mOon - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

14亿邮箱泄露密码明文处理脚本

mOon    原创作品     4743次查看    抢沙发    2018年08月06日

14亿邮箱泄露密码明文处理脚本 最早出现的文章。http://www.freebuf.com/news/174410.html 后来圈内有人公布出来 详细看 https://www.secpulse.com/archives/72835.html 具体有两个下载地址: 一份是40g 一份是压缩11G好的。 1.数据下载地址 (1)二进制未压缩41G磁力下载链接地址 ...

通用文件扫描器scan_bak.py

mOon    原创作品     2371次查看    抢沙发    2018年07月22日

这个脚本主要针对 网站目录和文件进行备份扫描。 例如 index.php 会扫描 index.php.bak这类的文件,目录 例如 xxx.com/data  它就会这样扫描 xxx.com/data/data.rar 这类压缩文件。 脚本写的很简单。主要是判断状态码 200 如果严格考虑可以继续判断http信息头 文件类型。 file.t...

CMS漏洞检测和利用套件

mOon    神器下载     3514次查看    抢沙发    2018年07月15日

CMSeeK是一个CMS的漏洞检测和利用套件。 已发布版本 - Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018] Changelog文件 特性 支持20多种CMS的基本CMS检测 高级Wordpress扫描 版本检测 ...

一些bypass语句

mOon    渗透测试     2217次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF绕过的一些总结和思考

mOon    渗透测试     2169次查看    抢沙发    2018年06月17日

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过: WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格...

Dedecms最新版任意用户密码重置漏洞的疑问

mOon    代码审计     2931次查看    抢沙发    2018年06月09日

网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

mOon    代码审计     1995次查看    抢沙发    2018年06月07日

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下: ...

DedeCMS的两个小trick

mOon    代码审计     1820次查看    抢沙发    2018年06月07日

0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被舍友的闹铃声打破,在大梦初醒后,我仿佛有一种“垂死梦中惊坐起”的感觉,是谁为我织出了这么美好的一个梦境?难道织梦CMS(DedeCMS)又要出0day了?于是,我立马从床上跳了下来,打开电脑,从官网下...

ThinkPHP5.0.x框架SQL注入

mOon    代码审计     3436次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分...

ThinkPHP3.2.x框架SQL注入

mOon    代码审计     3183次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP3.2基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP3.2的 目录结构 ├─Think...