暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

国产ImXSS工具开源发布(附设计文档)

mOon    神器下载     2324次查看    抢沙发    2017年11月15日

 国产ImXSS工具开源发布(附设计文档) 一、前言 ImXSS是国内首套Java研发的Xss跨站脚本测试平台。ImXSS前身是XssAPP,秉承高效、快速、稳定、易用的原则。主要用于技术研究与交流. 二、业务说明 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取...

Foosun DotNetCMS2.0登录绕过漏洞

mOon    漏洞收集     1803次查看    抢沙发    2017年11月14日

Foosun DotNetCMS2.0的源码下载地址:【传送门】 在阅读Foosun DotNetCMS2.0代码时,我们发现了这样一处: 具体细节为: 1.从${pre}_sys_User表中取出UserNum,UserName,SiteID ...

劫持域名的新思路

mOon    业界见闻     3070次查看    2条评论    2017年11月09日

Admin 王少QQ2609255576  基友博客:www.kmgjqz.cn更多教程请关注博客 域名劫持第一课 怎么查询whois 首先我们找到一个目标网站,首先就是查找他的whois 比如目标站是:setse.cn我们去站长之家查询whois 站长之家网站:www.chinaz.com ...

phpmyadmin枚举工具

mOon    神器下载     1863次查看    抢沙发    2017年11月09日

#!/usr/bin/env python # -*- coding: utf-8 -*- # @Author: IcySun # 脚本功能:暴力破解phpMyadmin密码 from Queue import Queue import threading,sys import requests def use(): print '#' * 50 prin...

Python3编写的CMS漏洞检测工具(含300POC)

mOon    神器下载     2321次查看    2条评论    2017年11月08日

*本文原创作者:六翼,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 说明:  最近几年cms在网络空间中占比越来越多,黑客的攻击重心也从传统OWASP10导向通用系统漏洞挖掘,而cms类型网站整体修复周期又耗时很长,很容易被入侵。大学期间研究安全的时候接触到了bugscan,所以也想打造一个自己的cms漏洞poc管理和检测工具。 ...

CodeIgniter框架内核设计缺陷可致任意代码执行

mOon    漏洞收集     1920次查看    抢沙发    2017年10月27日

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/Loader.php   public funct...

利用mysql general log 写shell 可行性简要分析

mOon    渗透测试     2843次查看    抢沙发    2017年10月14日

0×01 前言:    实际渗透过程中,我们很可能会遇到这样的情况,明明是正儿八经的mysql root权限,但实际利用into outfile写shell的时候,却怎么都写不进去,前提可以肯定的是,我们对目标的网站目录绝对是有写权限的且mysql的root用户本身并没有被降权,一般出现这样的情况很可能就是因为into outfile被禁用或waf拦截,希...

神奇的Content-Type——在JSON中玩转XXE攻击

mOon    渗透测试     2341次查看    抢沙发    2017年10月14日

大家都知道,许多WEB和移动应用都依赖于Client-Server的WEB通信交互服务。而在如SOAP、RESTful这样的WEB服务中,最常见的数据格式要数XML和JSON。当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部...

使用python重写metasploit的exploit

mOon    渗透测试     2400次查看    抢沙发    2017年10月14日

使用python重写metasploit的exploit 序言 有时你可能想要一个独立的exploit,但唯一的选择是Metasploit模块。当然你可以随时启动Metasploit并使用它。但是除了解在Metasploit下面使用exploit以外,我们还可以很方便地了解如何处理自己的漏洞利用,并在将来甚至编写自己的Metasploit模块,并为这个美好的的项目做出...

海洋CMS(SEACMS)新版本V6.55补丁仍可被绕过执行任意代码

mOon    漏洞收集     2406次查看    抢沙发    2017年10月14日

概述 前几天我们公布了海洋CMS(SEACMS)的一个0day漏洞,官方据称是在10月2日发布的V6.55版本中进行了修复,而实际上漏洞并没有被实质性修复,而是仍然存在任意代码执行的问题。 V6.55修复方式 新版本在main.class.php的parseIf函数中增加了黑名单的方式来过滤: foreach($iar as $v){  ...