暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

CMS漏洞检测和利用套件

mOon    神器下载     3324次查看    抢沙发    2018年07月15日

CMSeeK是一个CMS的漏洞检测和利用套件。 已发布版本 - Version 1.0.1 [19-06-2018] - Version 1.0.0 [15-06-2018] Changelog文件 特性 支持20多种CMS的基本CMS检测 高级Wordpress扫描 版本检测 ...

一些bypass语句

mOon    渗透测试     2110次查看    抢沙发    2018年06月17日

AF evasion methods for sql Injections I want to share WAF evasion methods for sql Injections. Most are old but few are newer. You can bypass most of the "404 forbidden" and "NOT Acceptable" errors...

WAF绕过的一些总结和思考

mOon    渗透测试     2083次查看    抢沙发    2018年06月17日

(测试环境 windows 2003 Enterprise 中文语言包 + APAC++HE + WAF) WAF分类: 1.网络层类 2.最常见且容易部署的应用层类 (部署在APAC++HE之前,APAC++HE之后) 应用层WAF – 利用WAF自身缺陷和MYSQL语法特性并结合实际绕过: WAF最常见检测方式:关键词检测 例如 如果出现 [空格]union[空格...

Dedecms最新版任意用户密码重置漏洞的疑问

mOon    代码审计     2830次查看    抢沙发    2018年06月09日

网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc: http://127.0.0.1/dedecms/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=1 ...

Dedecms V5.7 后台文件重命名[CVE-2018-9134]

mOon    代码审计     1930次查看    抢沙发    2018年06月07日

Dedecms V5.7 后台文件重命名[CVE-2018-9134] Dedecms V5.7版本后台可实现对于文件的重命名,可将上传的任意文件重名为php文件,导致getshell。 该漏洞的逻辑比较简单,就从漏洞的入口文件开始看,漏洞的入口文件是dede/file_manage_control.php,其部分源码如下: ...

DedeCMS的两个小trick

mOon    代码审计     1741次查看    抢沙发    2018年06月07日

0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被舍友的闹铃声打破,在大梦初醒后,我仿佛有一种“垂死梦中惊坐起”的感觉,是谁为我织出了这么美好的一个梦境?难道织梦CMS(DedeCMS)又要出0day了?于是,我立马从床上跳了下来,打开电脑,从官网下...

ThinkPHP5.0.x框架SQL注入

mOon    代码审计     3177次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可控,且无严格过滤,最终导致本次SQL注入漏洞发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP基础知识,这里仅介绍对本次漏洞分析有帮助的部分...

ThinkPHP3.2.x框架SQL注入

mOon    代码审计     2918次查看    抢沙发    2018年06月02日

漏洞简述 尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。 ThinkPHP基础知识 在进行漏洞分析之前,我们需要了解一下ThinkPHP3.2基础知识,这里仅介绍对本次漏洞分析有帮助的部分。 ThinkPHP3.2的 目录结构 ├─Think...

ThinkPHP3.x/5.x框架任意文件包含

mOon    代码审计     1632次查看    抢沙发    2018年06月02日

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和T...

ThinkPHP 框架SQL注入技术分析

mOon    代码审计     1350次查看    抢沙发    2018年05月19日

4月12号,ThinkPHP官方团队发布“ThinkPHP5.0.17&5.1.9版本发布——包含安全更新”通知,提醒用户第一时间更新框架版本,在这次更新中,包含了对由360企业安全集团代码卫士团队报送的一个高危安全漏洞的修复。本文针对该漏洞的技术细节进行分析。   简要描述 Thin...