暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

海洋CMS(SEACMS)0day漏洞预警

mOon    漏洞收集     2180次查看    抢沙发    2017年10月14日

概述 最近我们的一名安全托管客户反应,其服务器遭受到攻击,被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后,拦截到一个针对海洋CMS(SEACMS)的0day漏洞。   海洋CMS是一套专为不同需求的站长而设计的视频点播系统,在影视类CMS中具有很高的市场占有率,其官方地址是:http://www.seacms.net/...

JSONP 安全攻防技术

mOon    渗透测试     2125次查看    抢沙发    2017年10月14日

文/周景平 ( Superhei )    [ 知道创宇首席安全官 ( CSO ) ]    2014 . 07 . 12 注:本文首发于《程序员》 2014 . 08 期   关于 JSONP   JSONP 全称是 JSON with Padding ,...

Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

mOon    代码审计     2497次查看    抢沙发    2017年10月13日

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS注入漏洞 漏洞等级:高 官方描述: Subrion CMS before 4.1.5.10 has a SQL inj...

谨慎能捕千秋蝉(一)——XSS

mOon    渗透测试     2314次查看    抢沙发    2017年10月12日

最近在研读《白帽子讲web安全》和《Web前端黑客技术揭秘》,为了加深印象,闲暇之时做了一些总结。 下面是书中出现的一些专有词汇: POC(Proof Of Concept):观点验证程序,运行这个程序就可以得出预期的结果,也就验证了观点。 Payload:有效负载,在病毒代码中实现这个功能的部分。 OWASP:...

Discuz!X前台任意文件删除漏洞重现及分析

mOon    漏洞收集     2613次查看    抢沙发    2017年10月08日

0×00 概述 9月29日,Discuz修复了一个前台任意文件删除的漏洞,相似的漏洞曾在2014年被提交给wooyun和discuz官方,但是修复不完全导致了这次的漏洞。 0×01 影响范围 Discuz < 3.4  0×02 漏洞重现 环境:win7+phpstu...

Bypass D盾_IIS防火墙SQL注入防御(多姿势)

mOon    漏洞收集     3080次查看    4条评论    2017年09月28日

0X01 前言   D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL注入防御的测试情况。D盾_IIS防火墙注入防御策略,如下图,主要防御GET/POST/COOKIE,文件允许白名单设置。构造不同的测试环境,IIS+(ASP/ASPX/PHP)+(MSSQL/MYSQL),看到这边...

基于ThinkPHP的2个CMS后台GetShell利用

mOon    漏洞收集     2742次查看    抢沙发    2017年09月27日

* 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载 文章作者:Mochazz 思路作者:szrzvdny 0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写。然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Th...

通过PHP Session将LFI转化为RCE

mOon    渗透测试     2219次查看    抢沙发    2017年09月22日

个简单的文件包含: 1 2 3 4 5 6 7 8 ...

渗透笔记:如何通过SQL注入漏洞拿到系统的管理员权限

mOon    渗透测试     3204次查看    抢沙发    2017年09月22日

前言 最近一段时间,我和Sudhanshu Chauhan一起参加了一个黑客挑战大赛,比赛中有这样一道有趣的题目:在只知道被渗透组织名称的前提下,对目标组织执行渗透测试任务。经过一番的摸索,我们通过利用目标网站中的一个SQL注入漏洞成功的进入到了该组织的内网并获取到目标网站的最高权限。本文将对我们是如何通过一个SQL注入漏洞获取目标组织的最高管理权限的过程进行介绍,文中涉及到的渗...

我是如何通过CSRF拿到Shell的

mOon    渗透测试     2168次查看    抢沙发    2017年09月22日

*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长足的发展和进步,DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或...