getshell - 暗月博客|网络安全,WEB渗透,数据安全,渗透编程,安全培训

phpwind 利用哈希长度扩展攻击进行getshell

mOon    代码审计     4121次查看    2条评论    2016年06月14日

    一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension A...

DiscuzX系列后台GETSHELL附方法

mOon    原创作品     8026次查看    抢沙发    2015年01月19日

DiscuzX系列后台GETSHELL附方法 作者 mOon  www.moonsec.com 最近不少学员来问道 dzx 后台怎么拿WEBSHELL。 最近刚好有个洞洞,不过很多人还是不知道噢,因为很多论坛没有公布具体方法。 wooyun知识库发了恩多Dx的洞洞分析 http://drops.wooyun...

建站之星Sitestar前台Getshell一枚

mOon    代码审计     4249次查看    抢沙发    2014年06月25日

漏洞作者: ′ 雨。 简要描述: 看sitestar 在某数字公司还是属于一般应用的, 就准备提数字了。 太坑了 然后果断拒绝提交详情。 还是提到乌云来把。 不知道sitestar在乌云是不是属于一般应用的? 狗哥给个回应哈。 Sitestar 前台Getshell。 无需登录。 详细说明: 在官方论坛上下的最新...