蛋壳 - 蛋壳博客 - 网络安全博客

蛋壳 - 蛋壳博客 - 网络安全博客 蛋壳 - 蛋壳博客 - 网络安全博客

作者 蛋壳 的所有文章

文章分享

MACCMS注入漏洞

蛋壳 发布于 7-19

苹果CMS 影响2017.09.27发布的版本1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950#!/usr/bin/python#-*-coding:utf-8-*-#author:F0rmatimpor...

阅读(0) 评论(0 )

程序源码

WEBSHELL过D盾

2

蛋壳 发布于 7-19

今天听一个朋友说到的这个东西,试了一下还挺好用,就转载过来了。Github: https://github.com/yzddmr6/webshell-venom蚁剑插件版: https://github.com/yzddmr6/as_webshell_venom

阅读(5) 评论(0 )

最新漏洞

关于CMSMS中SQL注入漏洞的复现与分析与利用

6

蛋壳 发布于 7-19

本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞URL如下:“http://server-ip/cmsms/moduleinterface.php?mact=News,m1_,default,0&m1_idlist=”当参数m1_idlist赋值为1时,页面显示6月19...

阅读(1) 评论(0 )

社会工程学

那些年我们一起追逐过的安全工具

17

蛋壳 发布于 7-18

前言每一段岁月,都会留下属于时代的记忆——那些年,我们所追逐与热衷的安全工具,亦是如此。在那个信息不对称的年代,安全工具主要是在小圈子内传播。当年天真的我们(脚本小子),以为网络就是江湖,一套完美的工具就是你的兵器——路见不平一声吼,碰到注入亮阿D。注:由于年代久远,当年的工具大多已停止更新,如今网上所能搜到的又可能携带后门,所以本文中就不提供下...

阅读(8) 评论(0 )

社会工程学

对新浪网的一次社会工程学攻击

12

蛋壳 发布于 7-18

本文转载安全脉搏原sss安全团队95zz投稿正文:(起初对域名商的社会工程学测试并未收到官方许可)(再测试完成之后,迅速将问题反馈给域名商,域名商并作出相关处理工作)众所周知,每一个域名都是从域名商处购买的。新浪网有三个主域名http://www.sina.com.cnhttp://www.sina.comhttp://www.sina.cn.c...

阅读(11) 评论(0 )

渗透测试

XSS 跨站脚本检测

17

蛋壳 发布于 7-17

 简而言之,XSS就是黑客通过利用web服务器漏洞从而向我们的客户端浏览器发送恶意代码,客户端进而执行恶意代码(javascript等脚本语言),向黑客发送有关自己的信息(盗取cookie,重定向等等) XSS漏洞类型:存储:攻击脚本会被永久的保存在目标服务器的数据库或者文件中(黑客会在某论坛进行留言,此时论坛对应的服务器会将...

阅读(48) 评论(0 )

渗透测试

利用动态二进制加密实现新型一句话木马之Java篇

10

蛋壳 发布于 7-17

概述本系列文章重写了java、.net、php三个版本的一句话木马,可以解析并执行客户端传递过来的加密二进制流,并实现了相应的客户端工具。从而一劳永逸的绕过WAF或者其他网络防火墙的检测。本来是想把这三个版本写在一篇文章里,过程中发现篇幅太大,所以分成了四篇,分别是:利用动态二进制加密实现新型一句话木马之Java篇利用动态二进制加密实现新型一句话...

阅读(13) 评论(0 )

渗透测试

Discuz ML RCE 漏洞批量检测利用工具

1

蛋壳 发布于 7-17

工具说明本工具支持单url和批量检测,有判断模式(只判断有无该漏洞)、cmdshell模式(返回简单的cmdshell)和getshell模式(写入一句话木马)。使用时加上漏洞PHP页面如(forum.php,portal.php),直接写域名可能会重定向导致误报。环境插件python2.7pip-rrequirements.txt使用方法判断模...

阅读(15) 评论(0 )

业内新闻

Instagram被曝漏洞 不与用户互动窃取ins账户

1

蛋壳 发布于 7-16

知名社交软件Instagram近日被曝出一个漏洞,号称可以在不与用户发生任何互动的情况下窃取对方ins账户。由于Facebook的“倒台”,Instagram正在逐渐成为世界上最受欢迎的社交媒体,其在照片分享和用户互动层面占据了绝对的主导地位。尽管拥有先进的防护机制,但Facebook、Google、LinkedIn等大型平台也无法完全避免来自地...

阅读(38) 评论(0 )

业内新闻

Zoom网络摄像头漏洞波及范围再扩大!这些软件也将受影响

1

蛋壳 发布于 7-16

近日,远程会议服务软件Zoom被爆出了一个网络摄像头漏洞,现在看来,其影响范围还在继续扩大。在15日发表的一份报告中,安全研究人员KaranLyons表示,同样的漏洞也影响到了RingCentral和瞩目。RingCentral目前有35万家企业用户,而瞩目基本上就是中国版的Zoom。此前,猎云网对Zoom安全漏洞事件进行了报道:ZoomMac版...

阅读(26) 评论(0 )

业内新闻

ISC 2019发布六大重磅议题 揭秘漏洞买卖背后的套黑暗

5

蛋壳 发布于 7-16

作为互联网安全行业的盛会,第七届互联网安全大会(ISC)将于8月19–20日在北京·雁栖湖国际会展中心举行。据最新消息,在“应对网络战、共建大生态、同筑大安全”的主题下,主办方重磅发布了ISC2019的六大安全议题,届时全球顶尖网络安全大咖将汇聚一堂共议网络“大安全”!从主办方公布消息来看,来自国际的卡巴斯基实验室、谷歌零计划实验室、Q-reco...

阅读(20) 评论(0 )

暂无分类

关于网站投稿

1

蛋壳 发布于 7-14

 投稿邮箱: 1619769881@qq.com 投稿说明:1.软件不准带有后门、病毒、软件验证更新,广告等2.必须是本人原创需带本站版权:蛋壳博客https://www.dankeanquan.com3.不多次向各大平台投稿如补天,乌云(不存在),52破解4.投稿邮件包含三项支付宝收款码微信收款码银行卡号,缺少或者...

阅读(219) 评论(0 )


sitemap