-
DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP:...作者:J0s1ph | 分类:漏洞公布 | 围观:243次发表评论
-
用C语言进一步优化Windows Shellcode
引言 我得首先承认,编写shellcode真是让人郁闷极了。虽然可以利用些小技巧来减小payload的大小,但编写shellcode仍然会错误百出,难以维护。例如,我发现跟踪x86中寄存器的分配,确保x86_64栈的对齐真的是件蛋疼的事。最终我还是腻了,但回头想想:为啥就不能用C写shellcode payload...作者:J0s1ph | 分类:安全运维 | 围观:252次
-
对特斯拉公司官网的一次渗透测试
特斯拉是一家非常酷的公司,由PayPal的Elon Musk与SpaceX投资创建。该公司设计、生产并销售下一代电动汽车,以缓和全球变暖问题和提高生活质量。 我非常喜欢这家公司,因此当得知他们启动了一项“安全响应开放计划”后,我决定尝试一下。 特斯拉的官网使用了应用广泛的Drupal程序,并安装...作者:J0s1ph | 分类:黑客攻防 | 围观:232次
-
web应用防火墙 – 安全伞18.5.1免费版本发布
“Safe3 Web Application Firewall”是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。能有效扫描各种WebShell,同时也可以抵御各种Web攻击。 运行环境: 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x 软件需要系统安...作者:J0s1ph | 分类:网络安全 | 围观:291次
-
应用层防火墙ModSecurity日志控制台 – WAF-FLE
WAF-FLE是一个开源ModSecurity控制台,可以帮助管理员监控和搜索modsecurity安全事件日志。 特性: 集中式事件控制台 支持Modsecurity常规和异常评判模式 可以接收mlogc发回的日志 无传感器数量限制 控制台显示最近的事件信息 过滤器功能 使用mysql数据库 基于GPL V2开源版本 下...作者:J0s1ph | 分类:安全运维 | 围观:157次