搜索 “sgn”

不再关注网络安全

sgn

  • 2022-03-20
  • tools
  • 400 阅读

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

中国蚁剑antSword RCE漏洞第二波,赶紧升升升

  • 2019-04-17
  • Vulndb
  • 3401 阅读

四天前爆出了第一个中国蚁剑RCE漏洞,今天再被挖出一个,github已经修复,各位git pull跟上。 漏洞分析 首先对蚁剑进行复测,发现分类目录处的XSS并没有被修复,可能因为过于鸡肋项目方忽略了。(不过需要右键点击空白处) 接着我们复测了之前的RCE,发现该漏洞已被过滤修复,我们来简单分析一下是怎么修复的。 新加上用...

中国蚁剑antSword RCE漏洞,建议所有用户升级

中国蚁剑antSword RCE漏洞,建议所有用户升级

  • 2019-04-12
  • Vulndb
  • 6354 阅读

4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。 当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图: 而该信息并没有进行 XSS 保护...

Antichat Shell webshell

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/28 * Time: 下午8:55 */ session_start(); error_reporting( 0 ); set_time_limit( 9999999 ); $login = 'antichat'; $password = 'a...

angel.php webshell

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/27 * Time: 上午9:41 */ error_reporting( 7 ); @set_magic_quotes_runtime( 0 ); ob_start(); $mtime = explode( ' ', microtime() );...

404.php webshell

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/26 * Time: 下午4:40 */ @session_start(); @set_time_limit( 0 ); @error_reporting( 0 ); $salt = "silic1234"; $psw = trim...