不再关注网络安全
SmodBIP 1.06 (aktualnosci zoom) Remote SQL Injection - CVE: 2007-1920: https://www.exploit-db.com/exploits/3678
SmodCMS 2.10 (Slownik ssid) Remote SQL Injection - CVE: 2007-1931: https://www.exploit-db.com/exploits/3679
6亿密码md5 Hash 这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。 ndronicus从这些密码生成了NTLM,sha1,sha256,MySQL和MD5 hashes,它们包含在下载文件中。据估计,密码总数最初超过20亿。 600 Million Passwords – Pre-comput...
0x01 背景 昨晚zabbix这个高危漏洞又在朋友圈炸开锅了,这篇是根据POC对zabbix3.0.3的源码进行了粗浅的分析。 注入产生的流程: PHP jsrpc.php:182→CScreenBuilder::getScreen()→CScreenBase::calculateTime()→CProfile::update() →page_footer.php:40→CProfile::flush()→CProfile::insertDB()→DBexecute() ...
InsomniaShell (失眠后门),是一个用于渗透测试的工具,当服务器支持aspx,并且为SYSTEM 或者 Administrator 权限 ,就可以利用其获得一个反弹shell ,或者一个正向shell。 程序代码: ASP <%@ Page Language="C#" %> <%@ Im...
1. 发送短信 2. 根据IP查找地址 3. 显示网页的源代码 4. 检查服务器是否使用HTTPS 5. 显示Faceboo**丝数量 6. 检测图片的主要颜色 7. 获取内存使用信息 8. 使用 gzcompress() 压缩数据 9. 使用PHP做Whois检查 10. 通过Email发送PHP错误 PHP ...