Find login portals of jspspy webshell. Huijun Chen
不再关注网络安全
4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。 当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图: 而该信息并没有进行 XSS 保护...
Find login portals of jspspy webshell. Huijun Chen
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS 框架分析(Metinfo漏洞): (1)Metinfo框架在文件include/common.inc.php中,将$_GET,$_POST,$_COOKIE请求合并进行了处理,这意味着整个框架所有$_POST...
Google Dork: "dirLIST - PHP Directory Lister" "Banned files: php | php3 | php4 | php5 | htaccess | htpasswd | asp | aspx" "index of" ext:php Find vulnerable servers: dirLIST - PHP Directory Lister v0.3.0 Google Dork b...
Google Dork: inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php • Refresh • Select All • Delete • Cut • Copy • Paste • New Folder • Upload ← vulnerable exploit in process for upload webshell • Close • Info Sensitive Direct...
File Managers webshells. Enjoy with healthy. Dork by Rootkit Pentester.
Anothe webshell "nstview v2.1.php" -Xploit
7月13-14日在北京国家会议中心举办的阿里安全峰会上,共设立了12个分论坛,分论坛组成:电商金融系统与业务安全论坛、威胁情报论坛、漏洞研究论坛、云安全论坛、SRC与白帽子论坛、移动安全论坛、安全人才成长论坛、数据安全与信息泄露论坛、IT治理、风险与合规论坛、电子取证论坛等等,数十家领军企业参与、国内外顶级安全专家演讲,在电商金...
新版菜刀更新了后,配置项增加了更多可自定义值,现在它更锋利了,就和以前的鸽子一样,配置文件免杀后,可能你的SHELL就过了! <FLAG> 返回的内容分隔符,只限三个字符。我们知道原来的分割符是 ->| 与 |<-, 有些 waf 会拦截这个字符,所以,我们可以用...
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...