微信爆出漏洞!马化腾微信被盗!

    在前不久,有极客网友根据电话采访周鸿祎的视频拨号声,分析出了周鸿祎的电话号码。此事一经报道,立刻在社会中传播开来。极客探究和不留后患的做法甚至得到了社会各界的广泛认可。周鸿祎得知后亲自抛出了橄榄枝。19日下午,有网友向本网提供消息,在WooYun 论坛又有一位极具实力的极客(黑客),他通过利用微信账号安全的设置漏洞,成功地破解了多为名人的微信账号,并公布为证。 目前该极客已经成功破解了柳岩...

- 阅读全文 -

ACCESS执行SQL语句导出一句话拿webshell

实用环境,在access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以导出一句话了 第一句代码 creat...

- 阅读全文 -

学会使用这些工具,你就是合格的新手!

SQL Injection: 啊D            算是新手必用吧,比较简单,没有特别复杂的界面,一看就懂,批量扫描注入功能不错,配合搜索语法比较适合新手练手 明小子       比啊D多些功能,能够查询旁注,其中有个上传功能蛮不错的 NBSI        这个软件对于SQL server的注入有极高的准确率 Pangolin  俗称穿山甲啊,比较好用的注入工具,虽然大牛们说1.3版以后P...

- 阅读全文 -

akcms 代码执行漏洞

    上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会要大些。 0x01、原理分析 漏洞问题主要存在于includecommon.func.php文件中的ak_if函数,先看下代码 eval函数参数中的变量$variable未作任何...

- 阅读全文 -

shopex前台普通用户getshell最新漏洞

第一个:想办法找到目标网站的绝对路径 https://www.webshell.cc/install/svinfo.php?phpinfo=true https://www.webshell.cc/core/api/shop_api.php https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php http://www.webshell....

- 阅读全文 -