黑客攻防

2020-10-11黑客大哥阅读(3546)评论(0)

/defaultroot/public/editor/tpsc.jsp /defaultroot/public/editor/1_tpsc.jsp /defaultroot/work_flow/formOptJSPUpload.jsp /d...

2020-10-10黑客大哥阅读(2779)评论(0)

Anymacro 邮件系统N处SQL注入漏洞 0x01 背景 AnyMacro（安宁）成立于1999年，是国内领先的统一消息/移动门户/PushMail产品与应用解决方案提供商。主要客户涵盖国家部委、大型企业以及部分海外客户，客户分布于政府...

2020-10-10黑客大哥阅读(2202)评论(0)

本周继续关注数据库防火墙相关知识: 如果说渗透是攻击的话，那数据库防火墙就是防守了，第一次接触这块内容，上网找了一下资料，然后发现git上的开源项目druid又是java的，果断下载入门视频，把java的基础语法又学习了一下，不过有C、C#...

2020-10-10黑客大哥阅读(1691)评论(0)

游戏厂商的安全意识实在薄弱。今天屌丝无聊看到17173上斗仙这网游蛮火，送4999人民币送100天，牛逼。进去试了一下，如此严重的 漏洞。求礼物。   三张图，管理员肯定懂了，如果厂商看不懂请确认了漏洞索要我联系方式吧  ...

2020-10-10黑客大哥阅读(1515)评论(0)

Siteserver CMS 存在SQL注入 漏洞，已测试官网 论坛和多个互联网实例。   漏洞链接：   siteserver/CMS/console_tableMetadata. aspx?ENName=cms_Co...

2020-10-11黑客大哥阅读(1404)评论(0)

web services是不会骗人的~！ 大量gov站点采用了easysite内容管理系统。 详细说明： 1.soap注入 easysite webservice 文件： http://www.py.gov.cn/DesktopModule...

2020-10-11黑客大哥阅读(1338)评论(0)

跟随川哥的脚步，任意密码读取这个应该是重复了， 任意帐号登录就看天意了，反正大不了”漏洞与平台现有记录重复，相关信息IDXXX” 北京玛格泰克科技发展有限公司设计开发 （http://www.magtech.com....

2020-10-10黑客大哥阅读(1327)评论(0)

大汉JCMS内容管理系统由于对文件读取时没有对文件路径进行过滤，导致可以直接直接读取 数据库配置文件，可导致数据库泄露或者getshell   由于读取xml文件时没有对传进的参数进行过滤，flowcode参数可控，配置文件地址W...