OKadminFinder3:管理面板扫描器 OKadminFinder是Apache2许可的实用程序,已用Python 3.x重写,适用于希望查找网站管理面板,网站后台地址的管理员/渗透测试员。还有...
Thinkphp6 session 任意文件创建漏洞POC
2020年1月13号,Thinkphp 6.0.2发布,在详情页指出修复了一处Session安全隐患。经分析,该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件...
GANDCRAB V5.0.5勒索病毒如何删除和还原文件
GANDCRAB团队已经发布了另一个新的病毒版本-GANDCRAB 5.0.5。这种病毒的变种比旧病毒有几处改进,其主要似乎是此时无法免费解密。 该勒索病毒加密文档,图像,视频和...
WordPress <= 4.9.6任意文件删除漏洞
漏洞分析 1.文件wp-includes/post.php中: function wp_delete_attachment( $post_id, $force_delete = false ) { ... $meta = wp_get_attachment_metadata...
EternalBlue 复现
0x01 漏洞原理:http://blogs.360.cn/blog/nsa-eternalblue-smb/ 目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000、Windows XP、Windows 2003...
Office远程代码执行漏洞(CVE-2017-8570)
漏洞介绍 OfficeCVE-2017-85702017年7月,微软在例行的阅读补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上公布...
Weblogic漏洞【CVE-2017-10271】复现 附POC
漏洞环境: Windows 2008 R2 jdk版本:java 1.6.0_29(Weblogic自带) WebLogic版本:10.3.6.0 部署Weblogic百度上一堆。 附带文件上传&&命令执行(猥琐命令回显...
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
#! -*- coding:utf-8 -*- import httplib import sys import time body = '''''<%@ page language="java" import="java.util.*,java.io.*" pageEncod...
D-Link service.cgi远程命令执行漏洞poc
#!/usr/bin/python import argparse import httplib import random import re import requests import string import urllib2 DLINK_REGEX = ['Product P...
浪潮远控卡登录爆破漏洞(附爆破脚本)
#!/usr/bin/env python # -*- coding:utf-8 -*- #import lib files import os import sys import logging import requests from optparse import OptionPars...