Weblogic漏洞【CVE-2017-10271】复现 附POC 04月13日

漏洞环境: Windows 2008 R2 jdk版本:java 1.6.0_29(Weblogic自带) WebLogic版本:10.3.6.0 部署Weblogic百度上一堆。 附带文件上传&&命令执行(猥琐命令回显...

RIM漏洞批量利用 04月13日

下载mjet,https://github.com/mogwaisec/mjet 按照说明中的步骤: Copy the “MBean” folder to “data/java/metasploit” Copy java_mlet_ser...

zzcms 8.2最新sql注入漏洞 04月13日

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码 构建 sql=select email from zzcms_dl where id=-1 union se...

大华未授权访问漏洞exp 04月13日

#!/usr/bin/python2.7 # # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> March 2017 # # Credentials: No credentials needed (...

存在insert的SQL注点搜索 04月08日

nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp inurl:a...

QRLJacking工具获取app帐号权限 04月06日

1.安装libncurses5-dev apt-get install libncurses5-dev   2.下载QRLJacking git clone https://github.com/OWASP/QRLJacking   3.切换到QRLJacking/QrlJa...

loading