10 2015 档案

CVE-2015-7857 Joomla注入漏洞利用工具(Python)
摘要:前段时间闹得很火的一个SQL注入漏洞,影响版本Joomla 3.2.0-3.4.4版本。目前官方已经提供了升级版本。 漏洞分析英文版本在这里:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-In... 阅读全文
posted @ 2015-10-30 20:36 ShadonSniper 阅读(1136) 评论(0) 推荐(0)
LFI(本地文件包含)获取Webshell
摘要:本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相... 阅读全文
posted @ 2015-10-11 12:18 ShadonSniper 阅读(1938) 评论(0) 推荐(0)