-
Espcms 通杀 SQL注入漏洞分析附EXP+拿下官网
易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您迅速、轻松地构建起一个强大专业的企业网站。 收录85W 漏洞在interfac...
-
无须权限随意开启和关闭手机wifi功能Bug
Settings应用含有com.android.settings.widget.SettingsAppWidgetProvider,其伴随有onReceive方法来实现相关功能的开启和关闭;然而问题是,任何应用都可以直接发送带有此方法的in...
-
dz2.5 api.php爆路径
今天做安全评估的时候,扫描器扫出来的,记录一下,利用/api.php?mod[]=seay还有几个source/plugin/myrepeats/table/table_myrepeats.php/uc_server/control/adm...
-
ftp突然直接连接不上了的解决方法
思路: 1、selinux 问题是不是开启了 2、iptbales 中是否加入ftp指定端口了 3、服务是否开启FTP 查找命令: 1、cat :/etc/selinux/config 查看 SELINUX = disable 是否处于关...
-
简单的linux提权【附:收集的N多linux内核exp】
拿到shell了,准备提权.先看下linux内核 2.6.18-194.11.3.el5 内核 2010的,这个好CentOS release 5.5好提 然后百度或者其它路径找EXP,2.6.18-194这个内核我已经收藏过.上传到/tm...
