Browse Category

Web安全

Web安全

WordPress疑似存在后门 多个网站可直接读取任意文件

问题出在wp-license.php,不过官方应该是没有发行这个文件的,google搜索结果中某些网站是最新的版本同样存在此文件。 Google Dork: [crayon-5b76213f1d9fd…

Discuz X 3.4 由任意文件删除到 Getshell

2017年9月29日,Discuz! 修复了一个安全问题用于加强安全性,这个漏洞会导致前台用户可以导致任意删除文件漏洞。并且,配合其他漏洞可以实现 GetShell。 初步分析 先下载官方托管在码云上…

echo 一句话写入读IIS配置vbs脚本

最近又好多人来找我要这个,直接用echo写入,很方便的,遇到mssql注入找不到路径就运行这个然后cscript c:\\iis.vbs就可以了!

1.png

Mysql root账号general_log_file方法获取webshell

现实情况中,由于Mysql版本较高以及配置文件的缘故,往往无法直接通过root账号写入网站真实路劲下获取webshell;通过研究发现其实可以通过一些方法绕过,同样可以获取webshell 在前面的p…

1.png

新型浏览器挖矿技术可在浏览器窗口关闭的情况下持续挖矿

写在前面的话 在之前的文章中,我们给大家介绍了基于Web的挖矿恶意软件的相关内容。通过观察发现,越来越多的攻击者开始使用臭名昭著的Coinhive服务(允许网站使用目标用户硬件资源挖门罗币)来实施攻击…