首页 » 漏洞 ( 第 2859 页 )

宅急送主站任意用户重置密码

 

主站重置密码,没有验证短信认证码可以随意重置 首先打开宅急送官网 然后点击右上角的忘记密码  进入找回密码页面 先输入手机号码,这里我以13255802337示例  先输入手机号码 然后在Chrome控制台输入以下代码  $(&q … 阅读全文

OpenSSH CVE-2016-0777私钥窃取技术分析

 

by: au2o3t @360 Cloud Security Team 0x01前言 想起以前写了很多广告序,估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做,天在看”,有点感悟。赶紧把sb类型的广告删掉,不能 … 阅读全文

SQL盲注利用工具 – BSQLinjector

 

BSQLinjector是使用Ruby语言编写的一款SQL盲注利用工具,它使用盲注方法从SQL数据库中检索数据。建议在将其发送到一个应用程序之前,使用”–test”开关来清楚地查看配置后的负载看起来是什么样的。 选项介绍 1234567891011121314 … 阅读全文

Cacti 0.8.8f graphs_new.php SQL注入漏洞

 

Cacti是一套网络流量监测图形分析工具。它有非常强大的数据和用户管理功能,可以指定每一个用户能查看树状结 构、host以及任何一张图,还可以与LDAP结合进行用户验证,同时也能自己增加模板,功能非常强大。 graphs_new.php function fo … 阅读全文