R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

Struts2再爆远程代码执行漏洞

摘要  Apache官方的struts2产品,最近出了一个远程代码执行漏洞,编号“S2-013”,目前是0DAY,官方没有修补方案出现。 https://struts.apache.o...

提权后的MYSQL密码破解

Mysql用户密码默认保存在DATAMYSQL目录下 有三个关键文件:user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

mysql提权的笔记

创建函数create function cmdshell returns string soname ’dll名’ (注意路径);删除函数delete function cmdshell;使用函...

常见服务器解析漏洞总结

Author : laterain[+]IIS6.0目录解析:/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt),文本内容为后门代码 IIS6.0 ...

Ewebeditor最新安全漏洞总结

算是比较全面的ewebeditor编辑器的漏洞收集,现在的网站大多数用的都是ewebeditor编辑器,所以ewebeditor漏洞的危害性还是相当大的,做了一下漏洞收集,漏洞修补的方法可去网上...

10个SQL注入检测工具(收藏)

众所周知,SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...