R3m1x ' Blog

关注网络安全，渗透测试，提权，安全资讯

hash注入神器WCE发布1.4 Beta版本

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具，它可以列举登陆会话，并且可以添加、改变和删除相关凭据（例如：LM/NT...

2013-06-07 渗透相关 1528 0 °C

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 https://struts.apache.o...

2013-05-23 Linux笔记 1142 0 °C

Mysql用户密码默认保存在DATAMYSQL目录下有三个关键文件：user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

2013-05-20 安全漏洞 1246 0 °C

创建函数create function cmdshell returns string soname ’dll名’ (注意路径)；删除函数delete function cmdshell；使用函...

2013-05-18 业内新闻 1277 0 °C

Author : laterain[+]IIS6.0目录解析：/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 ...

2013-04-17 技术文章 1442 0 °C

算是比较全面的ewebeditor编辑器的漏洞收集，现在的网站大多数用的都是ewebeditor编辑器，所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上...

2013-03-28 安全漏洞 1598 0 °C