PM3完美复活

PM3永久了电源接口接触不良,然后劲大了点把天线接口弄掉了……

联系黑板发回去,终于修好了,感谢黑板

传送门

好久没维护博客了,冒个泡

ZABBIX高危漏洞,今晚都High起来了

漏洞概述

zabbix是一个开源的企业级性能监控解决方案。

官方网站:http://www.zabbix.com

zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。

漏洞利用方式见:传送门

用ZoomE[……]

阅读全文

Struts2 S2-032批量检测工具

Struts2 S2-032批量检测工具

把要测试的url放在一个文本文档保存成s2.txt。然后运行 s2-032.py s2.txt 即可。测试成功的url会保存在同目录下s2-032_success.txt,不成功则不返回。

链接: http://pan.baidu.com/s/1i5Rhshv 密码: uwpb

BurpSuite_pro_v1.6.37

标题党了,好久没上来了,发张图证明还活着,哈哈

 

BurpSuite_pro_v1.6.37

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7

飞塔系统存在SSH后门影响版本 4.0 – 5.0.7,影响很大,利用代码如下

#!/usr/bin/env python

# SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7
# Usage: ./fgt_ssh_backdoor.py

import socket
import select
import sys[......]

阅读全文

此篇文章已经移除,所有包含Burpsuite的文章都删掉了

今天收到adsense的邮件,内容简短的说就一句“如我们的计划政策中所述,AdSense 发布商不得在包含与黑客或骇客行为有关的内容之网站上展示 Google 广告”

本来adsense也没钱,无所谓的事,不过后来想想算了,Burpsuite几次新版出来,发的太早也不好,以后不会再发了。

Over~~~

清理部分失效链接

一直忙,忙工作,忙生活,抽空上来看下,清理部分失效链接,如果站点恢复请联系我重新添加。

联系方式:root[at]wwwer.net