Legend‘s BLog

2017-04-21 legend 阅读(6480) 评论(0)

更新日志： 为Apache Struts框架漏洞添加了新的漏洞检查。 改进 为“抓取的网址列表”，“扫描的URL（s）列表”和“漏洞列表”报告模板添加了JSON格式选项。 MySQL数据库改进的盲注SQL注入检测。 修复 修复了针对根证书报 […]

2017-04-11 legend 阅读(2779) 评论(0)

工具都有，命令不确定，正确执行姿势大家讨论下，或者补充一下工具和代码， 1、jsp网站没有写入权限，有执行命令的时候，低权限，为了可以方便快速的读取文件。并且建立数据库连接可以使用小技巧在目标服务器上，搭建一个WEB服务。此WEB服务仅提供 […]

2017-03-28 legend 阅读(3435) 评论(0)

[crayon-5beb03ef26bed029365892/] 临时解决办法 1.关闭WebDAV服务 2.使用相关防护设备 参考 https://github.com/edwardz246003/IIS_exploit/ 转载请注明： […]

2017-03-21 legend 阅读(2926) 评论(0)

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046 更多信息: https://community.hpe.com/t5/Security-Research/Struts2 […]

2017-03-19 legend 阅读(3394) 评论(0)

from：https://github.com/zcgonvh/MS16-032 [crayon-5beb03ef2aae4279720404/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: MS16-03 […]

2017-03-14 legend 阅读(3836) 评论(0)

默认状态 [mw_shl_code=bash,true]——WebKitFormBoundary2smpsxFB3D0KbA7D Content-Disposition: form-data; name=” […]

2017-03-07 legend 阅读(8784) 评论(0)

利用方法：   [crayon-5beb03ef2b6d7368689157/] 漏洞说明： Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakar […]

2017-02-15 legend 阅读(3686) 评论(0)

WebCruiser Web漏洞扫描器，一个有效和强大的Web渗透测试工具，将帮助您审计您的网站！ 它可以支持扫描网站以及POC（概念验证）的Web漏洞：SQL注入，跨站脚本，本地文件包含，远程文件包含，重定向，废弃备份等。 与其他Web漏 […]

2017-01-03 legend 阅读(2733) 评论(0)

Hi there! I just found an XSS Auditor bypass by accident when I read Chromium’s code for the another reason. In th […]

2016-12-26 legend 阅读(8465) 评论(0)

简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的开源扫 […]