基于Termux打造Android手机渗透神器

0x00前言

Termux是一款开源且不需要root,运行在Android终端上极其强大的linux模拟器,支持apt管理软件包,完美支持python,ruby,go,nodejs。本文使用termux搭建Nmap、Sqlmap、BBScan、subDomainsBrute等实现支持端口扫描、注入检测、子域名爆破多种功能的Android手机渗透神器。

Joomla未授权创建特权用户实践

0x00前言

  近日爆出Joomla的3.4.4-3.6.3版本存在未授权创建用户漏洞CVE-2016-8869,CVE-2016-8870,测试3.6.3版本Joomla的实践中发现默认安装Joomla后,由于默认网站关闭注册功能且注册用户的激活方式是”self”即用户自己邮箱激活,实践中利用漏洞发送数据包注册账户成功却不能成功激活且不能成功登录,接下来就是问题分析及思考。