文章列表
安企微云(aqwy.com.cn)主站sql注入漏洞,可getshell
安企微云(aqwy.com.cn)主站sql注入漏洞,可getshell
金胜(kingshare.cn)主站sql注入漏洞
金胜(kingshare.cn)主站sql注入漏洞
XGCMS文件包含漏洞,可被利用(审计代码)
今天是结婚两周年纪念日,那个我十分开心,看好久没写文章了,写一篇文章给各位新手玩玩(PS:大牛勿喷) /upload_me/core/xiunophp/core.php这两处文件啊Code:这边变量$runtimefile的值后没有经过任何处理,直接带入include()函数中。此处就存在一个文件包含漏洞,利用该漏洞我们可以查看系统中的任
IonizeCMS 一处漏洞(审计代码)引发的SQL注入漏洞
今天帮朋友看了看他用的CMS 无聊审计一下下 发现很多漏洞 但是都利用 不起来 然后 就是介个漏洞哇可伪造HTTP头哇~.~ 然后就是这般的帅气的一个抓包:伪造HTTP头注入 在抓包哇:X-Forwarded-Host: 'and(select 1 from(select count(*),concat((select concat(0x5e5e5e,version(),0x5e5e5e) from informa
Twitter遭特殊背景黑客攻击 目的不明
【科技讯】12月14日消息,日前,Twitter声称遭到黑客攻击,并且黑客是由国家支持,Twitter 通过向该网站部分用户发送邮件,警示他们其账户正遭受特殊背景的黑客攻击。 这些受攻击的用户是大规模监听的研究人员、安全专家以及一些隐私的组织成员,其中就包括网络匿名服务 Tor的成员。这是 Twitter 第
中国石油(sinopec.com)某分站Java反序列化命令执行漏洞
中国石油(sinopec.com)某分站Java反序列化命令执行漏洞
中大网校(wangxiao.cn)主站sql注入漏洞
中大网校(wangxiao.cn)主站sql注入漏洞
世界头号黑客黑进五角大楼 NASA竟刻意抹掉UFO
最近,一段信息量颇大的电视采访再次激起UFO领域的狂热!Richplant TV采访了世界头号黑客—加里·麦金农(Gary McKinnon)。他曾经黑进NASA、美军和五角大楼的电脑系统,过去10年美方一直想方设法将他引渡到美国,将他逮捕。因为,在那次黑客行动时,麦金农发现了美国深深隐藏的绝密外星人真相!人们一直
安倍晋三官网疑遭黑客攻击 故障已持续12小时
据日本NHK新闻网12月10日报道,日本首相安倍晋三的官网从10日凌晨开始无法打开。日本官房长官菅义伟在当天上午的记者会上称,无法打开的情况仍在继续。自称是国际黑客组织“Anonymous(匿名者)”的人物宣称对此事负责,但日本方面尚未确认。据日本警视厅介绍,安倍首相的官网从10日凌晨开始出现故障,
专访民间黑客核攻击:在自己的道路上,谱写自己的传奇【T00ls人物专访第四期】
本期我们采访了核攻击。核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。土司人物采访中的好多朋友都是第一次被采访,过去几期是这样,以后的采访也会是这样。本系列文章目的在于以技术大牛的自诉成长等
