文章列表
中国铁通福建铁通分站 SQL注入漏洞
中国铁通福建铁通分站 SQL注入漏洞
破解android手机开机PIN码
这里说的pin码不是手机sim卡的pin码,是android手机开机后屏幕锁的密码,一般设置了这么密码后,会生成~\data\system\password.key文件,里面记录着密码相关信息。当然这么密码是经过加密的,并且还是加盐加密的。所以就要先找到盐值,settings.db 数据库总的secure表中就有盐值。因此想要破解密码,我
代码审计:易想团购系统通杀SQL注入漏洞分析
作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序。 找到get_client_ip()函数。 // 获取客户端IP地址function get_client_ip(){
CUBA官网(cuba.com.cn) SQL注入漏洞+信息泄露漏洞 已被入侵
CUBA官网(cuba.com.cn) SQL注入漏洞+信息泄露漏洞 已被入侵
跟风_thinkSNS
http://9.9.9.128/index.php?app=public&mod=Search&t=1&a=public&k=asd%27%29+union+select+1+into+outfile+%27c%3A%2F2.txt%27+%23爆路径index.php?act=userlist&app=widget&mod=乌云众测的,估计已经被挖滥了
thinksaas
http://xxxxxxxxxxxxx/index.php?app=witkey&ac=index&sort_industry=&sort_good_type=2over
【庆祝土司重开】物理入侵医院网银终端
#作者 小飞# [email protected]#土司当时维护,先发在90sec上 非转载由于此种终端机是在役设备,所以危害十分大,并且涉及银行卡操作,请素质! 本文仅供交流学习 清明节一大早就跑到协和医院去看病 命苦啊挂号划价,人暴多忽然,看到诊室外面有个终端设备 于是乎, YD的攻击开始了 额 貌似还是跟建
thinksns 3 getshell
wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个我就大概看了下 就发现个getshell反正重测那么多黑客 肯定到时候有人挖出来 还不如放出来{:6_445:} attachaction.class.phppublic function capture(){error_reporting(0);//解析上传方式$query_string=t($_SERVER);parse_str($query_st
详细分析韩国网络攻击
日前,美国安全公司fireeye针对最近韩国遭受的网络攻击做出了一系列分析,在此次网络攻击行为中,使用的恶意软件通过直接访问\\.\PhysicalDrive来破坏硬盘的引导记录(MBR),而且可以删除硬盘上的文件。 另一方面,该恶意软件是基于时间触发的,在特定的时间2013年3月20日下午14:00开始检查系统的Wind
博客园(cnblogs.com)某分站 多个存储型XSS跨站漏洞
博客园(cnblogs.com)某分站 多个存储型XSS跨站漏洞
