文章列表
Twitter遭黑客攻击 25万用户信息可能被窃取
据国外媒体报道,Twitter周五晚上透露,过去一周系统遭受不知名黑客组织的攻击,黑客可能获取了25万Twitter用户的用户名、电子邮件地址和其他敏感信息。Twitter在博客中发表文章称:“本周,我们发现了不寻常的登录模式,并发现了针对Twitter用户数据的非授权获取行为。我们发现了一起正在进行的攻击,
搜房网(soufun.com)微博 引入外部图片
搜房网(soufun.com)微博 引入外部图片
T00ls新年礼物之一:phpcms v9 0DAY +测试官方 其他版本未测
绝对刚挖!phpcms v9不知道会不会通杀没测试!语句我就不构造了。修改个人资料日期。你比我懂。不喜勿喷 初来乍道,多多关照。因手贱了发错帖子。(hack6.)顶一下吧。 让我过个好年吧。亲们高抬贵手。
新浪(sina.com)某分站 反射型XSS跨站漏洞
新浪(sina.com)某分站 反射型XSS跨站漏洞
巧社工亚美德影院域名
微博:http://t.qq.com/xiaowei2b 求收听。开始进入正题。 又要麻烦客服姐姐了。 几经周折终于让我拿到了用户名,真tm费心啊 提供身份证,唉,先稍微人肉下他QQ信息都差不多了,下个二代身份证制作。。 看着照片表示蛋疼额。。 提交给客服姐姐,惊喜的是通过了。。
Aspect安全研究人员发现在Spring框架中的远程代码漏洞
Aspect安全研究人员发现在Spring框架中的远程代码漏洞(Aspect Security Researchers Discover Remote Code Vulnerability in the Spring Framework)公开这些企业敌意收购的业务系统,全球有超过22,000组织下载130万次不安全的Spring框架的实例 COLUMBIA,MD,2013年1月16日(MARKETWIRE通过COMTEX) -
Thinksns 2.8 文件上传漏洞分析&完美利用
一. Thinksns简介ThinkSNS(简称TS),是智士软件开源的开源微博、社交网络平台。采用PHP+MySQL技术平台,微博+应用的产品模式,通过应用、插件、风格包等丰富的机制来扩展功能,同时支持多种常见浏览器和移动客户端。拥有iphone、android客户端以及适合手机浏览的wap版界面,是建立社交网站、微博平台
通过 HTTP 头进行 SQL 注入
英文原文:SQL Injection through HTTP Headers缪斯的情人 翻译在漏洞评估和渗透测试中,确定目标应用程序的输入向量是第一步。这篇文章解释了别人是如何通过HTTP头部对你的数据库进行SQL注入攻击的,以及讨论下选择哪种漏洞扫描器测试SQL注入。作者:Yasser Aboukir, InfoSec Institute在漏洞评估和渗
蚂蚁分类系统mymps_1.6gbk 最新0day
首发T00ls不知道书能不能给一本,0xSafes Team j8g出现在评论处,小问题。放出来怕笑话呢。。{:6_408:} }elseif($do == 'view'){require_once(dirname(__FILE__)."/global.php");require_once(MYMPS_INC."/member.class.php");require_once(MYMPS_INC."/ip.class.php");if(!empty($part)&&$action == '
淫荡渗透某大型裸聊网站(无亮点,匆喷)
由于管理发现被入侵.网站关闭... 就不截图了...(主站服务器也已经关闭...数据库服务器可以截图...) 1年多没搞过站了 夜里睡不着,本来是想搞几个非法api支付搞搞. 就去找了个裸聊的站. 注册进去 直接充值看平台地址.. 发现平台是用的2级域名. pay.xxxxx.com 直接去掉后缀目录 打开是403 index.php 等测
