文章列表
关于ECSHOP新的注入漏洞的分析
刚才看了版主大大发了EC新洞。测试了几个站都成功了,看帖子里有人说有些站没有province怎么办,然后我就去读一下代码,看看具体漏洞出在哪里找了一下,发现问题出现在lib_order.php这个文件里的function available_shipping_list($region_id_list)函数里function available_shipping_list($region_id_
命令行上传文件到SkyDrive的研究
0x01 背景我比较怕被查水表,所以常年混迹在国外的网络。但是从国外拖数据回来时特别痛苦,下载速度只有几十K每秒,碰到几个G的数据就需要挂通宵了,而且根据个人的经验,你和目标的连接时间越长,被Kick Out的风险就越大。于是乎就想是否可以将数据先快速转移到某个地方,然后再从那个地方慢慢拖回来
小记t00ls某人的悬赏:一次对星外的提权
文章前提https://www.t00ls.com/viewthread.php?tid=20728每天开机打开游览器 主页就是t00ls(精神不错哦) 看到 有人给我消息100金币 感觉还是有诱惑 谁叫我没金币嘛,就看了下看到目标站的时候 就感觉是个单子 激起了我的愤怒,到要看看有多难旁站能执行set命令 找了几个路径有可写 但是上传 总是失
腾讯(qq.com)某应用 存储型跨站漏洞
腾讯(qq.com)某应用 存储型跨站漏洞
搜狗(sogou.com)主站 URL跳转漏洞
搜狗(sogou.com)主站 URL跳转漏洞
深入理解ms08_067_netapi.rb
研究了一下BT5中的ms08_067_netapi.rb,有点收获写出来希望兄弟们喜欢高手们觉得深度不够或已经过时,莫要见笑,晚辈水平有限,谢谢!我把原模块精简了一下,就针对两个目标Windows XP SP3 Chinese - Simplified (NX)和Windows XPSP3 English (AlwaysOn NX)'。前者主要是利用了acgenral.dll中的如下代码
droidsheep.apk安卓的局域网session劫持工具
需要root权限。这个是1.5版本360手机卫士会报恶意软件,转载软件风险自行承担。我是I9100刷2.3.5系统+root实测可以。只有session劫持的功能,但是个人感觉比dsploit的session劫持功能好用点。没有出现掉线网速慢等问题。实测也是 百度 和 微博 成功。 (官方从1.5版本开始停止更新和下载了。apk是我在国
建站之星最新0DAY
//xo 怎么检测版块发不了帖子 //xo我这个好人有删号危险 //压力之下 把藏在多年的day发出来建站之星最新0DAY //code by helenpublic function save_profile() { $user_info =@ ParamHolder::get('user', array());//获取数组 if (sizeof($user_info) <= 0) { $this->assign('js
为什么所有的无线频率都是2.4GHZ
我们的生活中到处都充满了2.4GHz。你的路由器、无绳电话、蓝牙耳机、无线摄像头、无线门铃等的无线设备都是应用2.4GHz赫兹,但为什么他们没有用其他的频率?答案其实就在你的厨房里。我们到底在说什么? 在我们具体解释前,我们先从我们日常的生活环境说起。在办公室,你的家里,或者在一家咖啡
黑客伪造Android更新 瞄准中国用户
据安全公司赛门铁克(Symantec)报道,Google最新的Android操作系统系统更新似乎被黑客攻破了。 Google刚刚发布一个叫做“Android市场安全工具(Android Market Security Tool)”的程序来杀死“DroidDream”Android手机病毒,赛门铁克发现的这个病毒软件也叫“Android市场安全工具”,只不过对Goo
