文章列表

ecmall2.3.0-0918-scgbk 注入
Web安全 回复2次

ecmall2.3.0-0918-scgbk 注入

function _get_conditions() { /* 搜索条件 */ $conditions = "1 = 1"; if (trim($_GET)) { $str = "LIKE '%" . trim($_GET) . "%'"; $conditions .= " AND (goods_name {$str} OR brand {$str} OR cate_name {$str})";echo $conditions;exit;

2012-12-20 17:33 2 3148
dedecms v5.7 最新注入 0day
Web安全 回复101次

dedecms v5.7 最新注入 0day

Team:c0deplay Team by j8g}elseif ($dopost == 'save'){ if(isset($mtypeidarr) && is_array($mtypeidarr)) { $delids = '0'; $mtypeidarr = array_filter($mtypeidarr, 'is_numeric'); foreach($mtypeidarr as $delid) { $delids .= ','.$delid;

2012-12-20 09:48 101 12856

nthash update

http://www.objectif-securite.ch/ 更新了A set of rainbow tables have been created an optimised for the use with Ophcrack. Most of them are available for free. A more advanced set makeing over 2TB of size and aimed at security professionals can be bought for $999.Vista_specialXLSuc

2012-12-17 13:28 14 9344

Discuz X2 后台getshell 鸡肋

作者:yesu最近帮朋友看了一个站,DZx2的,拿到了创始人都没办法getshell百度无果,自己本地架设了一下1,当mysql是root时站长---数据库---升级尝试select '1' into outfile 'E:\2.txt'会提示 查询语句安全威胁 select '1' into outfile 'E:\2.txt'为什么会这样呢?\config\config_global.php中

2012-12-17 12:46 35 6049

skype源代码泄漏

黑客声明: AFTER MICROSOFT ACQUIRING SKYPE FOR 8.5 BILLION DOLLARS AND PROCEEDING TO ADD BACK DOORS FOR GOVERNMENT TO THE PROGRAM, THE SOFTWARE HAS BEEN HACKED AND IT’S SOURCE CODE RELEASED磁力链地址:magnet:?xt=urn:btih:4d93c83f807d8b88a4ba4108730caf3e7d6209fb&dn=Skype+proto

2012-12-15 20:26 19 7101

漫谈反射xss利用

晚上无聊,没打草稿,想到哪,写到哪,凑合看吧.先打个作者:Y35U1,反射xss大吗?反射xss相比flashxss和存储xss要多多了.so对于用户基数越大的网站,反射xss的威力就越大因为多嘛,所以利用者会大增。再者,存储的封的会快,而反射的封的相对不及时。xss中,普遍认为存储的危害最大,那是要看你X谁了

2012-12-15 03:01 23 5738
Struts2漏洞分析之Ognl表达式特性引发的新思路
渗透测试 回复16次

Struts2漏洞分析之Ognl表达式特性引发的新思路

0x01 摘要 在Ognl表达式中,会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性,引发出一种新的攻击思路。通过将恶意代码存储到变量中,然后在调用Ognl表达式的函数中使用这个变量来执行恶意的代码,从而实现攻击。 本文将会以CVE-2011-3923漏洞作为示例,描述这种利

2012-12-14 14:23 16 4393
《桃园》杂志前四期合集【S.Y.C】
渗透测试 回复6次

《桃园》杂志前四期合集【S.Y.C】

应广大观众要求和大家分享下《桃园》杂志前四期第一期发布日期:2008-6-14发布人:oyea9le目录: 卷首语创刊词 ...................................................................................................... (3)

2012-12-14 13:22 6 5194
DoNews(DoNews.com)分站 存储型XSS跨站+信息泄露漏洞

DoNews(DoNews.com)分站 存储型XSS跨站+信息泄露漏洞

DoNews(DoNews.com)分站 存储型XSS跨站+信息泄露漏洞

2012-12-14 09:02 0 5045
《桃园》杂志第五期【S.Y.C】
渗透测试 回复11次

《桃园》杂志第五期【S.Y.C】

1.经过SYC成员的共同努力,《桃源》第五期终于与大家见面了~撒花~~2.第五期《桃源》是在前几期的基础上,结合三叶草小组发展方向,所做的改革创新。新版《桃源》将会以“信息安全技术”为主题,同时涵盖渗透、编程、逆向、Linux等多个方向的内容,目的是为了推广、宣传信息安全技术,同时提供给大家一

2012-12-13 22:54 11 5964