文章列表
蚂蚁php分类信息系统 mymps 4.0i utf版0Day
Team :CodePlay原因:老婆说自己月经怎么还不来呢,急死了。。。突然老婆月经来了。囧,这是事实。。。老婆说:“你个屌丝,懂什么是月经么。”作者说:“不懂!”。老婆说“那你去做你屌丝应该做的事情吧,必须先把我送回去,不然你让我自己走,我会晕倒的!”。我流泪了。谢谢老婆,你原谅我是一位屌
检测一个小站后感
检测一个小站,大牛飞过今天搞一个小黄金站,1 看了下脚步是 asp 的,暗喜,试试默认后台 admin ,manage,system,呵呵 存在system,我想 有后台了,就 差账号密码了,然后就跑去前台找注入吧~找了半天 发现一注入点,access的, 丢工具里面去死活木有表,愁死~~郁闷半天~~ 于是马上跑后台去试试
乐视网(letv.com) 存储型XSS跨站漏洞+盲打后台
乐视网(letv.com) 存储型XSS跨站漏洞+盲打后台
Finecms 1.7.2注射漏洞
漏洞文件:Client.Class.php 29行处public static function get_user_ip() {if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {$onlineip = getenv('HTTP_CLIENT_IP');} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unkno
Windows server 2012 用户hash抓取方法研究(本地+域)
在http://msdn.itellyou.cn/下载了一个windows server 2012 (64) - DVD (Chinese-Simplified),然后去官方下了个vmware 9.0 (8也是可以装的,但是对于有强迫症的我来说,选windows 2008装2012总是不舒服)。顺便提供俩注册码,方便基友们安装,windows 2012: XC9B7-NBPP2-83J2H-RHMBY-92BT4 vmware 9.
FCKeditor爆绝对路径
代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&CurrentFolder=%2F&NewFolderName=aux版本未测试。。。原理:新建个aux文件夹,aux在windows系统不支持,所以会报错,爆出绝对路径,这个比较鸡肋。求大神别喷。。。
迅雷(xunlei.com)分站 反射型XSS跨站漏洞
迅雷(xunlei.com)分站 反射型XSS跨站漏洞
【转】FreeBSD 服务器遭入侵
在Linux kernel.org和Sourceforge服务器遭黑客入侵之后,FreeBSD报告它的服务器也遇到了同样的问题。 ftp.FreeBSD.org等服务因此短暂下线。FreeBSD称,它在11月11日探测到黑客入侵ftp.FreeBSD.org的两台机器,它立 即将机器下线分析,没有发现软件包遭修改的痕迹,目前没有发现木马,但仍然建议在此期
ThinkSAAS多处Xss及某处SQL注射。
1.用的是xheditor.那编辑器玩意,Xss大家比我知道的多吧,img直接加xss2.该源码,过滤xss基本上都是输出过滤,所以导致太多没有过滤到位的地方,比如标题会在动态页面弹xss,文章标题直接xss,消息盒子xss,太多太多,不一一枚举,改成输入过滤即可。3.http://www.thinksaas.cn/home/info/key/contact/
178游戏网(178.com)分站 反射型XSS跨站漏洞+信息泄露漏洞
178游戏网(178.com)分站 反射型XSS跨站漏洞+信息泄露漏洞
