文章列表
安卓系统下的手机短信监听工具【更新至3.0版本】
不知道为什么在无线安全板块没有发帖权限,只能在技术交流板块发帖等待管理员把帖子转过去。这个版本有以下更新:1. 放弃了短信转发的监听模式,改用邮件发送的形式来监听接收到的短信。2. 更改了配置信息的存放位置,这意味着比之前的版本更加隐蔽。3. 程序的发送端默认采用 Gmail,至于为什么要采用
日本至少19家网站遭攻击 主页被五星红旗覆盖
【环球网报道 实习记者 许晔】据《日本时报》9月20日报道,日本警察厅于19日宣称,自日本政府9月11日宣布“国有化”钓鱼岛以来,已有至少19家日本机构网站遭到黑客攻击。据报道,一名日本警察厅官员称,网络攻击疑似来自于中国,因为超半数的被攻击网站都在中国黑客团体网站公告栏或聊天室上被列入了攻
智联招聘(zhaopin.com)某分站 struts2代码执行漏洞
智联招聘(zhaopin.com)某分站 struts2代码执行漏洞
【已更新新闻】12306 订票排队系统效率低下 被指存在多处漏洞
9月18日凌晨消息,铁道部唯一的官方订票网站12306.cn周日完成了新一轮升级,但是多位用户反映,升级后用户购票可能会被强制排队,由于系统存在多处漏洞,排队后购买失败的概率很大。家住北京亚运村的刘许已经是第三次从12306购票了。经过了春节、五一长假的“磨练”,他已经对购票流程相当熟悉,早早的
土豆网(tudou.com)某分站 Struts2代码执行漏洞
土豆网(tudou.com)某分站 Struts2代码执行漏洞
PHP create_function()注入命令执行漏洞
在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。以如下代码为例:<?php//how to exp this code$sort_by=$_GET;$sorter='strnatcasecmp';$databases=array('test','test');$sort_function = ' return 1 *
苏宁易购(suning.com) SQL注入漏洞
苏宁易购(suning.com) SQL注入漏洞
phpdisk 老漏洞新用法 以及后台拿SHELL办法
以前暴出过通杀0DAY代码如下 /api/datacall.php?type=user&limit=1&order=1 and(select 1 from(select count(*),concat((select (select (select concat(0×27,0x7e,pd_users.username,0×27,0x7e,pd_users.password,0×27,0x7e) from pd_users where userid=1 limit 0,1)) from information_schema.ta
akcms文件任意命名漏洞
最近在练习PHP代码审计,随便下了一个akcms源码模版分析了下,貌似这个建站源码用的人也不少。刚进t00ls,请各位多多指教。废话不说了,直接进正文。0x01 漏洞代码分析 这个漏洞是由于作者的逻辑错误的导致的,漏洞存在于include\common.func.php文件中的checkfilename函数,代码如下图 可
多玩游戏(duowan.com)某分站 URL跳转漏洞
多玩游戏(duowan.com)某分站 URL跳转漏洞
