文章列表
微软IIS 6.0和7.5的多个漏洞及利用方法【转】
微软的IIS 6.0安装PHP绕过认证漏洞微软IIS与PHP 6.0(这是对PHP5中的Windows Server 2003 SP1的测试)详细说明:攻击者可以发送一个特殊的请求发送到IIS 6.0服务,成功绕过访问限制攻击者可以访问有密码保护的文件例:–> Example request (path to the file): /admin::$INDEX_ALLOCATION/index.php(暂
在iPhone 4s和iPad 2上安装Metasploit
安装方法是之前在Facebook上看到的,大概翻译下。 我知道大家都懂的= =首先肯定是越狱,一键的Absinthe。网上到处都有。然后安装apt,ssh。在电脑上ssh连接到iPhone(打命令方便。。。)# Install basic tools (安装基础工具 svn)apt-get updateapt-get dist-upgradeapt-get install wget subversio
beescms X-Forwarded-For 注射
beescms X-Forwarded-For 注射member/member.php文件//........................$ip=fl_html(fl_value(get_ip()));$sql="update ".DB_PRE."member set member_time='{$addtime}',member_ip='{$ip}' where id={$last_id}";$GLOBALS->query($sql);//........................ 跟踪。{$_SESSION}来源。els
ishowmusic getshell
在某非主流站上看到的这套程序.就下来学习一下.这个程序好多getshell . //漏洞代码 musicbox.phpif (GetCookie('userlogin')!="1"){ //验证方式...Showmsg("no","您还没有登录或注册!","登录或注册", "login.php?jumpurl=musicbox.php");exit; } else { $username=GetCookie('username'); }//
315爱购程序任意文件源码查看
pic.phpfunction url_base64_decode($code){if($code=="")return ""; $code=str_replace("!",'+',$code); $code=str_replace(",",'/',$code); $str=base64_decode($code); return $str;}$url=url_base64_decode($_GET);//....省略header("Content-type: image/jpeg");echo file_get_conten
B2Bbuilder php SQL inj
wap/index.phpif (!empty($_GET))$action=$_GET;else$action="home";//$action=empty($action)?"home":$_GET;//===============================if(in_array($action, array('home','offer_cat','offer_list','offer_detail','product_cat','product_list','product_detail','news_cat','news_list','n
美国土安全部奖黑客1000美元
黑客团队利用“欺骗程序”成功控制空中的无人机,让国土安全部官员吃惊。信息时报综合报道 美国德州大学一支黑客团队近日接受美国国土安全部的挑战,从对方手中抢走一架无人机的控制权;并以一套欺骗程序让无人机向地面俯冲,最后一秒又拉高机头飞回空中。这个团队赢得1000美元奖金,美国国土安全部也
TEXTCUBE鸡肋读取文件漏洞 顺便求突破
韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题 技术有限 希望大家点拨下!\framework\Dispatcher.php (57行)$part = strtok($uri, '/'); // $uri == resources/locale/messages.php.if (in_array($part, array('resources','plugins','cache','skin','attach','thumbnail'))) { //限制了读取
Thinksns 2.5 getshell
根目录 thumb.php 看代码<?php/* * 自动缩略图 参数 url|w|h|type="cut/full"|mark="text/image|r" * thumb.php?url=/thinksns/data/userface/000/00/00/41_middle_face.jpg?1247718988&w=20&h=20*/error_reporting(0);set_time_limit(30);$biggest_memory_limit=256; //单位M,后缀不要加M//全局定义
金山火眼在线行为分析系统
https://fireeye.ijinshan.com/金山公司研发的在线行为分析系统。把待分析的程序上传上去,可以进行行为分析检测。有需要分析的朋友可以把待分析的程序加密发过来,我可以帮忙分析。
