文章列表
中国联通 某分站 远程代码执行漏洞
中国联通 某分站 远程代码执行漏洞
凤鸣轩(fmx.cn) 反射型XSS跨站漏洞+路径泄漏漏洞
凤鸣轩(fmx.cn) 反射型XSS跨站漏洞+路径泄漏漏洞
人人网(renren.com)分站 URL跳转漏洞
人人网(renren.com)分站 URL跳转漏洞
74CMS人才系统 v3.2 注射 & 全版本通杀进后台
因为某站用的这个系统 旁站也无从下手 所以就下了份源码来读{:6_458:}整套程序过滤的还是比较全面的 不过所有版本都是GBK编码是他的硬伤 但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8所以利用宽字符注入就没办法了 但是过滤完善仅限3.2版本之前 最新的3.2版本p
hotelphpweb SQL injection
phpweb下的一套酒店系统。 news/html/index.php//定义模块名和页面名PageSet("news","detail");跟踪PageSet函数。function pageset( $coltype, $pagename ){global $GLOBALS;$msql->query( "select * from {P}_base_pageset where coltype='{$coltype}' and pagename='{$pagename}'" );//....省略代
华科女生证件照外泄 黑客建网站比美被指侵犯隐私
“一个个中意的姑娘就这么毁了,HUST FACEMASH已经快把我弄哭了!”本月17日,一名昵称叫“吃百啊”的网友在百度贴吧华中科技大学吧里面发帖感叹。hust-facemash.com这个模仿了大型社交网站Facebook雏形Facemash.com的小网站,在几天中成了华中科技大学里最火爆的民间小网站。但该网站也因为盗取了学校
ECMall 2.x 两枚注射
这程序放眼望去 各种白痴注入.... 这里随便发两个吧 顺便骂下电信 害的我现在下载速度只有几k 啥都干不了了 加载土司发帖页面都困难 我容易么我{:6_372:}{:6_372:}Fuck one : \app\my_goods.app.php (2290行) function brand_edit() { $id = $_GET; //程序员是2逼呢 $brand = $t
求靠谱点的获取ttyshell的方法,最好是通过c或者perl的。
Linux目前已知的获取ttyshell的方法,一般有两种。一是通过python:python -c 'import pty; pty.spawn("/bin/sh")'但是目标机器是64位系统,提示错误:Traceback (most recent call last): File "<string>", line 1, in ? File "/usr/lib64/python2.4/pty.py", line 153, in spawn pid, master_fd
瑞丽女性网(rayli.com.cn) PHP站Nginx解析漏洞+ASP站后台弱口令+SQL注入漏洞
瑞丽女性网(rayli.com.cn) PHP站Nginx解析漏洞+ASP站后台弱口令+SQL注入漏洞
sitestar 小小0day 一枚
本人菜鸟 刚刚学php 不久 开始尝试挖 人生中的第一个0day 是个 2次安装漏洞版本:sitestar_v2.3文件:include/index.phpdefine('IN_CONTEXT', 1);include_once('load.php');文件:include/load.phpif($_a=='template'){include P_TPL."/template.php";}else if($_a=='check'){include P_TPL."/check.php";
