其它

  • 最新黑客X档案2010年第04期PDF电子书

    目录:黑客线报菜鸟学堂打造电脑的安全防线             ...

    9年前 (2010-03-30) 3069 0
  • Arp病毒日记

    上午打开办公室电脑的浏览器上网,打开速度出奇的慢,而且打开霏凡后还出现页面错误,查看一下错误提示,出现一个网址 http://9166.biz/1.htm 代码错误,看来浏览器有病毒“劫持”了,p...

    9年前 (2010-03-30) 1528 0
  • 国外某程序站的一个注入漏洞

    inurl:news_detail.asp?newID=EXP语句+union+select+1,2,3,username,5,password,7,8,9,10,11,12,13,14+from...

    9年前 (2010-03-30) 1521 0
  • PHPAACMS注射漏洞

    偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaacms,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了!You have an error in your...

    9年前 (2010-03-30) 1526 0
  • Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞

    影响版本:discuz! 7.2漏洞描述:在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏...

    9年前 (2010-03-30) 1655 0
  • 分析某个游戏木马

    【文章标题】分析某个游戏木马 【文章作者】ZzAge【文章目标】游戏木马 【相关工具】IDA【作者 Q Q】85400516 【作者邮箱】zzage@163.com 【作者主页】http://hi...

    9年前 (2010-03-30) 1503 0
  • robots.txt的作用是?如何正确的写

    在国内,网站管理者似乎对robots.txt并没有引起多大重视,应一些朋友之请求,今天想通过这篇文章来简单谈一下robots.txt的写作。  robots.txt基本介绍  robots.txt...

    9年前 (2010-03-30) 1244 0
  • 无壳胜有壳

    有心加花,花被杀。无心脱壳,壳过防。不改特征码,改入口点,以不变应万变。不改入口点,改特征码,万变不离其宗。此乃免杀最高境界——不免杀。此乃免杀更高境界——运行出错。不求最高,只求更高。他有云安全...

    9年前 (2010-03-29) 1245 0
  • php168 小bug 包含

    ˂?phprequire(dirname(__FILE__)."/"."global.php");if($action=="cutimg"){$NewPic=str_replace($w...

    9年前 (2010-03-29) 1407 0
  • PJblog V3.0 0day

    漏洞具体细节请看/Article/200904/37533.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:If WScript.Arguments.Count...

    9年前 (2010-03-28) 1267 0
  • 获取web路径绝对方法

    2010-03-27 21:06文章来源:红科网安信息团队作者:冷月渡云 感谢孤水朋友的一文章,首先假设我们的网站存在SQL注入漏洞与一个本地包含漏洞!那么PHP.INI里的magic_quote...

    9年前 (2010-03-28) 1435 0
  • 个人玩渗透的经验

    一:拿后台的小技巧      说到拿站,我想大家都能想到注入,找注入点可以用GOOGLE来搜索的,   &...

    9年前 (2010-03-28) 1339 0
  • 打击百度排名竞争网站(我是标题党)

    文章作者:冰刀Ps:N久前入侵的网站,只能靠记忆来写了。没办法贴图片,希望大家见谅。某日闲来无事,就百度“冰刀”这个词,看看自己的排名吼,虚荣心,情有可原。排在第二,(题外话,现在排名老靠后了,找...

    9年前 (2010-03-27) 1553 0
  • oracle SQL注入命令总结

    以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1 and ''1''''...

    9年前 (2010-03-27) 1251 0
  • XSS漏洞发掘与测试操作手册

    有输入框的页面测试对于非富文本在输入框中输入特殊字符 提交在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的’是否已经被转义成 &apos 如果未被转义说明这个输入框...

    9年前 (2010-03-27) 1603 0
  • 鸡肋漏洞之Discuz! 所有版本会员资料跨站漏洞

    影响版本:Disczu! ˂ = 7.2Discuz!所有版本漏洞描述:Discuz! 个人中心里的“个人签名”没有对恶意代码进行检测,在 Discuz! 及 img 代码禁用的情况下仍可写入恶意...

    9年前 (2010-03-27) 1959 0
  • postgresql注射的一些东西

    如何获得webshellhttp://127.0.0.1/postgresql.php?id=1;create%20table%20fuck(shit%20text%20not%20null);&...

    9年前 (2010-03-27) 1610 0
  • 思科IOS系统曝11处安全漏洞 可远程攻击

    思科日前提醒用户,其IOS操作系统发现11处安全漏洞。其中一处为“高危”漏洞,允许黑客发动拒绝服务攻击,导致IOS系统被攻破。受影响的 IOS版本号为IOS 12,目前被企业广泛部署。思科在安全公...

    9年前 (2010-03-27) 1442 0
  • shopxp网上购物系统 v7.4 0day

    漏洞版本:shopxp网上购物系统 v7.4关键词:inurl:shopxp_news.aspshopxp_news.asp暴密码的语句:/TEXTBOX2.asp?action=modify&n...

    9年前 (2010-03-26) 1642 0
  • Google广告客户大量流失 百度坐收渔利

          谷歌作为全球最大的搜索引擎公司,一直将中国这个全球最大的市场看作蕴藏无限商机的泉眼,但将中国大陆用户导向其在香港的无审查引擎...

    9年前 (2010-03-26) 1501 0
  • 点击查看更多

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code