其它
-
最新黑客X档案2010年第04期PDF电子书
目录:黑客线报菜鸟学堂打造电脑的安全防线 ...
-
Arp病毒日记
上午打开办公室电脑的浏览器上网,打开速度出奇的慢,而且打开霏凡后还出现页面错误,查看一下错误提示,出现一个网址 http://9166.biz/1.htm 代码错误,看来浏览器有病毒“劫持”了,p...
-
国外某程序站的一个注入漏洞
inurl:news_detail.asp?newID=EXP语句+union+select+1,2,3,username,5,password,7,8,9,10,11,12,13,14+from...
-
PHPAACMS注射漏洞
偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaacms,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了!You have an error in your...
-
Discuz! 7.2 插件/manyou/sources/notice.php sql注入漏洞
影响版本:discuz! 7.2漏洞描述:在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏...
-
分析某个游戏木马
【文章标题】分析某个游戏木马 【文章作者】ZzAge【文章目标】游戏木马 【相关工具】IDA【作者 Q Q】85400516 【作者邮箱】zzage@163.com 【作者主页】http://hi...
-
robots.txt的作用是?如何正确的写
在国内,网站管理者似乎对robots.txt并没有引起多大重视,应一些朋友之请求,今天想通过这篇文章来简单谈一下robots.txt的写作。 robots.txt基本介绍 robots.txt...
-
无壳胜有壳
有心加花,花被杀。无心脱壳,壳过防。不改特征码,改入口点,以不变应万变。不改入口点,改特征码,万变不离其宗。此乃免杀最高境界——不免杀。此乃免杀更高境界——运行出错。不求最高,只求更高。他有云安全...
-
php168 小bug 包含
˂?phprequire(dirname(__FILE__)."/"."global.php");if($action=="cutimg"){$NewPic=str_replace($w...
-
PJblog V3.0 0day
漏洞具体细节请看/Article/200904/37533.html,我的电脑上没有安装php,就编写了一个Vbs版漏洞利用工具,具体代码如下:If WScript.Arguments.Count...
-
获取web路径绝对方法
2010-03-27 21:06文章来源:红科网安信息团队作者:冷月渡云 感谢孤水朋友的一文章,首先假设我们的网站存在SQL注入漏洞与一个本地包含漏洞!那么PHP.INI里的magic_quote...
-
个人玩渗透的经验
一:拿后台的小技巧 说到拿站,我想大家都能想到注入,找注入点可以用GOOGLE来搜索的, &...
-
打击百度排名竞争网站(我是标题党)
文章作者:冰刀Ps:N久前入侵的网站,只能靠记忆来写了。没办法贴图片,希望大家见谅。某日闲来无事,就百度“冰刀”这个词,看看自己的排名吼,虚荣心,情有可原。排在第二,(题外话,现在排名老靠后了,找...
-
oracle SQL注入命令总结
以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1 and ''1''''...
-
XSS漏洞发掘与测试操作手册
有输入框的页面测试对于非富文本在输入框中输入特殊字符 提交在提交后的页面查看源代码根据关键字tiehua查找源代码中的tiehua前后的’是否已经被转义成 &apos 如果未被转义说明这个输入框...
-
鸡肋漏洞之Discuz! 所有版本会员资料跨站漏洞
影响版本:Disczu! ˂ = 7.2Discuz!所有版本漏洞描述:Discuz! 个人中心里的“个人签名”没有对恶意代码进行检测,在 Discuz! 及 img 代码禁用的情况下仍可写入恶意...
-
postgresql注射的一些东西
如何获得webshellhttp://127.0.0.1/postgresql.php?id=1;create%20table%20fuck(shit%20text%20not%20null);&...
-
思科IOS系统曝11处安全漏洞 可远程攻击
思科日前提醒用户,其IOS操作系统发现11处安全漏洞。其中一处为“高危”漏洞,允许黑客发动拒绝服务攻击,导致IOS系统被攻破。受影响的 IOS版本号为IOS 12,目前被企业广泛部署。思科在安全公...
-
shopxp网上购物系统 v7.4 0day
漏洞版本:shopxp网上购物系统 v7.4关键词:inurl:shopxp_news.aspshopxp_news.asp暴密码的语句:/TEXTBOX2.asp?action=modify&n...
-
Google广告客户大量流失 百度坐收渔利
谷歌作为全球最大的搜索引擎公司,一直将中国这个全球最大的市场看作蕴藏无限商机的泉眼,但将中国大陆用户导向其在香港的无审查引擎...
- 点击查看更多