Layer子域名挖掘机

使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3 ...
技术文章
7,289

CVE-2013-3897样本分析学习笔记

之前,看到FireEye上的CVE-2013-3893分析,看利用方式比较类似,以为是同一个,分析学习下,发现导致问题的对象不一致,也没有利用ms-help加载office的hxdl构造ROP,后来在 ...
技术文章
8,911

shopxp pinglun.asp文件SQL注入漏洞分析

漏洞作者:zpino 漏洞存在于/admin/pinglun.asp 文件 首先看到 引用了xp.asp文件, 这个文件的作用是获取数据库连接对象,继续回到/admin/pinglun.asp 文件, ...
漏洞情报
6,020

ShopXp网店系统 v3.x 越权+SQL注射

注射点 作者:zpino ...
漏洞情报
5,148

逐浪CMS通用型SQL注入漏洞分析与利用(asp.net)

显示不全请点击全屏阅读 绕过了那个很简单的防注入。直接可以update管理员密码。 注入点: http://demo.zoomla.cn/user/cashcoupon/arrivejihuo.asp ...
漏洞情报
5,906

[原创首发]绕过最新版网站安全狗3.1 上传

首发自 08安全团队(www.08sec.com) 此方法只试用于 V3.1 06103 (截至发稿前为最新版本) V3.1 05837 或小于V3.1 05837绕过方法请查阅: http://ww ...
漏洞情报
7,363

hash注入神器WCE发布v1.42beta(32)版本

Windows Credentials Editor (WCE)是一款功能强大的windows平台内网渗透工具。 它可以列举登陆会话,并且可以添加、改变和删除相关凭据(例如:LM/NT hashes) ...
资讯看点
7,254

近期评论

现在登录