过安全狗2.4正式版Exp
作者:Seay
今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。
17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。
搜索引擎爬虫是在安全狗的白名单,我们
...
Ucenter Home SQL注入漏洞详细分析(GPC=OFF)
SQL Injection 1:
漏洞在文件sourcecp_profile.php
SQL Injection 2:
通读了一遍, 除了上面那个冷饭以外还有一个地方对KEY也没做处理, 导致注射:
...
黑客奇遇记
这是昨天发生的事。。。2013年4月26日 下午吧,域名服务商突然联系我,问我有没有忘记密码,并且还在申请找回密码。
好纳闷么,我嘛时找过客服去索要密码了,而且还是自己的密码。(偶尔忘记密码也通过邮箱
...
Discuz鸡肋通杀注入漏洞
首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能
...
利用pcntl_exec突破disable_functions
1、说明
pcntl是linux下的一个扩展,可以支持php的多线程操作。
pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5
2、利用
...
Discuz交友插件漏洞附EXP
DZ交友插件漏洞jiaoyou.php?pid=1
有的注入需要登录,注入代码如下:
爆管理账号密码方法一:
爆管理账号密码方法二:
root权限写shell:
初学php,写了个简单的exp:
Di
...
安全狗远程溢出Exp【更新视频】
据说可以通杀网站安全狗windows iis所有版本。
Exp可以直接写Shell,system权限哦亲。
想要Exp么?我也想要
某人放出的视频在下面
视频地址:
...
近期评论