过安全狗2.4正式版Exp

作者:Seay 今天网站狗升级到了3.0版,这个exp已经失效了,只对2.4版本有效。 17:20发布,原本打算和seay同步公布的,但是我17点半就要下班。。。 搜索引擎爬虫是在安全狗的白名单,我们 ...
技术文章
8,397

Ucenter Home SQL注入漏洞详细分析(GPC=OFF)

SQL Injection 1: 漏洞在文件sourcecp_profile.php SQL Injection 2: 通读了一遍, 除了上面那个冷饭以外还有一个地方对KEY也没做处理, 导致注射: ...
漏洞情报
12,787

黑客奇遇记

这是昨天发生的事。。。2013年4月26日 下午吧,域名服务商突然联系我,问我有没有忘记密码,并且还在申请找回密码。 好纳闷么,我嘛时找过客服去索要密码了,而且还是自己的密码。(偶尔忘记密码也通过邮箱 ...
个人关注
9,628

Discuz鸡肋通杀注入漏洞

首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能 ...
漏洞情报
13,614

利用pcntl_exec突破disable_functions

1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 ...
技术文章
5,147

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: 爆管理账号密码方法一: 爆管理账号密码方法二: root权限写shell: 初学php,写了个简单的exp: Di ...
漏洞情报
8,394

安全狗远程溢出Exp【更新视频】

据说可以通杀网站安全狗windows iis所有版本。 Exp可以直接写Shell,system权限哦亲。 想要Exp么?我也想要 某人放出的视频在下面 视频地址: ...
资讯看点
10,811

近期评论

现在登录