黑客奇遇记

这是昨天发生的事。。。2013年4月26日 下午吧,域名服务商突然联系我,问我有没有忘记密码,并且还在申请找回密码。 好纳闷么,我嘛时找过客服去索要密码了,而且还是自己的密码。(偶尔忘记密码也通过邮箱 ...
个人关注
10,046

Discuz鸡肋通杀注入漏洞

首先说明这个东西价值不大,测试通杀2.x-3.x,以下的版本没看,具体的利用方法本人也没去研究,顶多mysql有file权限的时候可以getshell,当然discuz还是有不少地方有问题的,这个不能 ...
漏洞情报
14,340

利用pcntl_exec突破disable_functions

1、说明 pcntl是linux下的一个扩展,可以支持php的多线程操作。 pcntl_exec函数的作用是在当前进程空间执行指定程序,版本要求:PHP 4 >= 4.2.0, PHP 5 2、利用 ...
技术文章
5,760

Discuz交友插件漏洞附EXP

DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: 爆管理账号密码方法一: 爆管理账号密码方法二: root权限写shell: 初学php,写了个简单的exp: Di ...
漏洞情报
8,901

安全狗远程溢出Exp【更新视频】

据说可以通杀网站安全狗windows iis所有版本。 Exp可以直接写Shell,system权限哦亲。 想要Exp么?我也想要 某人放出的视频在下面 视频地址: ...
资讯看点
11,596

御剑WEB指纹识别系统

御剑在群里把这个分享了出来。   点我下载御剑WEB指纹识别系统 ...
技术文章
15,901

phpshe v1.1 多处文件包含与SQL注射漏洞

/*******************************************************/ /* Phpshe v1.1 Vulnerability /* ========== ...
漏洞情报
10,638

近期评论

现在登录