Xss测试平台邀请码[12月4日更新]

已关闭 2015年11月30日 23:20 重新开启 邀请码: d0bee52a6dd0f7a770d109cffa31a49d a49fd8767a827b5d9c6075d0cc6e3e91 eb ...
个人关注
9,616

Ecshop 后台getshell

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板 而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了 但是ecshop似乎不 ...
漏洞情报
12,183

PHPDrive权限提升漏洞

PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等 includes/user.lib.php 行87 在用户注册与登录 处 ...
漏洞情报
4,933

建站之星最新0DAY

数据库user表结构 直接改一下包可以秒了   后台解析漏洞可以秒 ...
漏洞情报
9,333

portable-phpMyAdmin(WordPress插件)认证绕过(CVE-2012-5469)

Part1.描述  portable-phpMyAdmin是Wordpress的一款插件,直接访问插件程序的时候没有验证Wordpress会话以及权限。 由于这款插件具有相当多的管理功能,未经定制过的 ...
漏洞情报
6,318

跨平台网站安全检测工具Cobra

网站安全审计工具 功能: 1.网站扫描 2.ip反查 3.sql注入 4.扫描敏感目录 5.破解网站登陆   linux下运行方法   chmod +x Cobra ./Cob ...
小工具
6,265

完美超越nc.exe【转自T00ls】

软件名称:Icenw 作者:Icenw   使用参数说明 -s -端口 //打开坚挺端口 等待客户进入(server) -c -ip -端口 //反向连接到指定ip的指定端口(clie ...
技术文章
10,091

近期评论

现在登录