MyBB plugin SQLi 0day

受影响版本: MyBB Bank v3 bank V3在'r_username'参数的实现上存在安全漏洞,可导致SQL注入攻击。 代码: <?php $user=$_POST['r_userna ...
漏洞情报
4,791

WordPress 3.4.2 JetPack插件爆路径漏洞

Version: WordPress 3.4.2 测试方法: http://site/wp-content/plugins/jetpack/functions.opengraph.php ...
漏洞情报
7,549

聊聊渗透

前段时间总是看到有些新手朋友问一些渗透的思路,如果说挨个回答的话我估计会累死,由此引发了今天的这文章。 今天写的只是渗透流程,文中不包含渗透技术和神器(说实话我也真的没有神器)。 首先欢迎你加入这个区 ...
个人关注
13,840

拍旁轻博客任意上传漏洞

关键字: power by 身旁网&amp;拍旁轻博客 注册会员——个人空间——图片——增加图片——php一句话or大马——右键查看属性大马地址——去掉_small就是脚本木马地址。 1. ...
漏洞情报
4,888

浅析vps为何这么脆弱

上午在t00ls看到vps攻击方法,那我就来说下vps为什么这么脆弱吧,仅代表个人想法,不是很全面,欢迎各种牛补充。 一说起vps大家都会联想到“廉价的服务器”、可以防止被跨站(和虚拟空间对比)、拥有 ...
技术文章
3,108

渗透测试报告生成工具-MagicTree

MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。 Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了 ...
技术文章
5,975

Havij v1.16 Pro Cracked

Havij v1.16 Pro发布一段时间了,程序本身的破解应该很多人都能搞,但加了个VMP壳,一直没见到有Cracked发布。 最近发现来自海湾地区[ AoRE Team ]组织的Service M ...
小工具
7,848

近期评论

现在登录