Flash xss预警。

在乌云看到的。目前发现各大网站都存在,百度、猫扑、英特尔、腾讯…… A Xss vulnerability in JWPlayer Test Browser: IE , Firefox. Test P ...
漏洞情报
4,586

phpmoneybooks CSRF Vulnerability (Add Admin)

Exploit: <html> <head> <title>phpmoneybooks [Add Admin]</title> </head&gt ...
技术文章
4,297

Decoda跨站脚本漏洞

Decoda 3.3.3之前版本中存在跨站脚本漏洞,该漏洞源于对用户提供的输入未经正确过滤。 攻击者可利用该漏洞在受影响站点上下文的不知情用户浏览器上执行任意脚本代码,盗取基于cookie的认证证书进 ...
技术文章
3,914

SOCO CMS本地文件包含漏洞

# Exploit Title: Soco CMS Local File Include # Google Dork: "Powered by Soco" # Date: 28/04/2012 # V ...
技术文章
4,816

MS12-027 MSCOMCTL ActiveX Buffer Overflow

require 'msf/core' class Metasploit3 < Msf::Exploit::Remote Rank = AverageRanking inclu ...
技术文章
5,202

手工注入

现在越来越多的人依赖工具,忽略了其本质的东西。 不废话了,都是些基础的东西。 第一,判断有无注入点 ‘; and 1=1 and 1=2 第二,猜表: 常见的表有:admin adminuse ...
技术文章
5,978

用hosts.deny拒绝ssh试探连接

主要是为了考虑到在公网打开ssh后,不断有人试探连接,自动实现拒绝。 #!/bin/bash #自动监控ssh试探登陆,添加在/etc/hosts.deny实现拒绝 #设置尝试次数,尝试操作3次,就 ...
技术文章
5,275

近期评论

现在登录