作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
04月03日65 views评论js
文件
DedeCMS 5.7圈子XSS跨站可拿WebShell
04月03日65 views评论js
文件
04月03日65 views评论js
文件
黑客盗五角大楼2.4万份文件 包括美军坦克、战机及潜艇规格等
黑客盗五角大楼2.4万份文件 包括美军坦克、战机及潜艇规格等,事发3月,窃取文件包括美军坦克、战机及潜艇规格等。 美国国防部副部长林恩7月14日称,今年3月,五角大楼曾经被外国的黑客入侵,大约...
04月03日lcx27 views评论五角大楼
文件
Bo-Blog v1.4 单用户版分类列表文件读取漏洞 + 拿 WebShell
这个是前几天,干某人站,发现用的这套程序,于是就下了一套研究(坑爹啊,04年的Blog程序现在居然还有人用,不过现在这位同学换了Blog程序,发出来也不怕万人轮了),挖了几个漏洞,这是其中一个...
04月03日35 views评论文件
漏洞
PHP程序的常见漏洞攻击分析
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
04月03日lcx27 views评论php
文件
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...
04月03日55 views评论wmi
文件
Mysql结合权限提升(Windows)
漏洞正是工业级病毒Stuxnet所用的0day之一 windows写权限变成可执行权限的利用喜) xsser Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对...
04月03日lcx30 views评论windows
文件
查找Webshell的几个小工具
先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主要是为了方...
04月03日lcx75 views评论webshell
文件
硬盘的储存原理与销毁之我见
今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出! 先科普一下, 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区, 普通软...
04月03日131 views评论data
文件
Rsync安全配置
0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsyn...
04月03日lcx28 views评论rsync
文件
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
04月03日30 views评论恶意代码
文件
TrueCrypt加密之后的取证方法(广东公安科技)
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文...
04月03日111 views评论加密
文件
【Asp技巧】ASP递归清空目录
可能删不干净版(直接删除子目录,碰到子目录中有畸形目录或只读文件,便会终止): 'On Error Resume Next ClearFile Server.MapPath("") '清空当前目录除自...
04月03日lcx30 views评论fso
文件
108