set character_set_client='gbk'; set character_set_connection='gbk'; set character_set_database='gbk'...
Metasploit and PowerShell payloads
=[ metasploit v4.5.0-dev [core:4.5 api:1.0] + -- --=[ 969 exploits - 511 auxiliary - 155 post + -- -...
Red Exploit Pack 2.0.0 - Web 恶意漏洞利用包
Red Exploit Pack 2.0.0.rar,Web 恶意漏洞利用包。 老外给的,自己玩可以别外传犯法否则后果自负! 建议虚拟机下测试,不然你懂的! 原始下载地址:http://www.med...
发现APT攻击的破绽
“只有两种类型的企业:那些知道他们已经受到攻击的,还有那些不知道自己被攻击的。”——著名计算机安全专家D.Alperovitch 现今,APT类攻击最为难以防御,也不易被提前察觉。据统计,国际上明确未...
Apache文件名解析缺陷漏洞
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache's MIME module ...
三星智能电视爆0day漏洞,可监控、获取root权限等
日前,著名安全公司ReVuln在三星Smart Tv中发现一个0day漏洞,成功利用攻击者可以获取敏-感信息、监控、获取root权限。 ReVuln公司安全研究员Luigi Auriemma表示,一个...
加拿大Hyperstealth生物技术公司“量子隐形”效果惊人
该公司发布的"量子隐形"材料完全隐形的效果图 这种材料能帮助部队在"无形"中完成对敌方的打击任务 据英国《每日邮报》网站12月 10 日报道,加拿大Hyperstealth生物技术公司日前表示,他们所...
SiteMan Cms 漏洞&利用技巧分享
昨天在搞目标时 发现有个分站使用了siteman cms 就下了套源码看了下 SITEMAN CMS 是一套国外广泛使用的程序 采用PHP编写 ,TXT做数据库 TXT来做数据库的安全性肯定高不鸟哪里...
ECShop全版本注入0day
y35u 发表于 2012-12-25 22:56 感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shop...
Wordpress Plugin[All-in-one-seo-pack] Xss
jackal 发表于 2012-12-29 17:16 前几天帮朋友更新下blog,顺便看下他的站安全,测试了下wordpress下的SEO插件. http://wordpress.org/exten...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' ' 把0给替掉 test.php?a=0&b=%00' ' 摘自:http://zone.wooyun.org/...
easysite系统,某奇葩管理诉讼漏洞...很蛋疼,求解?!!
今天进行 新东方网站的渗透测试。 无奈用谷歌搜索到分站一洞。 http://sh.xdf.cn/tabid/19944/ctl/Edit/mid/115438/InfoID/658009/Defau...
25