MS11-071.exe: MS11-071 DLL Hijacking Exploit v1.0 By: Nuclear'Atk Url: https://lcx.cc/ At: 2011-9-25...
Facebook开始利用在线赌博游戏圈钱
Facebook看起来并没有在华尔街赢得多少风光,倒是开始考虑着继续圈钱了;Facebook目前在英国推出一款游戏可以用真实货币在线赌博的游戏,允许18岁以上且在英国境内上网的用户使用该应用并且依据游...
apache struts2 remote code execute
apache struts2 remote code execute, Aug 21 2012 01:54 PM. this method was published at xcon2012 xcon...
Aaccess 暴字段的一个技巧
说明:不知道有没有人发过,反正这里今天测试 突然发现了。 作者:鬼哥 利用条件: access数据库 , 存在注入 , 有错误回显。 大家看看这段sql吧: select * from next wh...
Possible Universal XSS in Internet Explorer,可能在 IE 中通用 XSS
漏洞分析: 由于IE有中一个未公开的Intranet检测机制:"The Dot rule",它会检测hostname中有没有点,没点既是"本地intranet"域. 糟糕的是有些域名管理机构直接将域名...
Red Exploit Pack 2.0.0 - Web 恶意漏洞利用包
Red Exploit Pack 2.0.0.rar,Web 恶意漏洞利用包。 老外给的,自己玩可以别外传犯法否则后果自负! 建议虚拟机下测试,不然你懂的! 原始下载地址:http://www.med...
Apache文件名解析缺陷漏洞
测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache's MIME module ...
Wordpress Plugin[All-in-one-seo-pack] Xss
jackal 发表于 2012-12-29 17:16 前几天帮朋友更新下blog,顺便看下他的站安全,测试了下wordpress下的SEO插件. http://wordpress.org/exten...
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' ' 把0给替掉 test.php?a=0&b=%00' ' 摘自:http://zone.wooyun.org/...
Darkleech木马升级:可能是最精良的apache后门 + 后门样本下载
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 后门样本:cdorked.a.httpd....
7500刀的accounts.google.com域下XSS分析
GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
给土人看的Blackhat
昨天收到很多朋友的回复,向我推荐了很多有名的太监,等我空了查阅一番资料,然后分享一些给大家。 还有些有争议的问题,比如司马迁到底算不算“太监”,因为不能把阉人都叫太监吧,特别是司马迁是受了宫刑,并引以...
9