http://bbs.qibosoft.com/down2.php?v=v7#down下载地址 刚下载的。在inc/job/download.php中[php]
漏洞时代
漏洞时代
漏洞时代
YouYaX_V5.66 SQL注入漏洞(官网躺枪)
/Lib/MessageAction.php行94[php] public function delMesses() { $user = $_SESSION['youyax_use...
漏洞时代
记事狗某处SQL注入一枚
首先先说一下 在modules/report.mod.php中[php][/php] 在举报处这里。 jtaboe('report') 并没有定义这个 而造成了错误、
漏洞时代
WinRar 4.2文件后缀欺骗漏洞EXP
首先输入 需要运行的程序的名称,然后再输入需要显示的名称,然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...
漏洞时代
2014最新IE漏洞 ms14_012
依旧是MSF模块 [php] ## # This module requires Metasploit: http//metasploit.com/download # Curre...
漏洞时代
通杀FineCMS5.0.8及版本以下getshell漏洞的
在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.
漏洞时代
帝友P2P借贷系统任意文件读取漏洞
使用这套系统的网站后面加上index.php?plugins&q=imgurl&url=QGltZ3VybEAvY29yZS9jb21tb24uaW5jLnBocA...
漏洞时代
易想购物link.php sql注入漏洞
易想团购系统link.php页面内代码[php]if($_REQUEST['act']=='go') //link标签 go { $url = ($_REQUEST['url'])...
漏洞时代
杭州正方教务管理系统SQL注射漏洞,可查询任意数据并附带exp
[php]#! /usr/bin/env python # coding=utf-8import sys import requestsurl_root = 'http://***...
安全工具
对乌云漏洞库payload的整理以及Burp辅助插件
来自于一个小的想法,我们能否从一个http数据包获取一些历史漏洞来辅助?例如获得该域名的历史漏洞,获得URL相同路径的历史漏洞,以及URL各个参数的历史漏洞。于是爬了下乌云镜像,通过正则收集链接,又整...
gh0st_cn
iOS URL Schemes与漏洞的碰撞组合
iOS URL Schemes,这个单词对于大多数人来说可能有些陌生,但是类似下面这张图的提示大部分人应该都经常看见:
moonsec_com
多线程列子
# -*- coding: utf-8 -*- from BeautifulSoup import BeautifulSoup import requests import thr...
