聚焦源代码安全,网罗国内外最新资讯!印度研究员 Rajvardhan Agarwal 在推特放出一个 RCE 0day 漏洞,影响 Google Chrome、Microsoft Edge...
安全漏洞
安全漏洞
安全闲碎
0412 | Goby 红队专版漏洞同步更新情况
0x01 红队专版漏洞更新1. 新增热点漏洞新增 浪潮V4.0任意代码执行漏洞、H3C IMC PrimeFaces 5.x任意命令执行漏洞、中新金盾信息安全管理系统管理员默认口令、好视通会...
安全闲碎
2021HVV段子-夜班值守加点“料”
红蓝紫的口号:2021护网,你要的段子都在这里!护网“正餐”已经进入第二天,“筒子们”夜班值守太辛苦,来点“料”本文目录:一、“韩毅”依然高烧不退,多平台蔓延,本人发声“我要接广告”二、2021护网《...
安全工具
红队武器库之 - 冰蝎3.0更新、Cobalt Strike 4.3 Licensed更新
Behinder_v3.0 Beta 7###2021.4.8 v3.0 Beta 7 更新日志修复:1.数据库查询内容显示不正常;2.关闭主界面后,虚拟终端后台线程继续请求;3.某些场景下中文路径显...
lcx
蓝海豚团购导航 V4.0.4 本地包含漏洞
代码代码 PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去(受GPC..) index.php: if(!empty($_REQUEST)) { $pfile=R...
lcx
虐神百度小偷v1.0 cookie 欺骗
虐神百度小偷v1.0 cookie欺骗 本想发布歪酷CMS漏洞 怎么知道cond0r抢先发布了,为了版主他真的豁出去了! 在这里祝他成功! 此洞有点2... 毕竟是洞~ 让作者知道下也好.
lcx
蓝海豚团购导航 V4.0.4 没修复上传漏洞
最近看Cond0r牛那么努力 我也跟后面了 以前发过旧版本漏洞 新版本依然没有修复 只是代码变了 editorupload.php:
lcx
要哇导航网建站系统 v3.2 注入漏洞
By:Cond0r 继续看代码。。 search.php: $keyword=$_GET; /*$keyword = trim(iconv('UTF-8', 'GBK', (empty($_GET))...
lcx
Arp EMP v1.0 发布 & 技术文档 & 详细分析 hijackport + rdpproxy
Arp EMP v1.0 - 点击图片查看高清大图 我这两天在忙着写:Arp EMP v1.0,呵呵,我为什么要写这个呢? 这个说来话长,源于这篇文章:嗅探、劫持 3389 端口、远程桌面、rdp 协...
lcx
企成电气公司企业网站管理系统v1.0(中英文版)漏洞
话说天天看90sec的大牛们无聊乱丢Oday,小菜我等实在是诚惶诚恐啊。。。 在站长之家下了个小程序,一个简单的漏洞。。大牛莫笑,,不要踩俺。。谢谢。。 文件:Company.asp 什么都没过滤。。...
lcx
建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含……
前两天拿个站,系统是:建站之星 (SiteStar) v2.0,自己看了看,又综合了网上的各种漏洞,整理了一份漏洞大全,这套程序浑身都是窟窿,无语中…… 记录时间: 2012-3-10 14:24...
lcx
simple-log v1.3.1 注入漏洞
By:tojen 刚买到vps,打算装个blog系统,看到simple-log比较简洁,就下了最新的装了,。 谁知道,偶刚装好,到前台看到搜索就搜了下,没想到真有洞,urlde...
