暗月博客发表的所有文章

Linux PERF_EVENTS Local Root Exploit

/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fuckshe...

11月21日moonsec_com477 views评论

阅读全文

moonsec_com

当 sql injection 遇上 xss

xss利用的一个小tips 各种大牛勿喷哈转http://yaseng.me/when-sql-injection-met-xss....

11月21日396 views评论

阅读全文

moonsec_com

博客增加原作者功能了

博客增加原作者功能了以前何核老大说俺的博客不...

11月21日317 views评论

阅读全文

moonsec_com

kuwebs代码审计报告各种鸡肋漏洞打包与修复

转seay博客代码审计：kuwebs代码审计报告漏洞打包与修复先来个介绍：酷纬企业网站管理系统是酷纬信息( www.kuwebs.com)开发的为企业网站提供一揽子解决...

11月21日411 views评论

阅读全文

test

testtesttesttest

11月21日moonsec_com449 views评论

阅读全文

ECShop全版本注入0day

原作者：y35u 感谢欠杀的黑盒把任意商品加入购物车在填写配送地址那一页，有地区选择

11月21日moonsec_com371 views评论

阅读全文

moonsec_com

尼玛叫兽论坛被黑裤子被拖？

裤子请到论坛下载http://www.xinyues.org/thread-951-1-1.html

11月21日347 views评论

阅读全文

关于xss盲打

关于xss盲打在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了，先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年...

11月21日moonsec_com539 views评论

阅读全文

moonsec_com

Http Authentication Url and csrf = Router Hacking !!!

首先简要的说下什么是Http Authentication，服务端返回一个401状态，并返回一个WWW-Authenticate头。

11月21日336 views评论

阅读全文

moonsec_com

PHPCMS V9 视频分享模块SQL注射漏洞分析

其实这个0day前几天就发现了，只是今天放出来是因为我最重要的人。。 http://www.cnblogs.com/y0umer/archive/2012/12/25/2...

11月21日388 views评论

阅读全文

moonsec_com

渗透Linux服务器过程中，临时社工进行openfire解密

要有切入点，那就是Tomcat/manager/html的管理员页面弱口令。顺便科普一下，大家可以利用google hack来寻找tomcat页面在浏览器中输入：intitle:Apache.To...

11月21日552 views评论

阅读全文

moonsec_com

emblog插件爆路径

图片本地化插件开头加上!defined('EMLOG_ROOT') && exit('access deined!');

11月21日460 views评论

阅读全文

暗月博客

Linux PERF_EVENTS Local Root Exploit

当 sql injection 遇上 xss

博客增加原作者功能了

kuwebs代码审计报告各种鸡肋漏洞打包与修复

test

ECShop全版本注入0day

尼玛叫兽论坛被黑裤子被拖？

关于xss盲打

Http Authentication Url and csrf = Router Hacking !!!

PHPCMS V9 视频分享模块SQL注射漏洞分析

渗透Linux服务器过程中，临时社工进行openfire解密

emblog插件爆路径

在线咨询

微信