没穿底裤发表的所有文章

漏洞时代

Discuz 5.x/6.x/7.x投票SQL注入分析

看乌云有人爆了这个漏洞：http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz...

01月01日349 views评论

阅读全文

Apport/Ubuntu - Local Root Race Condition

/* # Exploit Title: apport/ubuntu local root race condition # Date: 2015-05-11 # Exploit Author: reb...

01月01日漏洞时代463 views评论

阅读全文

Firefox 23.0.1处理标签内存溢出拒绝服务漏洞

坑爹的是启动后恢复会话about:sessionretore那儿一碰又卡死了……D2D? D2D+ DWrite? DWrite+ D3D10 Layers? D3D10 Laye...

01月01日漏洞时代333 views评论

阅读全文

漏洞时代

青云客博客cms某处盲注

延时注入，写代码受网速影响比较严重，网速不稳的话，可能误差比较大，当然，你可以适当把sleep数字搞大些，freebuf上面有一个转换成二进制，然后再开8个线程跑数据的思路，这里我...

01月01日326 views评论

阅读全文

PHP 5.6.7 apache2handler remote code execution vulnerability

Hello,PHP 5.4.40, 5.5.24 and 5.6.8 fixed a potential remote code execution vulnerability w...

01月01日漏洞时代410 views评论

阅读全文

漏洞时代

ThinkSAAS 2.2 存储型XSS(绕过防护机制)

富文本过滤的代码片段：[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...

01月01日349 views评论

阅读全文

漏洞时代

北大方正翔宇CMS系统通用型SQL注入漏洞

北大方正翔宇CMS系统"验证用户登录"接口缺少过滤导致SQL注入方正翔宇CMS系统"验证用户登录"接口缺少过滤导致SQL注入

01月01日2,618 views评论

阅读全文

漏洞时代

Data地方门户系统任意文件读取

地址主要源码如下如果url为file://url 就可以下载任意文件了(登陆可见是小编测试一下功能而已啦~嘿嘿~)

01月01日371 views评论

阅读全文

漏洞时代

pageadmin ViewState缺陷导致sql注入

具体分析：1、查找一个动态页面例如：参数：查看源码得到：aspNetHidden 内容如下

01月01日546 views评论

阅读全文

漏洞时代

Windows - Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)

01月01日376 views评论

阅读全文

帝国备份王(Empirebak)万能cookie及拿shell

1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456)

01月01日漏洞时代557 views评论

阅读全文

漏洞时代

XDCMS企业管理系统SQL #1~2

看到这个函数。[php] function safe_html($str){if(empty($str)){return;}if (preg_match('//b select/b...

01月01日424 views评论

阅读全文

没穿底裤

Discuz 5.x/6.x/7.x投票SQL注入分析

Apport/Ubuntu - Local Root Race Condition

Firefox 23.0.1处理标签内存溢出拒绝服务漏洞

青云客博客cms某处盲注

PHP 5.6.7 apache2handler remote code execution vulnerability

ThinkSAAS 2.2 存储型XSS(绕过防护机制)

北大方正翔宇CMS系统通用型SQL注入漏洞

Data地方门户系统任意文件读取

pageadmin ViewState缺陷导致sql注入

Windows - Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)

XDCMS企业管理系统SQL #1~2

在线咨询

微信