没穿底裤发表的所有文章

ECSHOP某二次注入利用姿势研究

01月01日漏洞时代396 views评论

阅读全文

漏洞时代

DoubleAgent技术：任意进程下代码注入与权限维持

概述本文披露一种全新的0day技术，用于代码注入和权限维持。影响范围 Windows的所有版本（windows xp到windows 10）所有windows架构（x86和x...

01月01日567 views评论

阅读全文

ZDSoft网站生成系统通用弱口令

http://xdzx.yyedu.gov.cn/User/manageInfos.aspx登录账号zdsoft 密码zdsoft通杀旗下大多教学gov系统

01月01日漏洞时代1,024 views评论

阅读全文

2014最新IE漏洞 ms14_012

依旧是MSF模块 [php] ## # This module requires Metasploit: http//metasploit.com/download # Curre...

01月01日漏洞时代515 views评论

阅读全文

AiJiaCms全版本sql注入

首发漏洞时代AiJiaCms的介绍爱家是目前市场上一家专注于房地产网站开发商，从前期销售到后期维护、更新、技术支持等一条龙式房产解决方案提供商。爱家是国内房产网站建设首选品牌，程...

01月01日漏洞时代484 views评论

阅读全文

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

http://sd.fucksheep.org/warez/semtex.c又一个linux安全的偶像sd牛刚刚发出的作品。。感觉上基本是个通杀的东西，但是目前为止，我的测试是rh...

01月01日漏洞时代347 views评论

阅读全文

Discuz的利用UC_KEY进行getshell

来自:http://www.wooyun.org/bugs/wooyun-2014-048137 [php]

01月01日漏洞时代449 views评论

阅读全文

espcms最新版sql注入漏洞附分析

在enquiry.php中

01月01日漏洞时代445 views评论

阅读全文

vBulletin SQL Injection Exploit 0day

vbulletin 4.1.5 attachment SQLI examine variables came across sq-injection, as later found...

01月01日漏洞时代1,154 views评论

阅读全文

漏洞时代

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

jbook=订阅系统（好像是） source=数据源采集系统 jget=信息采集系统 jvideo=视频系统 jphoto=图片系统 lm=互动系统大概就是这样。

01月01日422 views评论

阅读全文

漏洞时代

蚂蚁分类getshell

from:90sec/member/include/inc_shop.php前面的ac不用管就是if判断然后进入操作而已。我们主要看template这里，获取$name_file的...

01月01日537 views评论

阅读全文

漏洞时代

PhpMyWind最新版本注入+后台getshell

转自http://wooyun.org/bugs/wooyun-2010-051256洞主文中没说清楚，厂商也忽略了。简要分析如下

01月01日723 views评论

阅读全文

没穿底裤

ECSHOP某二次注入利用姿势研究

DoubleAgent技术：任意进程下代码注入与权限维持

ZDSoft网站生成系统通用弱口令

2014最新IE漏洞 ms14_012

AiJiaCms全版本sql注入

[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64

Discuz的利用UC_KEY进行getshell

espcms最新版sql注入漏洞附分析

vBulletin SQL Injection Exploit 0day

大汉jbook、jget、jvideo、source、jphoto和lm的通用越权漏洞

蚂蚁分类getshell

PhpMyWind最新版本注入+后台getshell

在线咨询

微信