发表的所有文章 | CN-SEC 中文网

nginx 1.3.9-1.4.0 DoS PoC

# Exploit Title: nginx v1.3.9-1.4.0 DOS POC (CVE-2013-2070) # Google Dork: CVE-2013-2070 # Date: 16....

11月21日moonsec_com290 views评论

阅读全文

利用pcntl_exec突破disable_functions

在做渗透的时候被disable_functions 卡住不能执行命令是家常便饭，今天在一国外虚拟主机上又被卡了，但我在执行phpinfo();的时候眼前闪过–enable-pcn...

11月21日moonsec_com438 views评论

阅读全文

moonsec_com

Kloxo 6.1.6 - Local Privilege Escalation

LXLABS=`cat /etc/passwd | grep lxlabs | cut -d: -f3` export MUID=$LXLABS export GID=$LXLABS export T...

11月21日moonsec_com318 views评论

阅读全文

织梦注入exp 3月份

plus/recommend.php?aid=1&_FILES[type][name]&_FILES[type][size]&_FILES[type][type]&_F...

11月21日moonsec_com397 views评论

阅读全文

2.0 任意文件删除漏洞

微博求关注啊 http://1.t.qq.com/x0h4ck3r

11月21日moonsec_com421 views评论

阅读全文

Linux PERF_EVENTS Local Root Exploit

/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fuckshe...

11月21日moonsec_com477 views评论

阅读全文

moonsec_com

当 sql injection 遇上 xss

xss利用的一个小tips 各种大牛勿喷哈转http://yaseng.me/when-sql-injection-met-xss....

11月21日397 views评论

阅读全文

moonsec_com

博客增加原作者功能了

博客增加原作者功能了以前何核老大说俺的博客不...

11月21日319 views评论

阅读全文

moonsec_com

kuwebs代码审计报告各种鸡肋漏洞打包与修复

转seay博客代码审计：kuwebs代码审计报告漏洞打包与修复先来个介绍：酷纬企业网站管理系统是酷纬信息( www.kuwebs.com)开发的为企业网站提供一揽子解决...

11月21日413 views评论

阅读全文

test

testtesttesttest

11月21日moonsec_com450 views评论

阅读全文

ECShop全版本注入0day

原作者：y35u 感谢欠杀的黑盒把任意商品加入购物车在填写配送地址那一页，有地区选择

11月21日moonsec_com372 views评论

阅读全文

nginx 1.3.9-1.4.0 DoS PoC

利用pcntl_exec突破disable_functions

最近干的事情

Kloxo 6.1.6 - Local Privilege Escalation

织梦注入exp 3月份

2.0 任意文件删除漏洞

Linux PERF_EVENTS Local Root Exploit

当 sql injection 遇上 xss

博客增加原作者功能了

kuwebs代码审计报告各种鸡肋漏洞打包与修复

test

ECShop全版本注入0day

在线咨询

微信