# 鬼仔:作者留言纠正文中的错误漏洞形成,直接以get方式请求 api/test.php?thumb=../config.php&vid=../../1会把config.p...
PunBB官方上传附件扩展注射漏洞 's
by Ryat 2009-10-24本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p
Custom HTTP Request sender 's
鬼仔注:perl写的,文章末尾有界面截图。来源:RootShell Security GroupCustom_HTTP_Request_sender.txt
PCSHARE VIP 2005源代码 's
发布者:匿名 来源:火狐下载地址:VipPcShare.rar
一个发现多年现在还未修补的bug 's
# 鬼仔:今天把theme从三栏改成了两栏,又修改了一些细节。两栏的文章阅读区域更大,不知道大家喜欢三栏还是两栏。
SSHatter 's
信息来源:web安全手册Password brute forcer for SSH.Features:SSHatter-1.0.tar.gz MD5: 74FBC2170FAD60...
H4cky0u database 's
鬼仔注:H4cky0u大家应该知道吧?国外一个有名的安全组织,我记得以前有次H4cky0u关闭,是因为被黑了,数据库也被删除了好像。 刚才在一个国外的坛子上看到这个H4cky0u的...
隐藏并修改文件的最后修改时间的asp-webshell 's
作者:skyfire[B.H.S.T]隐藏并修改文件的最后修改时间的asp-webshell。源码:
informix注入整理 's
Author:poison/amxku 个人拙见前些时间做一个渗透测试,数据库是informix的。整理了一下。
Sa-Upfile 1.0(sa权限上传文件) 's
作者:Bin使用环境:SQL2000,SA权限,常用提权扩展存在。原理 :利用textcopy进行二进制导入导出。
Apache 2.0.58 mod_rewrite Remote Overflow Exploit (win2k3) 's
来源:milw0rm /*apache mod rewrite exploit (win32) By: fabio/b0x (oc-192, old CoTS member) Vu...
Sandman–读取Windows休眠文件的工具 's
Sandman – Read the Windows Hibernation FileThis is a pretty new tool and a very cool...
221