作者:ycosxhack 来源:余弦函数昨天将闪吧新社区的博客系统XSS了,它使用X-Space这个开源的PHP+MySQL程序,最新版的X-Space仍然存在严重的XSS漏洞。这...
04月27日鬼仔Blog285 views评论
web2.0 worm技术细节 's
04月27日鬼仔Blog285 views评论
04月27日鬼仔Blog285 views评论
Blind SQL Injection by Dichotomy Function 's
安全焦点文档收集脚本源代码 's
来源:浮幽小栈一共弄了两种格式,四份文档,分别如下安全焦点精华文档(CHM格式,21MB,包括首页的焦点原创,安全文摘,和论坛的精华文章) http://bbs.nettf.net...
04月27日鬼仔Blog288 views评论
ActionScript的XSS黑客文化 's
作者:ycosxhack 来源:余弦函数XSS即Cross-Site Scripting跨站脚本,提到XSS,我们首先会想到作为web客户端逻辑控制的脚本语言JavaScript,...
04月27日鬼仔Blog515 views评论
PHP二分法注射猜解 's
Poison Ivy RAT Version 2.2.0 released! 2007-01-14 's
关于社工FUZZ 's
Kaspersky Antivirus 6.0 Local Privilege Escalation Exploit 's
Hello ClearClick, Goodbye Clickjacking! 's
来源:hackademix.netFinally NoScript 1.8.2.1 is out, featuring the announced new anti-clickja...
04月26日311 views评论
Discuz! 5.0.0 爆物理路径 's
来源:zhuzhu's BLOG只要输入:&extra%5B%5D=page%3D1#pid1453 就会出错,并显示出网站物理地址!
04月26日314 views评论
webshell中上传asp文件调用服务器ActiveX控件溢出获取shell 's
Team: http://www.ph4nt0m.org Author: 云舒(http://www.icylife.net) Date: 2008-02-19 做windows系...
04月26日鬼仔Blog295 views评论
Clickjacking Details 's
来源:ha.ckers.orgToday is the day we can finally start talking about clickjacking. This is j...
04月26日鬼仔Blog311 views评论
1156