安全博客 - 第 405 | CN-SEC 中文网

黑客盯上外贸公司业务员邮箱入侵员工电脑跨国诈骗案

黑客通过入侵外贸公司员工电脑，盗取电子邮件和密码，获取国外客户信息，并冒充公司业务员骗取钱财…… 去年1月以来，全市范围内这样被骗的外贸公司多达25家，累计受骗总额达到500多万元人民...

04月03日lcx45 views评论

阅读全文

XpressEngine 1.4.5.9 XSS - 脚本漏洞

XpressEngine 1.4.5.9 /*菲哥哥 * 2011.8.19 */ XSS 漏洞原因: index.php 中 where 参数可以执行 javascript 漏洞URL: ...

04月03日lcx63 views评论

阅读全文

Ngnix 空字节可远程执行代码漏洞

摘自微博 Ngnix出现高危漏洞，可远程执行代码： Ngnix在遇到%00空字节时与后端FastCGI处理不一致，导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00...

04月03日lcx110 views评论

阅读全文

2 苹果双雄——两个史蒂夫撬动了地球 → 摘自《乔布斯传》

既喜欢恶作剧也喜欢工程技术的沃兹一下子着了迷。直觉告诉他，这篇文章里介绍的盗打电话方法可能是真的。文章所说的蓝盒子，应该是一个能稳定发出不同频率声音的电子装置。从文章里的描述，甚至可以推断出盗打时需要...

04月03日lcx80 views评论

阅读全文

Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)

basiccms 版本不太清楚了菲哥哥存在跨站： http://localhost/basiccms/index.php?id= http://localhost/basiccms/Admin/U...

04月03日lcx81 views评论

阅读全文

lcx

ok3w 新闻发布系统 5.0 后台非主流拿 WebShell - 技术文章

By：NO.THINKING 我不是90后。不是肥主流！今天看到luzechao同学要拿一个站。程序是ok3w新闻发布系统5.0 结果木拿下。得到密码密文 P...

04月03日193 views评论

阅读全文

lcx

电信屏蔽Godaddy部分DNS服务国内开始大批屏蔽Godaddy域名解析服务器

电信屏蔽Godaddy部分DNS服务　　从7月16日开始，国内部分地区用户（主要是西安电信和部分地区联通用户）向我反映，无法访问我的博客，经过我的测试排查发现，原因是部分地区的电信运营商屏蔽了我博客...

04月03日65 views评论

阅读全文

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 - 脚本漏洞

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 by flyh4t phpcms v9 中 string2array()函数使用了eval函数...

04月03日lcx47 views评论

阅读全文

lcx

SourceMOD 插件制作基础教程（适用游戏：求生之路、CSS 等）

本教程适用于：反恐精英起源（CSS）、求生之路、求生之路2等众多以Source（起源）游戏引擎开发的游戏。 SourceMOD插件制作基础教程, 此教程是我在某个网站找到的, 跟着加上...

04月03日702 views评论

阅读全文

手工MSSQL注入常用SQL语句

原文地址 : https://jiaozhu.org/archives/201.html and exists (select * from sysobjects) //判断是否是MSSQL and ...

04月03日lcx36 views评论

阅读全文

lcx

迅捷网络留言本(原多多留言本) v 1.1 GBK注入漏洞及后台拿WebShell

By：毅心毅意下载地址：http://down.chinaz.com/soft/29982.htm add.php：

04月03日76 views评论

阅读全文

RAT结构演变史：详细讲述 Bifrost、Flux、Poison Ivy 的结构

转自：http://huaidan.org/archives/1722.html，该网站的文章也是转载的，转载时间为：2008/02/26 5:47，文章真正的写作时间要早于这个时间，由于原作者网站早...

04月03日lcx28 views评论

阅读全文

黑客盯上外贸公司业务员邮箱入侵员工电脑跨国诈骗案

XpressEngine 1.4.5.9 XSS - 脚本漏洞

Ngnix 空字节可远程执行代码漏洞

2 苹果双雄——两个史蒂夫撬动了地球 → 摘自《乔布斯传》

Basic PHP CMS、BasicCMS xss csrf - 脚本漏洞(Scripts Bugs)

ok3w 新闻发布系统 5.0 后台非主流拿 WebShell - 技术文章

电信屏蔽Godaddy部分DNS服务国内开始大批屏蔽Godaddy域名解析服务器

phpcms v9 后台的一个(sql injet)2(code exec)漏洞 - 脚本漏洞

SourceMOD 插件制作基础教程（适用游戏：求生之路、CSS 等）

手工MSSQL注入常用SQL语句

迅捷网络留言本(原多多留言本) v 1.1 GBK注入漏洞及后台拿WebShell

RAT结构演变史：详细讲述 Bifrost、Flux、Poison Ivy 的结构

在线咨询

微信