BY flyh4t http://www.wolvez.org 2008-12-12DedeCMSV53发布了,但是依旧没有将变量覆盖漏洞彻底修补。这个漏洞和ryat那个很相似 :...
05月02日鬼仔Blog383 views评论
DedeCMSV53任意变量覆盖漏洞 's
05月02日鬼仔Blog383 views评论
05月02日鬼仔Blog383 views评论
Cain & Abel < = v4.9.24 .RDP Stack Overflow Exploit 's
php+mysql 5 sql injection 暴取工具beta版 's
文章作者:mika 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)mysql出来5版本以后,注入漏洞要比以前更容易利用了,也可以像mssql那样直接暴取了(...
05月02日鬼仔Blog359 views评论
织梦内容管理系统(DEDECMS)3.X+4.X上传漏洞 's
鬼仔注:准确来说应该是DEDECMS中所用的php版的FCKeditor存在上传漏洞,gif89a文件头欺骗,没想到在php版的FCKeditor中竟然存在这样的漏洞,gif89a...
05月02日鬼仔Blog355 views评论
安全模式下exec等函数安全隐患 's
当safe_mode=on且safe_mode_exec_dir为空时[默认为空],php在处理这一过程中存在安全隐患,在windows下exec()/system()/passt...
05月02日鬼仔Blog304 views评论
Cain & Abel v4.9.23 (rdp file) Buffer Overflow PoC 's
oblog文件下载漏洞 's
转载著名出自:http://www.52cmd.cn 今天是愚人节嘛,大家不是愚人,不用我做解释。一眼就可以看出来。漏洞存在版本4.6sql+access,一路跟踪下去吧
05月02日鬼仔Blog300 views评论
php后门插在图片里执行回显思路 's
作者:lcx有的网站不检查后缀格式,但检查文件头很严格,gif89a根本骗不过去,只能copy/b 1.gif+1.php 2.php这样.但一句话php木马或inulcde之类的...
05月02日鬼仔Blog397 views评论
Imail密码解密脚本 's
国外gui版phpshell 's
来源:鱼化石’s blog下载地址:webshellphpgui.rar
05月02日329 views评论
CSRF——攻击与防御 's
作者:lake2 来源:lake2的专栏0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为XSRF),直译过来就是跨站请求...
05月02日鬼仔Blog352 views评论
Vista+谷歌拼音输入法重现输入法漏洞 's
update:刚才黑板在XP下测试不成功 可以出现帮助 但是调不出来浏览器窗口。
05月02日347 views评论
1156