鬼仔Blog | CN-SEC 中文网

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

  <pre class="EnlighterJSRAW" data-enlighter-language="generic">code: <?php pr...

12月30日鬼仔Blog351 views评论

阅读全文

LBS 2.0.313 重要安全更新 [2007-07-03] 's

鬼仔注：关于这个漏洞的信息看这里。来源：SiC感谢剑心提醒此漏洞. http://www.loveshell.net/blog/blogview.asp?logID=224 (...

05月10日鬼仔Blog1,332 views评论

阅读全文

LBS blog又一注射漏洞含漏洞解析和exp 's

鬼仔注：最近剑心貌似在读LBS的代码，已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看这里。

05月10日鬼仔Blog1,369 views评论

阅读全文

Penetration Testing 渗透测试 (11%) 's

来源：NOSEC目录零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告参考资料

05月10日鬼仔Blog1,209 views评论

阅读全文

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

来源：Loveshellcpmpact.asp <%option explicitConst JET_3X = 4 if ""&Request("...

05月09日鬼仔Blog1,201 views评论

阅读全文

bbsxp 2007斑竹权限注射 's

来源：Loveshellmoderation.asp中的这些代码 if Request.ServerVariables("Request_method") = ...

05月09日鬼仔Blog1,003 views评论

阅读全文

bbsxp 2007 注射漏洞 's

鬼仔注：文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似这篇文章。

05月09日鬼仔Blog752 views评论

阅读全文

BBSXP7 mssql版，从注入到拿WEBSHELL 's

鬼仔注：这个BBSXP的log注入在一月份发过，在这里，不过当时那篇文章说的只是注入，但是没有写拿shell的方法，这篇的分析比较详细，拿shell的方法也不错。记录下。

05月09日鬼仔Blog775 views评论

阅读全文

LBS 2.0.312 重要安全更新 [2007-06-29] 's

鬼仔注：昨天发过 LBS blog sql注射漏洞[All version] 之后，我到遨游论坛PM了下SiC，告诉他这个问题，现在SiC发出来补丁了。

05月09日鬼仔Blog705 views评论

阅读全文

LBS blog sql注射漏洞[All version] 's

作者：剑心来源：Neeao’s Blogexp如下 '========================================================...

05月09日鬼仔Blog791 views评论

阅读全文

鬼仔Blog

走进神秘的社会工程学 's

鬼仔注：社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章，大部分都是理论（《欺骗的艺术》这本书除外），很少有实例，今天看到这样一篇实例。

05月09日906 views评论

阅读全文

LBS blog sql注射漏洞非官方补丁 's

By：Neeao site:Neeao.com打开：src_article.asp，找到： input["log_id"]=func.checkInt(input["log_id"...

05月09日鬼仔Blog695 views评论

阅读全文

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

走进神秘的社会工程学 's

LBS blog sql注射漏洞非官方补丁 's

在线咨询

微信