2017年所有文章 | CN-SEC 中文网

PHP168 X-Forwarded-For的漏洞利用 's

作者：amxku 来源：amxku’s blog漏洞本身的成因没什么好说的，老掉牙的x-forwarded-for的问题，我想这个漏洞很多人都找到了。因为这个漏洞也有...

05月07日鬼仔Blog434 views评论

阅读全文

ShopEx 4.7.2 0day 's

# 鬼仔：感谢无名的投递。作者：无名我是无名，这次写一个shopex4.7.2漏洞，已经通知了官方，今天就发出来，

05月07日鬼仔Blog498 views评论

阅读全文

鬼仔Blog

利用BASH提权的技巧 's

作者：xi4oyu要利用成功的话，还得看管理员的习惯，是否喜欢用su切换成root看个BASH的环境变量

05月07日742 views评论

阅读全文

艺龙某站存在SQL注入两库170张表涉及用户表/管理员密码等

2016-03-14：细节已通知厂商并且等待厂商处理中 2016-03-16：厂商已经确认，细节仅向厂商公开 2016-03-26：细节向核心白帽子及相关领域专家公开 201...

05月07日乌云漏洞863 views评论

阅读全文

LBS 2.0.311 发布 [2007-06-03 再次更新] 's

鬼仔注：这么长时间了，终于有更新了，上次的更新是安全更新，这次才是一次功能上的更新。

05月07日鬼仔Blog438 views评论

阅读全文

Firefox安全设置 's

鬼仔注：纠正作者一个小错误，noscirpt -> noscript，可能是作者没注意。作者：王小佛来源：大能寺

05月07日鬼仔Blog333 views评论

阅读全文

远古视频点播系统的一个注入漏洞 's

作者：toby57VIEWGOOD VOD视频点播系统 (WebVOD) 漏洞产生于文件/webmedia/oemui/user/guest.asp，访问这个页面需要注册

05月07日鬼仔Blog337 views评论

阅读全文

python backconnect door 's

# 鬼仔：影子那里的缩进没了，得自己加缩进了。来源：影子小雨写的一个，替代之前的perl版本的，可以直接返回ttyshell 返回的shell可以直接ssh，su等操作

05月07日鬼仔Blog387 views评论

阅读全文

乌云漏洞

CCTV微视Android客户端配置不当泄露阿里云oss登录凭证

2016-03-14：细节已通知厂商并且等待厂商处理中 2016-03-16：厂商已经确认，细节仅向厂商公开 2016-03-26：细节向核心白帽子及相关领域专家公开 201...

05月07日1,067 views评论

阅读全文

GSI (Google Site Indexer) 's

鬼仔注：自己看下说明吧，google hacking的时候比较有用的。来源：RootShell Security Group

05月07日鬼仔Blog449 views评论

阅读全文

NBSI 1.157 源代码 's

发布者：netsnow 来源：火狐下载地址：NBSI_1.157源代码.rar

05月07日鬼仔Blog319 views评论

阅读全文

鬼仔Blog

SupeV 1.0.1 0DAY 's

# 鬼仔：作者留言纠正文中的错误漏洞形成，直接以get方式请求 api/test.php?thumb=../config.php&vid=../../1会把config.p...

05月07日340 views评论

阅读全文

PHP168 X-Forwarded-For的漏洞利用 's

ShopEx 4.7.2 0day 's

利用BASH提权的技巧 's

艺龙某站存在SQL注入两库170张表涉及用户表/管理员密码等

LBS 2.0.311 发布 [2007-06-03 再次更新] 's

Firefox安全设置 's

远古视频点播系统的一个注入漏洞 's

python backconnect door 's

CCTV微视Android客户端配置不当泄露阿里云oss登录凭证

GSI (Google Site Indexer) 's

NBSI 1.157 源代码 's

SupeV 1.0.1 0DAY 's

在线咨询

微信