4月份所有文章 | CN-SEC 中文网

lcx

随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞

转自：http://t00ls.net/thread-20291-1-1.html 好像有2个版本一个是asp的一个是php的数据库路径 db/sywl.asp 漏洞文件 up2.asp 内容太大...

04月03日84 views评论

阅读全文

lcx

360旗下全部iOS应用遭苹果应用商店下架

2月6日下午消息，据多位网友反映，奇虎360(NYSE:QIHU)旗下多款应用程序遭苹果下架。新浪科技核实后发现，从360.cn页面点入苹果应用商店显示“您要的产品目前在中国商店不提供”，且在应用商店...

04月03日64 views评论

阅读全文

lcx

魔方网络摄影系统注入漏洞及利用

魔方网络摄影系统注入点：/news.php?action=detail&id=[SQLi] 利用方法，第一步通过注入点获取管理员账号和密码，密码居然是明文的第二步，后台地址为/admin....

04月03日58 views评论

阅读全文

19岁黑客非法控制34台计算机服务器

本报讯(通讯员王红) 只因“个人兴趣”，19岁的李胖胖利用木马程序非法侵入公安局网站服务器，获取他人计算机控制权。2011年12月28日，浙江省台州市椒江区检察院以非法控制计算机信息系统罪对李胖胖提起...

04月03日lcx24 views评论

阅读全文

lcx

2012年新浪微博用户密码泄露漏洞（图片解析）

2012-1-14 15:22:03 补充：是不是此人发现的漏洞，真实性有待考证，以下内容转自：http://gov.com.im/web_design/2012/0112/2b-hacker.ht...

04月03日27 views评论

阅读全文

Plone zope远程命令执行漏洞(python)

Plone zope远程命令执行漏洞(python) 全文 Versions Affected (without hotfix): Plone 4.0 (through 4.0.9); Plone 4...

04月03日lcx331 views评论

阅读全文

lcx

Tabnapping 浏览器标签劫持用假冒浏览器标签进行钓鱼攻击

在 t00ls 看到了一个帖子“谈一下新式钓鱼攻击 - 浏览器标签劫持”，于是乎研究了一下，在此做一下记录，以后可能用得着。谈一下新式钓鱼攻击 - 浏览器标签劫持，用假冒浏览器标签进行新式钓鱼攻击，...

04月03日62 views评论

阅读全文

新点软件 asp.net 漏洞小分析

新点主要用于gov 的net网站，漏洞比较鸡肋，如果网站没有关闭会员注册的话是可以利用的，(主站fckeditor漏洞已补) www.xxxx.com/会员路径/ 注册后登陆，点击编辑添加信息（附件...

04月03日lcx99 views评论

阅读全文

lcx

一句“想做我男朋友得有100万”引发的风波 - 社会工程学的魅力

很久没写过这些东西了，今天的事情感觉有点意思，就写了下来。今天上午忘了起床去上课，悲剧的直接睡到中午，熬夜真让人郁闷。 0x00 起因某QQ群的消息不断，一时好奇点开瞧了瞧，反正只要是QQ群中有女的...

04月03日40 views评论

阅读全文

lcx

关于刷库的那点事情

其实吧，我这算不上新玩意，可能很多人都玩过的，但是在网上也没有见谁发出来过，所以，我今天就唠叨唠叨！关于刷库，无非就是update或者insert了，这里要说明的不是这些，而是一个方法或者也可以说是一...

04月03日84 views评论

阅读全文

lcx

微软WMITOOLS远程代码执行漏洞

在乌云看到的简要描述：微软提供的WMITOOLS存在一个远程代码执行漏洞,攻击者可以直接控制一个调用地址,让程序直接走到我们在内存中已经布置好的shellcode上. 详细说明：微软提供的WMI...

04月03日568 views评论

阅读全文

lcx

ATM Skimmers - ATM Hacker - 自动提款机黑客

这是一篇关于“ATM Skimmers”的文章，摘自：http://krebsonsecurity.com/all-about-skimmers/。你可能会问什么是“ATM Skimmers”？ A...

04月03日231 views评论

阅读全文

随缘网络留言板v2(带审核置顶功能+ajax+jquery构架)漏洞

360旗下全部iOS应用遭苹果应用商店下架

魔方网络摄影系统注入漏洞及利用

19岁黑客非法控制34台计算机服务器

2012年新浪微博用户密码泄露漏洞（图片解析）

Plone zope远程命令执行漏洞(python)

Tabnapping 浏览器标签劫持用假冒浏览器标签进行钓鱼攻击

新点软件 asp.net 漏洞小分析

一句“想做我男朋友得有100万”引发的风波 - 社会工程学的魅力

关于刷库的那点事情

微软WMITOOLS远程代码执行漏洞

ATM Skimmers - ATM Hacker - 自动提款机黑客

在线咨询

微信