4月份所有文章 | CN-SEC 中文网

discuz! 7.2 manyou 插件暴路径和 Get Webshell

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。漏洞分析：文件：...

04月03日lcx125 views评论

阅读全文

lcx

【Exp】discuz! X1.5 Get Shell 0day [Alibaba后续修改与添加Get Shell代码]

作者: Alibaba Alibaba 后续修改与添加 Get Shell 代码 discuz! X1.0 - X1.5 Get Shell ×Day 【Exp】discuz! X1.5 Get Sh...

04月03日57 views评论

阅读全文

lcx

XOOPS video tube 任意版本插件 SQL Injection

作者：Knife XOOPS 任意版本测试站点版本：2.4.4 作者：knife 插件：video tube 1.85 以下（只测试了 1.85）漏洞文件：reportvideopopup....

04月03日141 views评论

阅读全文

9959 网店系统 v5.0 Blind SQL injection exploit

作者：闷豆、以下是引用片段：

04月03日lcx46 views评论

阅读全文

使用360干掉360的进程保护驱动使用360摧毁360驱动

By：新仙剑之鸣 360的自身进程保护驱动为360SelfProtection.sys，发现了个方法可以废掉它的驱动！用它自带的文件粉碎可以强删360SelfProtecti...

04月03日lcx156 views评论

阅读全文

lcx

关于执行aspx大马时出现的错误信息原理的介绍

作者：康斯坦丁转载请注明可能每个同学在日站时都会遇到上传aspx大马后无法执行或者在大马内执行cmd命令，和IISSPY时会出现错误信息。如：图1 相信很多人还不理解里面的原理。下面我来科普一下...

04月03日80 views评论

阅读全文

驱动隐藏文件夹的实现（支持Win7）

先啰嗦两句：请不要将驱动隐藏和文件+S +H属性隐藏相比，因为和“驱动隐藏”相比，“加属性隐藏”根本就谈不上“隐藏” 驱动隐藏达到的效果：windows加载该驱动后，会将指定的文件在...

04月03日lcx113 views评论

阅读全文

lcx

《百度跨站利用》

作者菲哥哥这个跨站是2月大牛发现的，我说一下大牛的利用过程和一些实现劫持键盘。这个跨站是在搜索时候对输入的信息过滤不到位造成的，如图1 下面进入重点劫持键盘，实现思路，在跨站语句里远程调用远程服...

04月03日33 views评论

阅读全文

InnovaStudio WYSIWYG Editor 3.1 【php版】任意上传文件漏洞

漏洞一任意上传文件[magic_quotes_gpc=Off] 漏洞文件：assetmanager.php POST inpCurrFolder2=/var/www/shell.php%00 漏洞代...

04月03日lcx63 views评论

阅读全文

【视频】抢婚现场，小三是男人！！！！

【视频】抢婚现场，小三是男人！！！！文章来源于lcx.cc:【视频】抢婚现场，小三是男人！！！！相关推荐: 【公告】公布一个特大诈骗案件的网络“黑客”这是给搜索引擎看的关键词，各位不必理，直接跳过看底...

04月03日lcx35 views评论

阅读全文

【音乐】Heart of Courage - Two Steps From Hell【Music】

《Heart of Courage》出自实力雄厚的Two Steps From Hell 公司创作的专辑《Legend》，后被《网瘾战争》采用高潮部分的背景音乐，本音乐在网上出现名为 Lege...

04月03日lcx62 views评论

阅读全文

基地网站被英情报人员入侵炸弹教程变成做蛋糕

　　据新华社电英国情报人员成功入侵“基地”组织阿拉伯半岛分支一家网站，悄悄地把网站发布的炸弹制作方法“替换”成美味蛋糕食谱。　　美国《华盛顿邮报》3日披露，英国政府通信总部与秘密情报局、即军情六处...

04月03日lcx28 views评论

阅读全文

discuz! 7.2 manyou 插件暴路径和 Get Webshell

【Exp】discuz! X1.5 Get Shell 0day [Alibaba后续修改与添加Get Shell代码]

XOOPS video tube 任意版本插件 SQL Injection

9959 网店系统 v5.0 Blind SQL injection exploit

使用360干掉360的进程保护驱动使用360摧毁360驱动

关于执行aspx大马时出现的错误信息原理的介绍

驱动隐藏文件夹的实现（支持Win7）

《百度跨站利用》

InnovaStudio WYSIWYG Editor 3.1 【php版】任意上传文件漏洞

【视频】抢婚现场，小三是男人！！！！

【音乐】Heart of Courage - Two Steps From Hell【Music】

基地网站被英情报人员入侵炸弹教程变成做蛋糕

在线咨询

微信