4月份所有文章 | CN-SEC 中文网

Discuz X2 SQL注入/Xpath 最新漏洞

漏洞类型：SQL注入/Xpath 请求方式：POST 影响页面：http://127.0.0.1/member.php?mod=logging&action=login&loginsu...

04月03日lcx255 views评论

阅读全文

lcx

Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞

By：jannock 今天才发现，discuz 昨天又出补丁了。唉，又少一个玩了。这里说一下细节让大家共同学习一下吧。在发表回复的地方输入注入语句： a',`subject`...

04月03日70 views评论

阅读全文

lcx

Bo-Blog v1.4 单用户版分类列表文件读取漏洞 + 拿 WebShell

这个是前几天，干某人站，发现用的这套程序，于是就下了一套研究（坑爹啊，04年的Blog程序现在居然还有人用，不过现在这位同学换了Blog程序，发出来也不怕万人轮了），挖了几个漏洞，这是其中一个...

04月03日42 views评论

阅读全文

postgresql 注入和管理小记 - 技术文章

Author：LengF PostTime:2011-08-17 相信大家平时关注最多的是Mysql和MSSQL，当然了Oracle也已经备受关注。但是一些比较“少见”的数据库...

04月03日lcx80 views评论

阅读全文

远程OS探测中的网络协议栈指纹识别技术

摘要远程探测计算机系统的OS（操作系统）类型、版本号等信息，是黑客入侵行为的重要步骤，也是网络安全中的一种重要的技术。在探测技术中，有一类是通过网络协议栈指纹来进行的。协议栈指纹是指不同操作...

04月03日lcx84 views评论

阅读全文

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

Http指纹识别技术作者：欲望之翼出处：浪客联盟 Http指纹识别现在已经成为应用程序安全中一个新兴的话题,Http服务器和Http应用程序安全也已经成为网络安全中...

04月03日lcx29 views评论

阅读全文

2011 中国黑客元老 COG 信息安全论坛会议 Ten years remember

2011-06-13 日新闻，中国黑客元老9月推自律公约欲重拾黑客精神：https://lcx.cc/post/1440/ 相见：http://www.chowngroup.com/...

04月03日lcx178 views评论

阅读全文

DedeCms v5.6-5.7 爆严重安全漏洞免账号密码直接进入后台

众所周知，因使用简单、客户群多，织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息：“DEDECMS爆严重安全漏洞，近期官方会发布相关补丁，望大家及时关注补丁动态。” ...

04月03日lcx120 views评论

阅读全文

简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过

话说文章写得菜不要紧，首先标题要跟大牛一样！作者：单恋一支花出自：t00ls 转载请注明出处，如有雷同，纯属别人抄袭，嘿嘿！一：写在前面今天晚上想老婆了，失眠了，蛋裂之余，进吐司寻找基友，...

04月03日lcx45 views评论

阅读全文

DedeCms v5.6-5.7 爆严重安全漏洞 …… - 拿 WebShell EXP

详细分析下dedecms的这个劫持数据库洞子漏洞不是我发的，这里仅仅只是分析这个漏洞的成因今天看到微博看到dedecms出洞了，上土司看了一下，同一个问题，暂时公布的有2个...

04月03日lcx185 views评论

阅读全文

lcx

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

鉴于计算机相关司法出台（计算机犯罪司法解释，提供程序工具属犯罪；《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》：https://lcx.cc/po...

04月03日107 views评论

阅读全文

PHP168 V6.02 整站系统远程执行任意代码漏洞 + 利用方法

time:2010-09-11 14:24 author:Luc1f3r blog:http://hi.baidu.com/luc1f3r from:http://hi.baidu.com/luc1f...

04月03日lcx103 views评论

阅读全文

Discuz X2 SQL注入/Xpath 最新漏洞

Discuz 1.5 - 2.0 二次注入细节(已出补丁) - 脚本漏洞

Bo-Blog v1.4 单用户版分类列表文件读取漏洞 + 拿 WebShell

postgresql 注入和管理小记 - 技术文章

远程OS探测中的网络协议栈指纹识别技术

渗透测试踩点之 Http 指纹识别技术 - Http指纹识别技术.pdf

2011 中国黑客元老 COG 信息安全论坛会议 Ten years remember

DedeCms v5.6-5.7 爆严重安全漏洞免账号密码直接进入后台

简要分析最近的dedecms通杀漏洞以及漏洞补丁的绕过

DedeCms v5.6-5.7 爆严重安全漏洞 …… - 拿 WebShell EXP

长安刺客 - 旁注杀手 v1.0 Beta 测试版 - 发布

PHP168 V6.02 整站系统远程执行任意代码漏洞 + 利用方法

在线咨询

微信