4月份所有文章 | CN-SEC 中文网

PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

2008-06-13 10:57:35 老文章漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数，许...

04月03日lcx48 views评论

阅读全文

字符集导致的浏览器跨站脚本攻击

2008-06-06 16:48:44 文章来源于lcx.cc:字符集导致的浏览器跨站脚本攻击相关推荐: 腾讯泄露隐私？看卫士哥获得女神的好友的名单，社工可能认识的人！首先我们创建一个新的Q号，然后...

04月03日lcx45 views评论

阅读全文

lcx

【POC】javascript bypass IE8 filter

By：cnbug 以下是引用片段： alert("hi,cnbug test,IE8 bypass...") 我在虚拟机XP sp3 IE8下测试图片。留言评论（旧系统）： bypass @...

04月03日80 views评论

阅读全文

Php安全新闻早8点（2011-11-23 星期三）

http://hi.baidu.com/micropoor //2011-11-23 星期三 //Cookie篇 /* 序 */ 讲起注入,就要从防住入说起,但防注入一般只对QueryStri...

04月03日lcx62 views评论

阅读全文

QQPLAYER PICT PnSize Buffer Overflow WIN7 DEP_ASLR BYPASS

漏洞类型：远程代码执行 QQ播放器核心版本过低，在处理畸形MOV文件时，缓冲区溢出，可覆盖SEH任意代码执行，不愧为山寨之王。 success_qqplayer.mov：http://115.com/...

04月03日lcx35 views评论

阅读全文

“求生之路2 2077版”升级到“求生之路2 2091版”完整步骤

原帖：http://bbs.3dmgame.com/thread-2158950-1-1.html 以下是引用片段：三、如果你是v2076～2090的版本，可以按以下两步升到2091破解版【...

04月03日lcx75 views评论

阅读全文

Automatic iis7 parsing vulnerability exploit 扫描iis7解析漏洞

Automatic iis7 parsing vulnerability exploit，扫描iis7解析漏洞，自动扫描iis7解析漏洞利用。 exploit.php：

04月03日lcx45 views评论

阅读全文

【原创】文艺青年、普通青年、二逼青年的踩贴理由

老衲也随目前主流造句之手法，发个帖子：文艺青年踩贴理由：贫道夜观星象，群星惨淡，遂捻指一算，发觉楼主所发此贴之时辰与方位，冲天斥地，乃大煞之势，危害华夏八方普通百姓，老道要为民除害...

04月03日lcx37 views评论

阅读全文

lcx

星外提权辅助工具（绝非0day，只是辅助工具）

by：小手冰凉ing 注意：只是辅助工具而已原理是自动读所有可读的注册表,并自动找注册表里面存在的路径信息,然后全部echo.. 然后呢,你懂的,结合啊d的目录检测,...

04月03日91 views评论

阅读全文

lcx

汗，8080 端口暴露了 t00ls 服务器信息。

80 端口 8080 端口域名：www.t00ls.net IP：58.221.59.206 归属地：江苏省南通市电信扫描 80 端口： 58.221.59.206 [Unix] {nginx/...

04月03日50 views评论

阅读全文

心空论坛(CKong)2.6 GBK 版注入漏洞 & 本地包含漏洞

By：seraph 问题出现在profile.php文件里面，过滤了$reguser，$regemail，后面的$reghomepage，$regarea，$regcomm，$regs...

04月03日lcx40 views评论

阅读全文

vBulletin 论坛全版本后台拿shell

By：y35u 在后台，进插件管理.添加插件. Ajax_complete 填入代码: if(isset($_GET['cmd'])){echo " cmd "; system...

04月03日lcx42 views评论

阅读全文

PHP phpinfo() 函数跨站脚本漏洞 phpinfo 跨站脚本漏洞

字符集导致的浏览器跨站脚本攻击

【POC】javascript bypass IE8 filter

Php安全新闻早8点（2011-11-23 星期三）

QQPLAYER PICT PnSize Buffer Overflow WIN7 DEP_ASLR BYPASS

“求生之路2 2077版”升级到“求生之路2 2091版”完整步骤

Automatic iis7 parsing vulnerability exploit 扫描iis7解析漏洞

【原创】文艺青年、普通青年、二逼青年的踩贴理由

星外提权辅助工具（绝非0day，只是辅助工具）

汗，8080 端口暴露了 t00ls 服务器信息。

心空论坛(CKong)2.6 GBK 版注入漏洞 & 本地包含漏洞

vBulletin 论坛全版本后台拿shell

在线咨询

微信