4月份所有文章 | CN-SEC 中文网

lcx

IIS 6.0 IP 地址限制辅助工具 v1.0

IIS 6.0 IP 地址限制辅助工具 v1.0 Name: IIS 6.0 IP 地址限制辅助工具 v1.0 Author: Nuclear'Atk Url: https://lcx.cc/ Tim...

04月03日104 views评论

阅读全文

有关t00ls的漏洞征集政策以及目前的现状解释

t00ls新浪微博：http://weibo.com/t00lsnet T00ls安全 t00ls论坛事务处理：[email protected] 想给t00ls做个综合性的首页，内容调用论坛帖子，希...

04月03日lcx96 views评论

阅读全文

lcx

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据...

04月03日39 views评论

阅读全文

xheditor 默认 upload.php 畸形文件上传漏洞

该代码使用白名单机制验证，按道理说白名单一般都是比较安全的。但是问题就出现在验证的过程那里，验证后缀名使用的是正则preg_match方法只要我们构造的后缀名中包含白名单机制里面的后缀名即可成功上传...

04月03日lcx187 views评论

阅读全文

GHXY国环综合教务管理系统上传漏洞

无意中遇到的，没有别的亮点，就是这上传路径难找点，抓包不到 =========== adminsysupfile.asp页面直接明小子提交，一次得到up.asp。二次得到diy.asp，路径为upl...

04月03日lcx56 views评论

阅读全文

澳大利亚19名数学家组团赌博赢24亿澳元数学家组团赌博狂赢24亿澳元

晚报综合报道澳大利亚19名天才数学家组成了一个名为“庞特俱乐部”的“高智商”赌博集团，利用他们对数学的专业知识，在世界各国的赌场和博彩业疯狂赌博。在短短3年时间里，他们总计赢取了超过24亿澳元 (约...

04月03日lcx31 views评论

阅读全文

lcx

TEXTCUBE 鸡肋读取文件漏洞

韩国的一个博客程序TEXTCUBE 读了下发现个奇怪的问题技术有限希望大家点拨下! frameworkDispatcher.php (57行) $part = strtok($uri['inp...

04月03日41 views评论

阅读全文

全球60家银行接连遭遇网络攻击专挑巨额账户下手至少损失8000万美元

本报讯据人民网消息，据法国媒体6月28日报道，美国一份保安报告显示，最近有不法分子对银行发动一轮网络攻击，欧美及其他地区的多个银行户头已被盗取至少8000万美元(约合人民币5亿元)。该报告由提供欺...

04月03日lcx32 views评论

阅读全文

lcx

瑞典研发新技术可让WiFi每秒传输2.5TB数据

两组研究人员正在研发新的数据传输技术，利用扭曲缠绕的光束和无线电波，能够大幅提高数据传输量天线传输的无线电波呈螺丝锥形，好似一个旋涡，每一个的旋转角度不同，允许携带独立的信号新浪科技讯北京时间7...

04月03日40 views评论

阅读全文

lcx

Thinksns 2.5 getshell

根目录 thumb.php 看代码

04月03日52 views评论

阅读全文

lcx

Shopv8 商城系统 v12.07 Cookies 注入漏洞

Shopv8 商城系统 v12.07，程序下载：http://www.mycodes.net/20/1099.htm 漏洞文件：list.asp http://127.0.0.1/list.asp?i...

04月03日80 views评论

阅读全文

重庆酉阳电视台疑在晚间播色情片官方拒回应

(重庆晨网记者陈洪岸 7月10日14:40报道) 酉阳电视台资讯频道晚上黄金时间段播放色情片？7月7日晚上，一名网友在酉阳论坛发帖称，当晚酉阳电视台资讯频道播放欧美A级色情片。 10日，酉阳电视台有...

04月03日lcx24 views评论

阅读全文

IIS 6.0 IP 地址限制辅助工具 v1.0

有关t00ls的漏洞征集政策以及目前的现状解释

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

xheditor 默认 upload.php 畸形文件上传漏洞

GHXY国环综合教务管理系统上传漏洞

澳大利亚19名数学家组团赌博赢24亿澳元数学家组团赌博狂赢24亿澳元

TEXTCUBE 鸡肋读取文件漏洞

全球60家银行接连遭遇网络攻击专挑巨额账户下手至少损失8000万美元

瑞典研发新技术可让WiFi每秒传输2.5TB数据

Thinksns 2.5 getshell

Shopv8 商城系统 v12.07 Cookies 注入漏洞

重庆酉阳电视台疑在晚间播色情片官方拒回应

在线咨询

微信