代码:FCKeditor/editor/filemanager/connectors/asp/connector.asp?Command=CreateFolder&Type=File&...
04月03日lcx112 views评论c
d
FCKeditor爆绝对路径
04月03日lcx112 views评论c
d
04月03日lcx112 views评论c
d
Finecms 1.7.2注射漏洞
漏洞文件: Client.Class.php 29行处 public static function get_user_ip() { if(getenv('HTTP_CLIENT_IP') &...
04月03日lcx64 views评论client
http
漫谈反射xss利用
晚上无聊,没打草稿,想到哪,写到哪,凑合看吧. 先打个作者:Y35U 1,反射xss威力大吗? 反射xss相比flashxss和存储xss要多多了. so对于用户基数越大的网站,反射xss的威力就越大...
04月03日0 views评论xss
存储
PHP string序列化与反序列化语法解析不一致带来的安全隐患
PHP string序列化与反序列化语法解析不一致带来的安全隐患 原文地址:http://www.80vul.com/pch/pch-010.txt author: ryat#www.wolvez.o...
04月03日lcx79 views评论patch
序列化
淘宝封杀“返现”伤及返利网站
每经记者 席大伟 发自成都 一场被称为 “电商平台销售模式的重大变化”,正对返利网站的商业模式提出严峻挑战。 11月20日,全国最大的电子商务联盟开放平台——淘宝联盟发布公告称,将从明年1月1日起,不...
04月03日27 views评论淘宝
网站
跨站测试与利用中的绕过技术
作者:youstar 1.1 bypass Char 通常有安全意识的程序员往往会对输入进行一定的过滤,比较常见的是针对某一关键符号进行过滤,比如“”,这种方式很多时候是无法防止攻击的,更安全的方式是...
04月03日123 views评论vector
过滤
跨站脚本-可以让战场离得更远(浅谈腾讯架构缺陷)
漏洞详情 披露状态: 2012-08-22: 细节已通知厂商并且等待厂商处理中 2012-08-23: 厂商已经确认,细节仅向厂商公开 2012-09-02: 细节向核心白帽子及相关领域专家公开 ...
04月03日30 views评论细节
My Own soCKs Server
My Own soCKs Server - alpha dhoro Last Update: 2009-09-13 Description MOCKS is a small, easy configu...
04月03日lcx42 views评论c
ck
如何判断一个IP是服务器还是个人IP?
乌云有人问: 如何判断一个IP是服务器还是个人IP? 请叫我大神 | 2012-11-19 19:18 RT,通常是扫扫IP段。有补充的没? 网友回答: 1# 核攻击 (统治全球,奴役全人类!毁灭任何...
04月03日lcx74 views评论ip
服务器
如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?
如果大量短信攻击会不会造成拒绝服务 导致手机接不进电话? 小威 (精神病人思维广) | 2012-11-19 18:52 上次看到一朋友在评论里面说了一个 短信拒绝服务攻击 所以一直想测试一下(没有那...
04月03日lcx24 views评论
构建完善的敏感操作验证流程
构建完善的敏感操作验证流程 凤凰 (凤凰涅磐,浴火重生) | 2012-11-05 16:22 1、定义敏感操作 需要具体到特定的功能上,如修改密码,修改安全邮箱。 2、将敏感操作进行等级划分 确定一...
04月03日lcx33 views评论修改
邮箱
网购强迫症成“流行病”
苏州一女士网购成瘾遭埋怨,自砍手指;浙江一女子疯狂网购,老公一气之下要离婚;黑龙江小伙连续网购18小时晕倒……在双十一节的网购狂欢后,这些消息让人唏嘘不已。网购在极大地方便人们生活的同时,也让部分人形...
04月03日lcx38 views评论网站
网购
27828