4月份所有文章 | CN-SEC 中文网

php变量覆盖经验解说续写(两则)

一:Dedecms变量覆盖新型绕过: 一哥也提及到了的:Jannock 看留言. 请看看文件：include/filter.inc.php 引用一哥话语: 这是2B的dede再次变量覆盖漏洞根源。。...

04月03日lcx66 views评论

阅读全文

lcx

25块显卡联手轻松破解各种密码

在挪威奥斯陆举行的“Passwords^12”年会上，研究员Jeremi Gosney发布了一份令人震惊的报告。报告称，一个以25个AMD Radeon GPU为核心，使用OpenCL搭建的系统已经可...

04月03日67 views评论

阅读全文

lcx

利用 xss 执行 sql 注入

昨天看见phpcms v9.1.15爆的xss和无权限的sql注入，于是就想测试下利用xss执行sql注入，虽然爆的这个phpcms漏洞还有很多其他的用法！但是，这个注入我没有找到phpcms v9....

04月03日109 views评论

阅读全文

lcx

PHP双引号二次解释引来的安全问题

PHP单引号与双引号的区别: 单引号和双引号的唯一的区别就是: 用单引号包起来的PHP解释器不会对其二次解释,而双引号却要二次解释, 看代码: 这样我们知道了单引号与双引号的区别,但是这样会带来一个安...

04月03日72 views评论

阅读全文

一 PHP 反弹 Cmd Shell 脚本

04月03日lcx142 views评论

阅读全文

lcx

ECShop_V2.7.3_GBK_release1106 注入 0day

C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == 'act_edit_profile') { include_once(ROOT_...

04月03日41 views评论

阅读全文

XSS Hack：获取浏览器记住的明文密码

余弦（@evilcos） [email protected] http://evilcos.me/ 本文书写时间早于：2012-02-10 0x01. XSS获取明文密码的多种方式我已经感受到Web...

04月03日lcx74 views评论

阅读全文

都是referer惹的祸

Posted on 2011/03/08 by 余弦（@evilcos）http://evilcos.me/ referer指请求来源，很多网站通过这个来判断用户从哪个页面/网站过来的，referer...

04月03日lcx66 views评论

阅读全文

lcx

太原公安局长涉嫌滥用公权包庇儿子袭警被双规

李亚力（资料图）曝太原公安局长之子醉驾视频交警讲经过 12月10日，记者从公安系统最新获悉，因儿子醉驾殴打交警而遭停职调查的太原市公安局局长李亚力目前已被双规。据悉，李亚力被双规的主要原因是其为包...

04月03日31 views评论

阅读全文

lcx

Struts2漏洞分析之Ognl表达式特性引发的新思路

唐门三少发表于 2012-12-14 14:23 0x01 摘要在Ognl表达式中，会将被括号“()”包含的变量内容当做Ognl表达式执行。Ognl表达式的这一特性，引发出一种新的攻击思路。通过将...

04月03日46 views评论

阅读全文

[VB] RAS连接L2TP方式VPN的设置方法(写法)

前段时间帮朋友写一个vpn的客户端, 涉及到了L2TP方式的连接问题。先看看普通的PPTP连接设置方法: With re .dwSize = LenB(re) .dwCountryCode = 86...

04月03日lcx46 views评论

阅读全文

Discuz X2 后台getshell 鸡肋

作者:yesu 最近帮朋友看了一个站，DZx2的，拿到了创始人都没办法getshell 百度无果，自己本地架设了一下 1，当mysql是root时站长---数据库---升级尝试 select '1...

04月03日lcx78 views评论

阅读全文

php变量覆盖经验解说续写(两则)

25块显卡联手轻松破解各种密码

利用 xss 执行 sql 注入

PHP双引号二次解释引来的安全问题

一 PHP 反弹 Cmd Shell 脚本

ECShop_V2.7.3_GBK_release1106 注入 0day

XSS Hack：获取浏览器记住的明文密码

都是referer惹的祸

太原公安局长涉嫌滥用公权包庇儿子袭警被双规

Struts2漏洞分析之Ognl表达式特性引发的新思路

[VB] RAS连接L2TP方式VPN的设置方法(写法)

Discuz X2 后台getshell 鸡肋

在线咨询

微信