2021年所有文章 | CN-SEC 中文网

lcx

Zabbix SQL Injection/RCE – CVE-2013-5743

from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景该漏洞于...

04月03日52 views评论

阅读全文

lcx

Tenda路由器后门，From China，With Love！

同一个网站爆的，只需发送一个udp包，围观地址： http://www.devttys0.com/2013/10/from-china-with-love/ poc $ echo -ne "w302r...

04月03日56 views评论

阅读全文

lcx

逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本

无聊拿了几个phpddos的脚本破落日 | 2013-10-20 00:10 起初是在群里看到这张图看到这么多shell不明觉厉啊谷歌了一下,发现这个看样子应该是前段时间批量getshell搞...

04月03日41 views评论

阅读全文

lcx

麻省理工学院：开发出能自动组装“方块机器人”！

视频: M-Blocks Modular Robots youtube.com/watch?v=mOqjFa4RskA These proof-of-concept robots are the fi...

04月03日27 views评论

阅读全文

lcx

XSS与字符编码的那些事儿 ---科普文

目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码实体编码变异以及浏览器的某些工作原理！ 0x03:javascript编码 0x04:base64编码 0x05:闲扯 ...

04月03日47 views评论

阅读全文

lcx

2003(32/64位)导出AD域控用户hash的终极方法

前言：by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法，这种方法只能导小型域控（几百用户的）。如果碰到几万甚至几十万用户的域控，用上面的方...

04月03日37 views评论

阅读全文

HWP一个整数溢出导致的堆溢出

HWP注释功能存在一个堆溢出，是因为长度变量经过计算后整数溢出，分配小内存拷贝大数据。 HWP是棒子用的WORD软件，懂的就懂了，不要问我怎么利用，好利用的话我会公布？ Offset 0 1 2 3 ...

04月03日lcx37 views评论

阅读全文

最近的路由器漏洞有点火啊。。。

最近的路由器漏洞有点火啊。。。蟋蟀哥哥 (popok是孙子!![just for fun]) | 2013-10-23 21:47 最近的路由器漏洞爆了两个出来，并且用户量也极大。。。。。so。。...

04月03日lcx104 views评论

阅读全文

WordPress 3.5.1, Denial of Service [UPDATE]

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS Because I ha...

04月03日lcx30 views评论

阅读全文

Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS

英文原文：WordPress 3.5.1, Denial of Service [UPDATE] 中文译文：Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS 最终产生 DoS 效果的...

04月03日lcx42 views评论

阅读全文

lcx

JavaWeb随机后门?

我的思路是先从远程读取要生成的shell内容，然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如：不过就算藏在WEB-INF下也会被发现，干脆用一次就删一次？这样不会在任何...

04月03日39 views评论

阅读全文

lcx

中国最高人民检察院被黑

根据中华人民共和国刑法: 第二百八十五条(非法侵入计算机信息系统罪) 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。第二百八十六条(破坏计算机...

04月03日40 views评论

阅读全文

Zabbix SQL Injection/RCE – CVE-2013-5743

Tenda路由器后门，From China，With Love！

逆向追踪之：通过QQ群里的图片逆向入侵，拿了几个phpddos的脚本

麻省理工学院：开发出能自动组装“方块机器人”！

XSS与字符编码的那些事儿 ---科普文

2003(32/64位)导出AD域控用户hash的终极方法

HWP一个整数溢出导致的堆溢出

最近的路由器漏洞有点火啊。。。

WordPress 3.5.1, Denial of Service [UPDATE]

Wordpress 3.4 - 3.5.1 逻辑问题导致的 DoS

JavaWeb随机后门?

中国最高人民检察院被黑

在线咨询

微信