2021年所有文章 | CN-SEC 中文网

lcx

【0day】YuQaIFS V1.0 - 数据库插马漏洞

作者：f4tb0y 检测学校捡到的惊喜，能拿下 WebShell 就叫 0day 算了。主页面：www.xxx.com/xx/index.asp，xx 为此系统根目录。 ...

04月03日28 views评论

阅读全文

【Exp】DedeCMS 任意修改文章漏洞 EXP

作者：心灵这个漏洞不足以得到马儿，但能修改任何文章，也算是一个严重的漏洞！废话不说，经典对白，看代码！ membersoft_edit.php： if(empty($dop...

04月03日lcx48 views评论

阅读全文

DedeCMS 内容管理系统恶作剧漏洞 + EXP

作者：心灵 o(∩_∩)o ，哈哈，刚拿这个漏洞去玩，现在肚子还在笑。纯属恶作剧，反正很搞笑的漏洞就是了，此漏洞只能当作恶作剧使用，并没什么用处。经典对白看代码……...

04月03日lcx102 views评论

阅读全文

【0day】EasyTalk 微博本地文件包含漏洞

发布作者：sw0rder 漏洞描述：从源码上看，只需上传copy捆绑的木马即可正常包含。漏洞文件在“wap/index.php”,关键代码如下：

04月03日lcx63 views评论

阅读全文

【漏洞】Windows 缩略视图栈缓冲区溢出

Microsoft Windows "CreateSizedDIBSECTION()" 缩略视图栈缓冲区溢出漏洞受影响系统： Microsoft Windows XP Professiona...

04月03日lcx27 views评论

阅读全文

lcx

【技术研究】- 探究新云下载任意文件漏洞

作者：f4tb0y 新云下载任意文件漏洞不是什么新东西了，也爆出过上传 0day：http://www.t00ls.net/thread-5023-1-13.html。今天碰...

04月03日20 views评论

阅读全文

DirCms 内容管理系统 XSS 漏洞和利用方法

作者：心灵 DirCms 内容管理系统 XSS 漏洞和利用方法，易创 CMS XSS 漏洞和利用方法。无聊得跑去数飞机，数完飞机回家看代码…… XSS 漏洞文件：ht...

04月03日lcx59 views评论

阅读全文

lcx

【漏洞】PHPOK3 企业网站建站程序注入

作者：jsbug 网站：http://hi.baidu.com/jsbug/ 朋友总是踩着俺的尸体踏上DOTA的超神之路，看到论坛有人说phpok，趁着周末，送上人头一枚，希望你也能超神。 “...

04月03日59 views评论

阅读全文

【漏洞】EasyTalk 微博本地文件包含漏洞

漏洞名称：EasyTalk 微博系统本地文件包含漏洞漏洞作者：sw0rder 漏洞文件在“wap/index.php”，关键代码如下：

04月03日lcx103 views评论

阅读全文

lcx

某人肉搜索的典型案例分析一群推理神牛

一女孩在网上商城买了个鞋架晒单，最后被人用人肉把工作、手机型号、住址、博客、微博全爆出来。下边附上过程：留言评论（旧系统）： Bob nick @ 2014-01-04 20:33:12 我靠，真...

04月03日31 views评论

阅读全文

囧事知名反病毒厂商卡巴斯基源代码泄露

卡巴斯基互联网安全套装 2008 源代码语言：C++、Delphi、C# （用 2008 完全编译）被盗时间：2008 年最后修改日期：2007 年 12 月 ...

04月03日lcx114 views评论

阅读全文

lcx

呵呵，腾讯？QQ？网民隐私？公安监控？

呵呵，腾讯？QQ？网民隐私？公安监控？笑而不语……，腾讯自己都承认QQ“不安全”（人为的不安全吧）。新闻地址：http://news.qq.com/a/20100710/000780...

04月03日123 views评论

阅读全文

【0day】YuQaIFS V1.0 - 数据库插马漏洞

【Exp】DedeCMS 任意修改文章漏洞 EXP

DedeCMS 内容管理系统恶作剧漏洞 + EXP

【0day】EasyTalk 微博本地文件包含漏洞

【漏洞】Windows 缩略视图栈缓冲区溢出

【技术研究】- 探究新云下载任意文件漏洞

DirCms 内容管理系统 XSS 漏洞和利用方法

【漏洞】PHPOK3 企业网站建站程序注入

【漏洞】EasyTalk 微博本地文件包含漏洞

某人肉搜索的典型案例分析一群推理神牛

囧事知名反病毒厂商卡巴斯基源代码泄露

呵呵，腾讯？QQ？网民隐私？公安监控？

在线咨询

微信