雪晖在线投票系统 php 版上传漏洞,任意文件名解析漏洞。 上传文件 imgupload.php 文件代码: imgupload.php:
04月03日lcx27 views评论h
p
Magento 电子商务系统多个存储式跨站脚本漏洞
程序介绍: Magento 是一套专业开源的 PHP 电子商务系统。Magento 是国外非常流行的一款 php 开源电子商务程序。 Magento 一直以漏洞少著称,下面我带大家看下...
04月03日lcx51 views评论magento
漏洞
良精团购网站管理系统后台拿 WebShell 方法
良精团购网站管理系统后台拿 WebShell 方法。 前台没看,一个朋友丢给我的,后台默认 admin,进去看了下,分析了一下拿 webshell 的方法。 1. 遍历全站:a...
04月03日lcx96 views评论admin
webshell
【新浪】黑客群体围攻索尼 用视频宣战极其挑衅
愚人节才过,Sony就开始头痛了,因为黑客们已经正式向索尼宣战,从此次黑客们的宣言和行动来看,是玩真的了。索尼或许能起诉几个黑客,但如果要面对网络上成千上万的技术高手,那恐怕会是一场灾难。 黑客的...
04月03日35 views评论索尼
黑客
美军欲研发秘密软件炮制假网民操纵网络
据3月19日出版的《环球时报》报道,就在美国国务卿希拉里等高官近期多次就“互联网言论自由”高调发表讲话时,英国《卫报》17日爆出一则惊人消息:美国中央司令部正在秘密研发一种电脑软件,借此“操控...
04月03日lcx33 views评论美国
软件
【视频】国家地理:《奇妙的人体机器》
国家地理:奇妙的人体机器 人体是我们最熟悉却也最神秘的:动作令人惊叹,构造十分奇妙,官能异常敏锐,并具备超强的理解能力。从清晨到午夜,人体机器都在不停运转。让我们展开奇妙的旅程,深入了解人体每...
04月03日lcx21 views评论人体
机器
3月18日瑞星宣布宣布杀毒软件永久免费
3月18日,国内最大的信息安全厂商瑞星公司宣布,从即日起其个人安全软件产品全面、永久免费——今后价格将不再成为阻碍广大用户使用顶级专业安全软件的障碍。免费产品包括:2011年最新的瑞星全功能安...
04月03日lcx31 views评论免费
安全软件
入侵者必读, 网警、公安是如何找到你的!
注意:这篇文章仅做纯技术研讨学习。请不要尝试越过法律!请各位尝试入侵的网友记住!当你在没有任何防护的情况下进行hacking,你时时刻刻都面临着危险。你是否落入那张“网”,就看别人是否要你进“网”...
04月03日lcx352 views评论入侵
入侵者
Visual Basic - VBScript 字符串常数速查表
Visual Basic - VBScript 字符串常数速查表。因为这些常数在 VBScript中被建立, 您在使用之前不必定义它们。 您可在代码中任意处使用它们以表示说明值。 常数 值 描...
04月03日lcx24 views评论chr
vbscript
open_basedir配置不当可能存在安全隐患
目前php站点的安全配置基本是open_basedir+safemode,确实很无敌、很安全,即使在权限没有很好设置的环境中,这样配置都是相当安全的,当然了,不考虑某些可以绕过的情况。本文讨论...
04月03日45 views评论open
php
天天团购系统0DAY - PHP团购程序漏洞
作者:心灵 也是那句,最后能拿到WEBSHELL都统称0DAY。o(∩_∩)o 哈哈。 经典对白看代码,首先是本地包含。 ajax.php: require_once MOD_...
04月03日lcx47 views评论mod
php
蓝海豚团购系统 上传,包含,读取文件漏洞
作者:心灵 经典对白看代码... controlsuser.class.php 客户操作类 controlsuser.class.php: function addgroup...
04月03日lcx129 views评论php
user
27156