y35u 发表于 2012-12-25 22:56 感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shop...
04月03日lcx43 views评论a
c
ECShop全版本注入0day
04月03日lcx43 views评论a
c
04月03日lcx43 views评论a
c
Wordpress Plugin[All-in-one-seo-pack] Xss
jackal 发表于 2012-12-29 17:16 前几天帮朋友更新下blog,顺便看下他的站安全,测试了下wordpress下的SEO插件. http://wordpress.org/exten...
04月03日34 views评论a
ack
str_replace函数绕过GPC的例子
Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' ' 把0给替掉 test.php?a=0&b=%00' ' 摘自:http://zone.wooyun.org/...
04月03日lcx138 views评论a
ac
easysite系统,某奇葩管理诉讼漏洞...很蛋疼,求解?!!
今天进行 新东方网站的渗透测试。 无奈用谷歌搜索到分站一洞。 http://sh.xdf.cn/tabid/19944/ctl/Edit/mid/115438/InfoID/658009/Defau...
04月03日lcx134 views评论a
eas
YAJ0: Yet Another Java Zero-Day
Author: Darien Kindlund & Yichong Lin, February 28, 2013 Through our Malware Protection Cloud (M...
04月03日66 views评论a
ano
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
标题: 中国电信ADSL宽带信息泄露+欠费照样上网,可查任意IP对应的宽带账号、电话号码、身份证、户口本,上门砍人。 标题纯属娱乐…… 家里宽带有一段时间没用了,打开一开,你妹的,跳到欠费页面,好吧,...
04月03日45 views评论a
ad
360对你真的起作用了吗?bypass....分析支付宝网银木马,反爆菊花
我承认我是标题党!! 正题:今晚遇到个木马牛..给我发了个支付宝木马,是想转我钱么。。。。 打开360..竟然说安全,在虚拟机打开,然后 netstat -an 竟然无... 用C32看了下...看不...
04月03日64 views评论a
bypass
Darkleech木马升级:可能是最精良的apache后门 + 后门样本下载
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 后门样本:cdorked.a.httpd....
04月03日40 views评论a
ac
中国是全球最大的的APT攻击来源
来自FireEye今天发布在InfoSec 2013展会上的一份报告称,中国参与了世界上大多数的APT攻击,生产了大量的工具为基于互联网的间谍行为所使用,展开大量的间谍工作。另一份在今天由Verizo...
04月03日92 views评论a
apt
Flash安全的一些总结
整理了下Flash安全相关的知识,后面会再完善 一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般为根目...
04月03日lcx51 views评论a
f
sqlmap用户手册
2013/06/13 18:45 | 瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1...
04月03日lcx15 views评论a
ap
微软联合FBI打击僵尸网络Citadel
新浪科技讯 北京时间6月6日晚间消息,近期,微软和美国联邦调查局(FBI)在全球80多个国家政府部门的协助下,对全球最大的信息犯罪组织之一进行了打击。过去18个月中,这一信息犯罪组织可能从受害者的银行...
04月03日lcx79 views评论a
b
24