ac - 第 7 | CN-SEC 中文网

Possible Universal XSS in Internet Explorer，可能在 IE 中通用 XSS

漏洞分析: 由于IE有中一个未公开的Intranet检测机制:"The Dot rule",它会检测hostname中有没有点,没点既是"本地intranet"域. 糟糕的是有些域名管理机构直接将域名...

04月03日lcx73 views评论

阅读全文

lcx

Red Exploit Pack 2.0.0 - Web 恶意漏洞利用包

Red Exploit Pack 2.0.0.rar，Web 恶意漏洞利用包。老外给的，自己玩可以别外传犯法否则后果自负！建议虚拟机下测试，不然你懂的！原始下载地址：http://www.med...

04月03日43 views评论

阅读全文

Apache文件名解析缺陷漏洞

测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache's MIME module ...

04月03日lcx43 views评论

阅读全文

lcx

Wordpress Plugin[All-in-one-seo-pack] Xss

jackal 发表于 2012-12-29 17:16 前几天帮朋友更新下blog,顺便看下他的站安全,测试了下wordpress下的SEO插件. http://wordpress.org/exten...

04月03日34 views评论

阅读全文

str_replace函数绕过GPC的例子

Ecshop支付模块注入那个漏洞 test.php?a=&b=%00' ' 把0给替掉 test.php?a=0&b=%00' ' 摘自：http://zone.wooyun.org/...

04月03日lcx137 views评论

阅读全文

lcx

Darkleech木马升级：可能是最精良的apache后门 + 后门样本下载

4月26日，Sucuri和ESET公司联合研究，发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。后门样本：cdorked.a.httpd....

04月03日40 views评论

阅读全文

lcx

7500刀的accounts.google.com域下XSS分析

GOOGLE现在XSS已经涨到3100～7500了，然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS，在微博上看到@xisigr在新浪微博上发了链接，就去看了下，虽然看...

04月03日48 views评论

阅读全文

lcx

给土人看的Blackhat

昨天收到很多朋友的回复，向我推荐了很多有名的太监，等我空了查阅一番资料，然后分享一些给大家。还有些有争议的问题，比如司马迁到底算不算“太监”，因为不能把阉人都叫太监吧，特别是司马迁是受了宫刑，并引以...

04月03日99 views评论

阅读全文

lcx

在准备好玩的 RF Hacking 入门给大家...

最近在准备好玩的 RF Hacking 入门给大家...求关注... 日风style .... 哈哈, 警用频段又恢复了 ... RF Hacking 玩的就是折腾... BTW, 这个TK5 不错,...

04月03日40 views评论

阅读全文

maxcms 电影CMS 注入

漏洞文件/inc/ajax.asp 33-40 行这里看下 isNul 函数是做什么判断，inc/CommonFun.asp 191-193

01月01日漏洞时代543 views评论

阅读全文

Possible Universal XSS in Internet Explorer，可能在 IE 中通用 XSS

Red Exploit Pack 2.0.0 - Web 恶意漏洞利用包

Apache文件名解析缺陷漏洞

Wordpress Plugin[All-in-one-seo-pack] Xss

str_replace函数绕过GPC的例子

Darkleech木马升级：可能是最精良的apache后门 + 后门样本下载

7500刀的accounts.google.com域下XSS分析

给土人看的Blackhat

在准备好玩的 RF Hacking 入门给大家...

maxcms 电影CMS 注入

在线咨询

微信