c - 第 27 | CN-SEC 中文网

DedeCms v5.6-5.7 爆严重安全漏洞 …… - 拿 WebShell EXP

详细分析下dedecms的这个劫持数据库洞子漏洞不是我发的，这里仅仅只是分析这个漏洞的成因今天看到微博看到dedecms出洞了，上土司看了一下，同一个问题，暂时公布的有2个...

04月03日lcx185 views评论

阅读全文

74cms sql 骑士CMS 注入漏洞 - 脚本漏洞

By：毅心毅意 74cms sql 骑士CMS 注入漏洞 - 脚本漏洞以下是引用片段： function getip() { if(getenv('HTTP_CLIE...

04月03日lcx192 views评论

阅读全文

编写通用内核 shellcode

2008/06/19 老文 ==Ph4nt0m Security Team== Issue 0x0...

04月03日lcx24 views评论

阅读全文

2011COG-颁奖录音，T00LS榜上有名

提名的有：绿色兵团邪恶八进制 T00LS 0x557 幻影红狼红客联盟鹰派这次去的，傻逼人很多，某些上上微博，开开会的，就叫，黑阔了，这次很多真大牛都没去，这次主要是政府招聘优质鹰...

04月03日lcx28 views评论

阅读全文

C，C++，C# 三者区别 C、C++、C# 编程语言的区别

从发展时间来说是先有C，然后有C++，然后有C#。从结构上来说，C是面向过程的编程语言，C#，C++是面向对象的编程语言。 C++是C的升级，C#有点像C++和java的结合，更像java。 C++...

04月03日lcx110 views评论

阅读全文

Windows 批处理中特殊符号的作用 - 批处理、CMD中特殊符号的作用

Windows 批处理中特殊符号的作用 @ 隐藏命令的回显。 ~ 在for中表示使用增强的变量扩展；在set中表示使用扩展环境变量指定位置的字符串；在set/a中表示按位取反。 % 使用两个%包含...

04月03日lcx37 views评论

阅读全文

【Php】DESTOON CMS GDK 版全局变量覆盖通杀漏洞

'destoonapispider.php if($verify_mode == 4) exit('接口未开启'); if(strpos($_SERVER['PHP_SELF'], '/spider...

04月03日lcx40 views评论

阅读全文

【Php】 Kuwebs CMS V3.0 多处漏洞 - 脚本漏洞

/*引： Team:MakeBug Author: Cfking 漏洞文件：inc/ajax.php 漏洞代码： */

04月03日lcx52 views评论

阅读全文

lcx

Javascript 字符串截断 with DOM XSS

在IE中javascript的字符串可以被NULL字符截断,不过仅仅是getValue的时候截断. 测试代码: alert('abc def') 如果只是这样最多就是spoofing,但配合IE( I...

04月03日183 views评论

阅读全文

hotelphpweb SQL injection

phpweb下的一套酒店系统。 news/html/index.php //定义模块名和页面名 PageSet("news","detail"); 跟踪PageSet函数。 function page...

04月03日lcx0 views评论

阅读全文

lcx

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

因为某站用的这个系统旁站也无从下手所以就下了份源码来读整套程序过滤的还是比较全面的不过所有版本都是GBK编码是他的硬伤但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据...

04月03日39 views评论

阅读全文

lcx

国内首台无CPU无内存无系统电脑投产售价约3000元

■ 国内第一台无CPU、无内存、无系统的电脑主机在沪投产一只与移动硬盘大小相仿的金属盒子，“身上”长着4个USB接口和电源、网络、耳麦、投影仪专用接口，只需连接上显示器、键盘、鼠标等外接设备并插上网...

04月03日37 views评论

阅读全文

DedeCms v5.6-5.7 爆严重安全漏洞 …… - 拿 WebShell EXP

74cms sql 骑士CMS 注入漏洞 - 脚本漏洞

编写通用内核 shellcode

2011COG-颁奖录音，T00LS榜上有名

C，C++，C# 三者区别 C、C++、C# 编程语言的区别

Windows 批处理中特殊符号的作用 - 批处理、CMD中特殊符号的作用

【Php】DESTOON CMS GDK 版全局变量覆盖通杀漏洞

【Php】 Kuwebs CMS V3.0 多处漏洞 - 脚本漏洞

Javascript 字符串截断 with DOM XSS

hotelphpweb SQL injection

74CMS 人才系统 v3.2 注射 & 全版本通杀进后台

国内首台无CPU无内存无系统电脑投产售价约3000元

在线咨询

微信