TodayMail,时代企业邮,简介如下:http://www.now.cn/email/overview.net搜索关键字:时代企业邮
01月01日515 views评论include
php
亿邮邮件系统SQL导致批量GetShell(无需登录)
漏洞文件:/php/bill/print_addfeelog.php执行任意SQL命令,且不受GPC影响。默认MYSQL都是有权限导出文件权限的,可以导出一句话后门。
01月01日458 views评论php
sql
[+] Linux Kernel +3.8 0day PoC [+]
dedecms本地文件包含及物理路径泄露0day
作者:b4dboy 漏洞发现日期:2013-3-27 出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yee...
01月01日漏洞时代394 views评论php
漏洞
Discuz!7.X后台任意代码执行
CVE-2013-5065 PoC
这个是有07大牛带出来的poc 微软安全公告: http://technet.microsoft.com/zh-cn/security/advisory/2914486 受影响系统...
12月31日500 views评论include
poc
逆向工程学习第一天--一个VC6编译的小程序
今天开始研究二进制了,开个文记录一下。下面是一个小程序的OD反汇编代码,自己尝试加了注释,本人逆向零基础,属于摸着石头过河的类型,有理解错误的地方,希望大牛不吝赐教。
11月21日moonsec_com1,011 views评论name
output
逆向工程学习第二天--动手开发自己的第一个shellcode
dedecms本地文件包含及物理路径泄露0day
晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜欢用...
11月21日moonsec_com369 views评论include
php
MetInfo_v5.1.3任意文件上传漏洞
废话不多说,看代码:include/common.inc.php 20 - 39 $db_settings = parse_ini_file(ROOTPATH.'config/co...
11月21日moonsec_com456 views评论php
漏洞
Linux PERF_EVENTS Local Root Exploit
/* * linux 2.6.37-3.x.x x86_64, ~100 LOC * gcc-4.6 -O2 semtex.c && ./a.out * 2010 sd@fuckshe...
11月21日moonsec_com477 views评论include
linux
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. &nb...
11月21日moonsec_com728 views评论php
select
13