首先我们要回顾一下当时我的一个大胆猜想:http://wooyun.org/bugs/wooyun-2014-063744
01月01日287 views评论php
wooyun
Discuz的利用UC_KEY进行getshell
PhpMyWind最新版本注入+后台getshell
Discuz xss利用演示( 劫持发帖,置顶帖子等)
貌似zone里面有个discuz 如何post 发帖的帖子 http://www.wooyun.org/bugs/wooyun-2010-015312
12月31日漏洞时代371 views评论discuz
xss
HDwiki各版本新漏洞补丁包2012-08-09 发现官方留下后门
此补丁为修补wooyun漏洞 http://www.wooyun.org/bugs/wooyun-2010-010564 今天早上到公司无聊看了下补丁包并对比了下,
12月31日漏洞时代328 views评论js
php
Discuz利用UC_KEY进行前台getshell2
http://drops.wooyun.org/papers/7830 其实这里已经说得比较明白了。 利用这个漏洞已经好些时候,包括之前腾讯的shell(http://www.wo...
11月21日moonsec_com409 views评论api
http
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞 :http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc .php里投票的漏洞 。因...
11月21日389 views评论sql
漏洞
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
学员渗透录十 一次对黑客网站失败的渗透
使用Hash直接登录Windows
首先,在本地主机(假设为目标主机) 新建一个wooyun用户,并为之设置密码,然后通过gethashes.exe获取到HASH
11月21日moonsec_com559 views评论exe
hash
PhpMyWind最新版本注入+后台getshell
关于xss盲打
关于xss盲打在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年...
11月21日moonsec_com544 views评论wooyun
xss
6