热门关键字:   黑客攻防  qq  网络安全  手工杀毒  seo

搜索 and 1 1 的结果

shopex通杀注入两处

exp两则: http://www.yunsec.net/index.php?comment-822'/**/and/**/'1'='1-ask-commentlist.html http://www.x.com/comment-8967'/**/and/**/ExtractValue(0x64,concat(0x01,(select/**/@@version)))/**/order/**/by/**/'1-ask-commentlist.html http://ww...

分类: 脚本漏洞 点击: 251 日期: 2013-02-04

/a/security/bugs/script/2013/0204/12362.html

Ruby on Rails XML参数解析漏洞(CVE-2013-0156)

注意,本文基本是 这篇文章 的中文版本,由于我水平有限,因此如果大家看的不是很明白,建议去原文查看。 近日RoR的漏洞大爆发,就在昨天临晨,RoR的官网发布了新的两个安全漏洞补丁, CVE-2013-0155 和 CVE-2013-0156 . CVE-2013-0155主要是防止Json数据解析的...

分类: 其它漏洞 点击: 195 日期: 2013-01-10

/a/security/bugs/other/2013/0110/12222.html

android最新fakesms漏洞的分析

近期 android 爆出 SMS smishing vuln, 首先来源于 http://www.csc.ncsu.edu/faculty/jiang/smishing.html , 然后 github 上 给出了 poc , 具体来 说是 任意 一个 app 在 没有 write_sms 权限 下可以 伪造任意发件人的任意短信。 影响平台可上至 android 1....

分类: 其它漏洞 点击: 389 日期: 2012-11-09

/a/security/bugs/other/2012/1109/11866.html

一次Dvbbs.PHP 2.0的提权拿shell

作者:candy1988 目标: http://58.64.xxx.ooo/ 要求:拿到后台密码、拿到 webshell 、创建管理员账号密码、远程连接 3389 远程桌面 过程:1 、查看版本 打开页面,看到页面底部 Copyright2000-2008 Dvbbs.PHP PoweredByDvbbs Version2.0++RC1 , 通过这个提...

分类: 渗透文献 点击: 217 日期: 2012-09-29

/a/security/web/jbst/2012/0929/11550.html

互动维客HDWiki(5.1及以下)xss漏洞及修复

漏洞作者: random_ 提交时间: 2012-08-04 公开时间: 2012-08-09 漏洞类型: xss跨站脚本攻击 简要描述: 这个有一定的用户数量,可csrf、劫持首页、蠕虫等,cog也在其列。 详细说明: 由于偶尔原因发现cog存在wiki导致的xss可劫持首页,发现它的wiki是hdw...

分类: 脚本漏洞 点击: 333 日期: 2012-08-10

/a/security/bugs/script/2012/0810/11057.html

智睿多语企业网站管理系统4.1.0 SQL注入and 上传漏洞

发布日期:2012-07.17 发布作者:无敌金创药 漏洞类型:SQL注入 测试版本:智睿多语企业网站管理系统4.1.0 编辑器版本:KindEditor 4.0.3 漏洞描述: ①注入漏洞 漏洞文件:\Cn\About.asp \Include\Bottom.asp 漏洞利用: 添加表:zhi_rui_e_manage 添加字段...

分类: 脚本漏洞 点击: 279 日期: 2012-07-17

/a/security/bugs/script/2012/0717/10836.html

android病毒‘MMarketPay.A’ 10万部手机受感染

大家小心了,移动安全公司 TrustGo 发现了一种新型 病毒,代号MMarketPay.A,正在国内九家应用商店蔓延,侵袭android手机,已有10万部手机受到感染,一旦感染,用户就存在账单累计的风 险,受到毒害的应用商店包括 N多网,机锋网,应用汇,安丰网,3G门户,...

分类: 病毒预警 点击: 219 日期: 2012-07-09

/a/news/bdgg/2012/0709/10796.html

ESHOP网商宝商城v1.0 注入漏洞 and 后台Getshell

发布时间:2012-4.24 发布作者:vccjis 漏洞类型:SQL注入 漏洞描述:防注入代码没有过滤select关键字,通过前台搜索可以注入。 结合代码里找到的管理员表名和列名。然后就可以爆了。 SQL注入: http://xxxx.com/p_list.aspx?keyword=%maxPrice=0minPrice=0...

分类: 脚本漏洞 点击: 456 日期: 2012-04-24

/a/security/bugs/script/2012/0424/10560.html

利用_except_handler3 bypass DEP&safeSEH

##### common base setting filename = POC.htm ##### SEH base setting junk = \x90 * 304 nseh = \x90\x90\x90\x90 seh = \xd8\x9a\x83\x7c #7C839AD8 kernel32._except_handler3 作为seh handle ##### bypass safeSEH with kernel32._except_handler3 saf...

分类: 黑客编程 点击: 229 日期: 2012-03-13

/a/security/advanced/hacker/2012/0313/10243.html

Oracle SQL注射总结

此文总结一下Oracle一般的注射语句,小菜我极少碰到Oralce,在此收集总结一下,以便查阅。 判断数据库: 单引号,报错,若是带错误回显,通常会有oracle字样。 进一步判断注射点 hackver.jsp?id=89 and 1=1 '返回正常 hackver.jsp?id=89 and 1=2 '返回错误。...

分类: 渗透文献 点击: 144 日期: 2012-01-24

/a/security/web/jbst/2012/0124/9953.html

相关搜索: