未分类

admin 13年前 (2013-06-28) 1949浏览 0评论

wordpress3.5.1后台修改主题模版处防CSRF不严，前台评论可加入超链接，可写上诱惑性东西 骗取管理员点击后写入一句话木马 进入后台-外观-编辑。选择编辑Twenty Twelve主题下的404.php文件。将原内容去掉，换成一句话木马，...

admin 13年前 (2013-06-26) 1833浏览 0评论

我们经常使用各种脚本发送网络请求，提交各种形式的body数据，所以Content-Type的类型也有很多种。 常见的取值有： application/xml ： 在 XML RPC，如 RESTful/SOAP 调用时使用 application/...

admin 13年前 (2013-06-23) 1510浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

admin 13年前 (2013-06-23) 2255浏览 1评论

Author:XZ 菜鸟作品，大牛勿喷。 序：话说过几天要期末考试了，可不想像去年那样又挂科，那就自己动手了。 经分析，掌管学生学籍信息和学生成绩的部门应是学校教务处，我们从教务处网站入手，进行扫描测试，发现并不存在已知可以利用的漏洞。于是我们转而从...

admin 13年前 (2013-06-19) 1427浏览 0评论

[gview file=”webnews.freetzi.com/pdf/DjangoBook2.0%d6%d0%ce%c4%b0%e6.pdf”] 转载请注明：jinglingshu的博客 » test...

admin 13年前 (2013-06-12) 1478浏览 0评论

转载请注明：jinglingshu的博客 » test...

admin 13年前 (2013-06-03) 1953浏览 0评论

XSS with $(location.hash) demo Click this link. It works on IE, Firefox, Chrome, Opera. In Safari, location.hash is percent e...

admin 13年前 (2013-06-03) 7754浏览 2评论

Tavis Ormandy 在做压力测试的时候发现的这个漏洞. see: http://blog.cmpxchg8b.com/ http://seclists.org/fulldisclosure/2013/May/118 下面为利用代码: 代码:...

admin 13年前 (2013-06-03) 2628浏览 1评论

程序: K8_Struts2.3.1.4 s2-013 0day利用工具+动画 编译: VS2010  C# (.NET Framework v2.0) 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8...

admin 13年前 (2013-06-03) 2144浏览 0评论

by 空虚浪子心 http://www.inbreak.net 微博：http://t.qq.com/javasecurity 摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修...

admin 13年前 (2013-06-03) 1718浏览 0评论

本帖最后由 Tr0jan 于 2013-5-31 15:24 编辑 作者：Tr0jan 博客：http://nono.so —————————...

admin 13年前 (2013-06-03) 2906浏览 1评论

校园网cmcc-edu漏洞之会话嗅探免验证上网 2013-06-03 12:35 移动无线网络脆弱性之可通过MITM(会话嗅探劫持)跳过验证，从而接入互联网。 随着无线网络的普及，从家庭私人无线网络到运营商的公共无线网络，它们无处不在。正因为它的普及...

admin 13年前 (2013-06-03) 6094浏览 3评论

Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码 2013-06-01 15:20 浏览器在FTP域内的CSRF问题，虽然遵守了同源策略，但不代表解决了所有问题。“可通过XSS遍历网站目录并获取源码”的环境要求...

admin 13年前 (2013-06-03) 6041浏览 0评论

[ 目录 ] [0x00] 背景 [0x01] 挖掘漏洞 [0x02] 优雅利用 [0x03] 从反射到rootkit [0x04] 总结 [0x00] 背景 这篇迟到了近一年的paper是对http://www.wooyun.org/bugs/w...

admin 13年前 (2013-05-30) 3068浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 13年前 (2013-05-30) 1609浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 13年前 (2013-05-30) 2007浏览 0评论

Web漏洞是指以各种语言（PHP、JSP、C++等）开发的CGI/Web Service中存在的安全漏洞。 下面是漏洞的定义，检测方法以及修复方案。 目录 [隐藏] 1. 注入漏洞 1.1 SQL注入漏洞 1.2 XSS漏洞 1...

admin 13年前 (2013-05-30) 1628浏览 0评论

暂存 转载请注明：jinglingshu的博客 » Python使用smtplib发送邮件...

admin 13年前 (2013-05-30) 1651浏览 0评论

Bootstrap 101 Template body { ...

admin 13年前 (2013-05-30) 1642浏览 0评论

Bootstrap 101 Template body { ...