-
discuz的php防止sql注入函数
$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddsl...
-
iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号
漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoofin http://pod2g-ios.blogspot.com/2012/08/never-trust-sms-ios-text-spoof...
-
方卡 ISite企业建站系统V1.1.9漏洞
简要描述: 在对一个网站进行渗透的时候。偶然间发现可以得到ewebedit。转而可以得到SHELL。 详细说明: 开始只是得到了一个方卡在线的后台。可以修改上传类别。可惜有保护。改过了就又恢复了继续看。是一个新的网址后台管理软件。百度过了...
-
Linux shell快速查找PHP木马
一句话查找 PHP 木马 find ./ -name "*.php" |xargs egrep "phpspy|c99sh|milw0rm|eval\(gunerpress|eval\(base64_deco...
-
Linux追击在线攻击ip
前些天看幽灵,看追踪的ip,后来一直想学,就是不知道从何下手自己搭建了个环境,忘更多朋友能讨论下,一起学习,一起进步废话不多说,上环境。本机ip:192.168.2.92ddos攻击ip:192.168.2.107测试服务器环境ip为:19...
