-
phpmywind 多个鸡肋漏洞
硬盘里面有个程序看看 不知道是不是最新的 套着看吧 Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) or $dir...
-
身份通漏洞合集
1.任意站内信查看漏洞模拟思路:在用户登录后进行站内信查看,修改ID值就可以看到其他站内信了。问题链接:http://www.idtag.cn/mailbox.do?method=view&id=1&mbType=0&...
-
Jboss漏洞导致linux服务器中毒解决办法
中毒现象1. 网络出现拥塞,访问延迟增加。2. 系统定时任务表中出现异常的定时任务。3. 出现异常进程。4. $JBOSS_HOME/bin或/root目录下出现大量的异常文件。 现象分析 这是最近网上流行的一种蠕虫病毒,它...
-
Discuz 某插件SQL注入漏洞
可注入参数imes,ljtype,m,orderby,page,telid贴一个ljtype的随便找一个 post测试一下...
-
QQ空间暴露的一切
1.会把空间日志删光的人,背后都有一段故事。(一般跟感情有关)2.从不写日志的人要麽就是懒要么就是藏的太深。3.空间打扮太杂的还很幼稚4.注意观察最近访客,尤其是第一名,如果浮现频频往往和主人有较亲密的关系。5.去暗恋的对象空间总是要删掉...
