-
百度数据研究中心XSS & 激活账号 & 密码修改
在百度数据研究中心注册帐号http://data.baidu.com/register.html 然后提示"您已注册成功,请登录您的邮箱完成激活!" 登录帐号,提示"该账号未激活!",点击下面&...
-
入侵泰国某大学网站并提权拿服务器
好长时间没写文章了,这段时间老是忙不过来,也没啥新的内容值得写出来了,前两天对网站的入侵我开始转战国外了,搞了一两天也有所收获,拿了些国外的网站和服务器。其实国外的有些网站比国内的好入侵得多,只不过是在渗透过程中找入口点比较难。昨天我就很轻...
-
暴风影音论坛被黑
http://bbs.baofeng.com/forum.php已恢复了撒,真快!...
-
OpenCart 1.4.9 若干安全漏洞利用
Opencart是一个小巧实用的网上商店程序,基于PHP5和MySQL,具有多语言随意切换、多货币支付等易于使用,功能丰富,搜索引擎友好和漂亮简洁的操作界面等特点。是中小型企业及个人商业贸易网站、网上商店搭建的最佳选择!Go0gle Dor...
-
siteserver cms 3.4.5 鸡肋漏洞
此漏洞跟原来的漏洞 手法非常相似! 满足两个条件 系统开放注册 iis6注册账户 ->文档附件管理->上传文件 我们新建一层目录 当然 之前是可以建立*.asp 的目录 在3.4.5中已经过滤 我们还是建立一层目录...
