-
Python shellexec 动态扩展模块
做测试用的,顺手写的一个python的c模块code,放在这里存放下做个sample。这个模块主要是用c扩展了python,其中存在一个system方法,可以直接执行系统命令。类似于mysql的udf或者php的dl。这个在某些特定的pyt...
-
新浪邮箱正文存储型XSS,空字节不仅能上传,还能跨站
简要描述:说到00这个东西,大家最熟悉的应该是上传截断,%00之类的。00 通常表示字符串结束, 在C里是\0, JS里通常写为\u0000。关于\0在XSS的应用,好像不算是很多吧,比较有名的 xss list(upload/201209...
-
山西省卫生厅:从一个弱口令到整个服务器
一个弱口令,导致服务器悲剧。http://www.sxswst.gov.cn/luntan/管理员账号密码默认admin admin888dvbbs8.2.0后台get shell方法百度之ashx写aspx一句话连接得到asp或者aspx...
-
绕过智创在线waf继续注入
智创网站专业级防火墙在某些web环境下,可被绕过详细说明:随着各种工具的出现,导致对web漏洞利用很容易,而web程序员很多不会对所有web漏洞都非常了解,而且培训的 成本也是很高的,因此,有些站点都是依靠第三方程序来使得站点尽量安全。而第...
-
微信任意用户密码修改漏洞
今天发现个微信群发的漏洞.还没玩.就被修补了于是就有了这个漏洞的产生同样问题产生在重置用户密码的环节在微信官方的首页上发现新增了如下功能模块访问后看到这个功能.来了兴趣在这个页面输入一个已经注册了微信的手机号.得到如下提示选择我已收到验证码...
