-
最新WINDOWS 2003 XP提权ODAY
网上公布的多是本机测试的,不能在SHELL下运行,今天大牛终于放出可在webshell下使用的了。漏洞代号:MS11-080 MS11-046源代码大家去安全漏洞数据库找。俺直接上编译好的。点击下载...
-
网奇EShop网上商城系统,注射漏洞
官网:http://www.wqeshop.com/也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的.具体看过程...注册个用户,进入会员中心,点击“会员信息”页面进行信息修改在表单的任何一项中都可以进入暴...
-
EXCMS 疑似再暴后门
某天遇到Excms的系统,官网http://www.excms.cn/于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm分析中是作者明显藏有后门的...
-
xss的发现与利用
很多人习惯是直接输入一些特殊字符进行判断,其实吧,在你发送的时候抓一下包看下会有惊喜哦! 如上图,我抓的是一个图片上传的包,现在的很多大站都是通过js调用在你选择完图片之后马上上传,剩下的一些表单再填充。这样在你提交的时候他通过获取上传的图...
-
phpMyFAQ 普通用户如何拿shell
phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。思来想去还是改改标题把。。好了 直接说如何拿shell把。。环境必须支持apache! 先注册个帐号。(个人观测这个比较难因为需要管理员验证。个人推荐你用其...
