-
phpdisk 老漏洞新用法以及后台拿SHELL办法
以前暴出过通杀0DAY代码如下/api/datacall.php?type=user&limit=1&order=1 and(select 1 from(select count(*),concat((select (sel...
-
360承认使用黑客技术 非法搭便车 用hook黑客技术替换了QQ安全中心
9月18日下午,腾讯诉奇虎360不正当竞争一案继续在广东高院开庭审理。腾讯向360索赔1.25亿元。下午的庭审从3点半开始,到5点半结束,持续了大约2个小时。经过数轮法庭调查与辩论后,审判长宣布休庭,未定未来何时再开庭。搭便车360推出扣扣...
-
利用XSS跨站漏洞入侵百度投诉中心
先提交XSS。在管理员审查的时候,中标。获取到COOKIES.如果,有0day网马,搞不好还能入侵他们公司内网哦。获取到COOKIES以后,进后台。我想大家都好奇,百度后台什么样子,呵呵,不过看了以后,就会发现他的美工设计很烂啊。...
-
thinksns后台拿shell
注入点注入字段表ts_user`uid` int(11) NOT NULL AUTO_INCREMENT,`email` varchar(255) DEFAULT NULL,`password` varchar(255) DEFAULT N...
-
TaoCms 0day
挖到的一个TaoCms 的0day其他的。你懂的。...
