iick's blog
  • 首页
  • 给我留言
  • 免费shell
  • 技术文章
  • 网站漏洞
  • 工具合集
  • php5.4.3的远程代码执行漏洞提权挺管用

    PHP com_print_typeinfo()的漏洞,通过PHP代码调用"exec"可运行SHELL命令 用这个提权是不是很方便了?// Exploit Title: PHP 5.4 (5.4.3) Code E...

    网站漏洞 12-07-06716
  • emlog4.2.1 插件鸡肋注入xss漏洞

    歌关键字:inurl:em_logdigg_ajax.php在搜索到的地址后加:content/plugins/em_logdigg/em_logdigg_ajax.php?type=mood&id=*比较鸡肋的原因是因为装上了这个...

    网站漏洞 12-07-06578
  • struts2漏洞利用总结

    struts2漏洞利用总结

    这东西一开始下到还不会利用这篇文章写的不错但是关键字不咋好用比较少然后就开始了批量拿了并且自己和朋友也想了一些关键字Inurl:index.actionInurl:商城.achtion (商城比较多)Inurl:index.achtion...

    网站漏洞 12-07-027778
  • Shopv8 商城系统 v12.07 Cookies 注入漏洞

    Shopv8 商城系统 v12.07 Cookies 注入漏洞

    Shopv8 商城系统 v12.07,程序下载:http://www.mycodes.net/20/1099.htm漏洞文件:list.asphttp://127.0.0.1/list.asp?id=338注入中转爆帐号密码http://...

    网站漏洞 12-07-02715
  • 74CMS 人才系统v3.2 注射& 全版本通杀进后台

    因为某站用的这个系统 旁站也无从下手 所以就下了份源码来读整套程序过滤的还是比较全面的 不过所有版本都是GBK编码是他的硬伤 但是基本上字符串入库的时候作者都使用了iconv来把提交过来的数据编码转换成utf8所以利用宽字符注入就没办...

    网站漏洞 12-07-02804
  • ‹‹
  • ‹
  • 40
  • 41
  • 42
  • 43
  • 44
  • 45
  • 46
  • 47
  • 48
  • 49
  • ›
  • ››
搜索
友情链接
  • s7ool
  • 柯冷
  • 园长
  • 流亡青年
  • Adwin
  • Dllk
  • 0xsec
  • 那座城
  • iYSk
  • 羽度非凡
  • 知道91博客
  • 零起点
  • 网络大学
  • 冷白开
  • 搬瓦工
  • Tim's Blog
  • 流沙
站点信息
  • 文章总数:1707
  • 页面总数:1
  • 分类总数:6
  • 标签总数:85
  • 评论总数:1290
  • 浏览总数:1622631
最新留言
  • 麻烦发一下,感谢
  • 来看看
  • 纯萌新 这个密码怎么用
  • 那:怎么联系
  • 哈哈哈,有空来看看,没想到,还挂着呢
  • 新年快乐

Powered By Www.iick.Blog