-
May212012
闲着无聊就把自己认为不错的一些注入渗透工具跟提权工具脚本给整理了一下。貌似东西不多了,话说无组织的游民真伤不起。囧
来个截图吧
下载地址:
http://115.com/file/c2avr2pb#渗透注入工具集合.rar
http://115.com/file/dpvsfd3h#提权结合.rar
下载密码为:250hk.com
阅读全文
-
May202012
易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员),可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀
详细说明:
漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数
function sql_update($tbname,$row,$where) {
$sqlud=”;
if (is_string($row))
$sqlud=$row.’ R...阅读全文
-
May202012
前几天因为天朝的站,博客微博等一些信息跟数据我全给删除了。现在风头过了,也就重新复活博客。
原来博客托管在国外SF的开发平台,虽说平台主机的速度很给力但是限制太多,没办法,这次蛋疼的使用了传说中比付费空间还要好的三蛋空间。至于三蛋是否可用这个我还真的是第一次,希望能长久把。呵呵、在这顺带说明下,希望有些童鞋不要笑话俺用免费空间。其实吧,付费空间我手里有不少,但是...阅读全文
作者:柒年 | 分类:
小记 | 阅读:
28 浏览数 | 标签:
博客,
空间,
音乐
-
May202012
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统(CMS)来使用。近日,国外安全研究人员公布,WordPress在部分功能实现上采用了不安全的第三方组件,导致XSS漏洞,当攻击者诱骗管理员点击,攻击成功可以直接GETSHELL。
详细说明:
原文:https://nealpoole.com/blog/2012/05/xss-and-csrf-vi...阅读全文
-
May182012
前几天咬牙把博客关了,微博信息全部清空。至于为什么。我想认识我的朋友应该都知道。
关于5月10号许昌公安交警信息网被黑,我还是想再重申一下。这件事跟是没一毛钱的关系。至于入侵者为什么挂我的名字我是一无所知。貌似我也没得罪过什么人吧。如果真的是我得罪的谁的话,请指明,我会向你公开道歉。如果说你是无理取闹准备置我于死地,让我知道了是谁,不好意思。我也不是个善类。
PS:...阅读全文
作者:柒年 | 分类:
小记 | 阅读:
28 浏览数 |
易通企业网站系统(cmseasy) 注册用户在更新资料时和本地构造groupid表单(判断管理员权限 为888即为管理员),可直接拿提升为管理权限,后台多处可以getShell,只要开放注册 通杀 详细说明: 漏洞文件在table.php中的sql_update($tbname,$row,$where) 函数 function sql_update($tbname,$row,$where) { $sqlud=”; if (is_string($row)) $sqlud=$row.’ R...阅读全文
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统(CMS)来使用。近日,国外安全研究人员公布,WordPress在部分功能实现上采用了不安全的第三方组件,导致XSS漏洞,当攻击者诱骗管理员点击,攻击成功可以直接GETSHELL。 详细说明: 原文:https://nealpoole.com/blog/2012/05/xss-and-csrf-vi...阅读全文
