Phpcms2008本地文件包含漏洞可执行任意SQL语句

date 2010年09月13日 | category 学习笔记,工具收集| 坏人咖啡

作者:oldjun Phpcms2008之前已经暴过很多问题了,但这个本地包含一直无人提起,小明曾经在t00ls里核心版块说过,但其实这个本地包含即使不通过旁注也是有办法利用的,那就是增加管理员或者修改管理员密码! 好了,先说本地包含,有几处,我不知道乌云上说的是哪一处,于是我就当其说的是最明显的那处吧。很明显的漏洞,不知道为啥还在phpcms中出现,先看代码: 文件在wap/index.php [php] <?php include ReadMore

Microsoft IE CSS处理跨域信息泄露漏洞

date 2010年09月09日 | category 学习笔记,工具收集| 坏人咖啡

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet ReadMore

QQ微博跨站漏洞

date 2010年09月05日 | category 学习笔记| 坏人咖啡

作者:曹同学 下午和曹同学聊了下这个问题,帮他扩展了下思路,晚上又证明了下,虽然可行但是太鸡肋了,利用起来有点蛋痛,好了废话不多说了看曹同学写的文章吧~~!         ReadMore

mount挂载命令使用方法

date 2010年09月03日 | category Linux,学习笔记| 坏人咖啡

mount -t 类型 -o 挂接方式 源 目标 -t 详细选项 光盘或光盘镜像:iso9660 DOS fat16文件系统:msdos Windows 9x fat32文件系统:vfat Windows NT ntfs文件系统:ntfs Mount Windows文件网络共享:smbfs(需内核支持) 推荐cifs UNIX(LINUX) ReadMore

最近很忙

date 2010年09月02日 | category 心情随笔| 坏人咖啡

最近公司搬家,很多事情有要做很多事情要处理,每次想写博客的时候突然发现新的事情又来了,只能这样了,工作第一。我想过中秋了应该会放松一段时间吧~~! ReadMore

警惕利用淘宝漏洞的钓鱼方式

date 2010年08月13日 | category 学习笔记| 坏人咖啡

来源:知道创宇 知道创宇安全团队(KnownSec ReadMore

IE6 / 7 Remote Dos vulnerability

date 2010年07月29日 | category 工具收集| 坏人咖啡

测试代码: [html] # Exploit Title: IE6 / 7 Remote Dos vulnerability # Date: 27/07/2010 # Author: Richard leahy # Version: 6 / 7 # Tested on: Windows Xp Sp3 #category Remote Dos, might lead to code execution. # The vulnerability is caused due to specifying a large value integer or string to ReadMore

QQ2010 SP1版本出现重大安全问题

date 2010年07月28日 | category 学习笔记| 坏人咖啡

以下是来自QQ微博的内容,大家可以在向聊天记录中输入以下内容,然后点开聊天记录就可以看到效果了。 测试代码: [html] <input onclick=’alert(huairen.me)’/> <select><option>huairen.me<option></select> <iframe ReadMore