admin 发布于 2014-07-03 12:27
参数:
1.可直接getshell
2.爆管理账号密码
3.爆表前缀
如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便快捷。
DZ7.2.zip
<?php
/**
* @author: xiaoma
*...
admin 发布于 2014-06-22 03:38
74.125.205.147 www.google.com.hk
74.125.205.147 www.google.com
74.125.205.147 security.google.com
203.208.49.180 chrome.google.com
203.208.49.180 mt0.googleapis.com
203.208.4...
admin 发布于 2014-06-16 01:19
linux很方便可以直接wget,windows用vbs下载挺方便的。随便在网上找了个小脚本改了下就ok了。
命令行下执行参数url:cscript 1.vbs /url:http://www.baidu.com/img/bdlogo.gif
'执行后下载到当前目录:cscript 1.vbs /url:http://www.baid...
admin 发布于 2014-06-09 02:43
之前写的几个后台拿shell,Discuz!忽略了,但新版本Discuz! X3.1 Release 20140301实际上有所加强,但是真的修复了之前提到的问题吗?
Discuz!大概做了下面几个改动:
1.统计代码处,对
2.首页文件名限制了".",有点时,返回【setting_functions_makehtml_indexname_inv...
admin 发布于 2014-06-06 13:30
目标:让天下没有难配的php环境。
phpStudy Linux版&Win版同步上线 支持Apache/Nginx/Tengine/Lighttpd/IIS7/8/6
『软件简介』
该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Lo...
admin 发布于 2014-05-14 05:46
后台删除用户页面只是单纯做了submitcheck(‘submit’, 1),按之前的说明,程序这里没有判断formhash,也就是说可以用于CSRF
不过利用这个漏洞前提是要管理员登陆了后台,不过这个不会很麻烦吧(比如故意加点关键字进审核然后让管理员触发神马的,实在不行还能发帖钓鱼)
发帖插入 Discuz! 代码:
本帖...
admin 发布于 2014-04-04 06:50
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息,通过网卡MAC地址查询厂商,网卡MAC地址分析,根据网卡MAC地址查询硬件设备生产厂商信息。
网卡MAC码是由全球惟一的一个固定组织来分配的,未经认证和授权的厂家无权生产网卡。
每块网卡都有一个固定的卡号,并且任何正规厂家生产的网卡上都直接标明了卡号,...
admin 发布于 2014-03-24 03:16
可能很多朋友比较关心昨天乌云爆出的携程信用卡信息泄露的漏洞。具体过程我就不赘述了,因为明天肯定是铺天盖地的新闻。媒体是不会放过这样的机会的,虽然他们可能并不了解真正发生了什么。
但媒体的动作却放大了这件事情的负面效应,不知道明天携程的股价会不会因此受影响。
这次的事件很多评...
admin 发布于 2014-03-24 02:55
美国媒体昨天披露美国国家安全局7年来入侵华为服务器并监视高管通信。华为昨天对本报回应称,如果报道属实,对于此类入侵及监视行为表示强烈谴责,将持续阻止外界针对内网的攻击。
据外媒报道,爱德华·斯诺登对媒体曝光的文件显示,美国国家安全局从2007年以来一直执行名为“Shotgaint”(攻击巨人)的计划,包括入侵华为总部的服务器,监视华为高...
admin 发布于 2014-03-24 02:53
热衷于网上淘宝的网购一族,近日是否注意到,你的微信朋友圈内多了不少名为“奢侈品代购”、“海外代购”的一些好友呢?他们在微信朋友圈内,发送大量如LV、香奈儿、卡地亚、古驰、迪奥等国际名牌商品广告信息,而且价格往往比正规店内便宜一半甚至更多。你动心了吗?不过想贪图此类代购便宜的朋友可要当心了,花较少的价钱,如果没有买到正品甚至没有拿到货物,吃亏上当的还...
