嘟嘟电台
博彩一条龙网站建设
娱乐城一条龙建设
景安空间5G每月30元
景安空间3G每月20元
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租
本站广告位招租

Joomla 3.4.4 - 3.6.3 未授权创建用户漏洞

时间:2016-10-29   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:385°    
时间:2016-10-29   分类: 漏洞分享    热度:385  
0x00 漏洞概述 1.漏洞简介 Joomla是一个自由开源的内容管理系统,近日研究者发现在其3.4.4到3.6.3的版本中存在两个漏洞:CVE-2016-8869,CVE-2016-8870。我们在这里... 阅读全文>>

脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x64)

时间:2016-10-25   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:385°    
时间:2016-10-25   分类: 漏洞分享    热度:385  
/* * (un)comment correct payload first (x86 or x64)! * * $ gcc cowroot.c -o cowroot -pthread * $ ./c...阅读全文>>

热门文章雷迅通用漏洞 批量拿shell

时间:2015-8-28   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:3030°    
时间:2015-8-28   分类: 漏洞分享    热度:3030  
雷迅 该程序采用枫叶通用防注入1.0 asp版,此防注入完全鸡肋,该网站程序pro_show.asp有cookies注入或者变型注入  百度搜索    inurl:p... 阅读全文>>

热门文章网站通CMS 0day,全版本GetShell

时间:2015-8-16   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:2974°    
时间:2015-8-16   分类: 漏洞分享    热度:2974  
GoogleHack:inurl:second.aspx?nodeid= filetype:aspx 查了下还有比较多的 后台管理URL:/console/login.aspx 无意发...阅读全文>>

PHPCMS后台低权限拿webSHELL

时间:2015-7-26   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:1479°    
时间:2015-7-26   分类: 漏洞分享    热度:1479  
PHPCMS程序版本:Phpcms V9.5.6 Release 20140522提权教程全过程1. 添加专题专题名称:test专题横幅:/1.jpg专题缩略图:/1.jpg专题导读:<?php...阅读全文>>

心脏滴血另类玩法

时间:2015-7-9   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:1039°    
时间:2015-7-9   分类: 漏洞分享    热度:1039  
心脏滴血另类玩法在遇到存在某些心脏滴血的时候是否会直接提交了事?说不定你会错漏一些重要信息。下面要说的是就是可以写一个脚本循环监控存在心脏滴血的站点,存在cookie或者某些帐号密码的时候会保存下来。...阅读全文>>

海盗CMS建网系统0day(存储型XSS)

时间:2015-7-8   作者:admin   分类: 漏洞分享   热度:1467°    
时间:2015-7-8   分类: 漏洞分享    热度:1467  
海盗CMS两处XSS漏洞(均可打管理)官方网站 http://www.haidao.la 案例网站:http://www.malchinail.comhttp://tuhaow.com/http://tianjinshengyuan.com/http://www.wangetongkuai.comhttp://www.beizip.comhttp://hifresh.cn阅读全文>>

fckeditor asp漏洞利用

时间:2015-7-7   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:1746°    
时间:2015-7-7   分类: 漏洞分享    热度:1746  
出现上传漏洞的地址是: http://hackxiaoyi.com/admin/FCKeditor/editor/filemanager/browser/default/browser.htm...阅读全文>>

fckeditor php 漏洞利用

时间:2015-7-6   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:996°    
时间:2015-7-6   分类: 漏洞分享    热度:996  
fckeditor php 漏洞利用 http://hackxiaoyi.com/includes/FCKeditor/editor/filemanager/browser/default...阅读全文>>

emlog相册插件getshell exploit

时间:2015-5-24   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:1301°    
时间:2015-5-24   分类: 漏洞分享    热度:1301  
emlog相册插件可直接getshell 这是python的exp#!/usr/bin/env python # -*- coding: gbk -*- # -*- coding: utf_8 -...阅读全文>>

ewebeditor在线编辑器0day漏洞

时间:2015-5-8   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:1574°    
时间:2015-5-8   分类: 漏洞分享    热度:1574  
1:默认管理后台:http://127.0.0.1/ewebeditor/admin_login.asp后台如果能进入:可点击样式管理:standard 拷贝一份(直接修改改不了)在拷贝的一份里加入图片类型( asa aaspsp ) 然后点预览在编辑器里点设计 然后直接上传asa大马.上传后 在代码里可以看到马的位置!(原理:因为在iis里 网站的属性里 应用程序配置一项 asa扩展名还是用as...阅读全文>>

热门文章Python写的MS15-034 检测工具

时间:2015-5-8   作者:ㄕ℡尐憶ㄟ   分类: 漏洞分享   热度:4286°    
时间:2015-5-8   分类: 漏洞分享    热度:4286  
HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034) 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。  放出源码 让喜欢的人自己瞎折腾去 漏洞检测 USAGE python MS15-034.py ...阅读全文>>
返回顶部    首页    手机版本    后花园   
版权所有:hackxiaoyi 尐憶一Blog    站长:ㄕ℡尐憶ㄟ    闽ICP备15003974号-1   知道创宇云安全   sitemap    659.80ms 网站地图
00:00 / 00:00
顺序播放
    你的浏览器不支持礼花特效,请更换现代浏览器!