绕过安全狗注入小技巧
https://www.webshell.cc/member/ajax_membergroup.php?[url=mailto:00.&action=post&membergroup=@%60]action=post&membergroup=@`'[/url]` Union select pwd from ` where 1 or ` http://www.webshell....
PHP+MYSQL环境下的Cookies爆错注入实战
PHP+MYSQL环境下的Cookies爆错注入实战,混世魔王。 技巧源于技术,所以你在浏览混世魔王的技术博客的时候,会发现技术形式的文章居多,而且都还算详细,而技巧形式的文章,绝大多数是装逼标题党,内容都点到为止。技术形式的文章,你能看懂并发现问题,大家可以针对某个技术问题深入探讨研究,提升你我的技术,还可能会交到志同道合的朋友,而技巧形式的属于比较急功近利,用的人多了,结果只会被人滥用到死。 ...
phpcms 2008多个漏洞 (可getshell)
一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。 ###文件包含 <?php define('IN_YP', TRUE); define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/'); require '../include/common.inc.php'; ## 要登陆 if(!$_userid)...
cmd5.com有被人撸过了!
截止2012.7.23 21:55 截图 截止2012.7.23 22 21:55
这真不是插座:远程控制网络的黑客箱
不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。 对此制造Power Pwn的公司Pwnie Express CEO Dave Porcello称:“只要你在内部网络插上这个设备...
报复微软为政府加后门:Skype源代码被泄露
PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。 黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。 真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正...
网趣网上购物系统旗舰版(免费版)SQL注入漏洞
版本:网趣网上购物系统旗舰版(免费版) 下载:http://www.cnhww.com/down.asp?id=6 ---------------------------------------------------------------------- 第一处: /research.asp 对selectname未进行任何过滤,造成搜索型注入 code: 7-12行 dim ac...
Havij 1.152 Pro专业特别版
Havij+1.152+Pro,阿拉伯黑客开发使用的网站漏洞测试工具。 使用方法: 点击regester,自动完成注册。 [download id="14"]
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到
一些本地提权漏洞,对应的补丁序列号,提权的时候会用到,先看看打没打补丁,再决定用哪个。 KB2360937 MS10-084 KB2478960 MS11-014 KB2507938 MS11-056 KB2566454 MS11-062 KB2646524 MS12-003 KB2645640 MS12-009 KB2641653 MS12-018 KB944653 MS07-067 KB952...
ASP 连接 MySQL 数据库两种方法
一般都是用myodbc来连接。首先,在系统中安装 Mysql 的ODBC数据库驱动。如安装稳定版本是3.51.下载地址是:http://dev.mysql.com/downloads/connector/odbc/3.51.html。 下载安装好后。在控制面板-->管理工具-->数据源 (ODBC)中的“驱动程序”页中如果有MySQL ODBC 3.51 Driver就说明驱动已经安装...