不再关注网络安全
dork: "by Reimar Hoven. All Rights Reserved. Disclaimer" | inurl:"log/logdb.dta" this is for PHP Web Statistik script, you can go to: http://[target]/[path_to]/log/logdb.dta to see clear text logs
研究人员发现在Sqlite3 3.26.0的Windows函数功能中存在UAF漏洞。通过特殊伪造的SQL命令可以产生该UAF漏洞,导致远程代码执行。攻击者可以发送恶意SQL命令来触发该漏洞。 漏洞详情 SQLite是实现SQL数据库引擎的常用库函数,被广泛应用于移动设备、浏览器、硬件设备、用户应用中。也是小型、快速、可靠数据库解决方案的常用选择。SQ...
所有这一切都是从审计Pornhub开始,然后是PHP,最后是贯穿两者… 内容太长;请不要看: 我们已经在pornhub.com上获得了远程代码执行能力,并且在 Hackerone 上获得了$ 20,000的错误赏金。 我们在PHP的垃圾收集算法中发现了两个释放后使用的漏洞。 这些漏洞可以通过PHP的unserialize函数远程利用。 我们还被互联网Bug奖赏委员会(c.f.Hackerone...
刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...
Google Dorks For SQL Injection 这是一个Google注入查询列表(傻瓜式),更新于2015年;根据一些关键字和URL结构,可批量查询出存在安全隐患的站点。 inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurl:play_old.php?id= inurl:declaration_more.php?decl_id= inurl:pageid= ...