Asp.Net防提权设置(对正常操作无影响)
- 2012-07-26
- 周边
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎...
QQ2012DLL劫持漏洞(可以利用过360提示)
- 2012-07-26
- Vulndb
现如今国内半数以前的人都使用者360安全卫士和360杀软, 经常有人会问到有什么好方法可以让自己的“恶意软件”在装有360的机器上启动, 其实DLL Hajack就是很好...
phpcms V9最新漏洞利用工具
- 2012-07-26
- Vulndb
工具作者:B0y 工具下载:工具下载地址 利用方法: 先打开 1.bat 然后 把输入命令php9 www.xxoo.com 回车键 谷歌关键字:Powered by PHPCMS v9 © 2012
Discuz7.X通杀0day(UCenter Home-2.0)
- 2012-07-21
- Vulndb
Dork : Powered by UCenter inurl:shop.php?ac=view Dork 2 : inurl:shop.php?ac=view&shopid= Vuln file : Shop.php =================================...
Skype源代码泄露(附下载地址)
- 2012-07-20
- 业界
国外媒体7月17日最新消息,skype源代码网上被公布,黑客声明Skype被微软收购后一改之前保护隐私的态度,在产品中加入了后门,从而决定将源代码泄露出来: AF...
APMServ多站点架设
- 2012-07-14
- PHP
经常使用APMServ,多站点架设基本是必须的,其他相关的软件(例如:appserv)同样适用。 第一步:首先打开Apache的配置文件 httpd.conf 找到如下字段: #APMServ...
雅虎泄露数据用户使用密码排名top10
- 2012-07-13
- 业界
昨天D33Ds曝光了45W雅虎用户数据,雅虎今天证实确实有将近50W数据被泄露,但是他们强调只有不到5%的数据有效,你可以到这里检查你的账户是否已经泄露。 目...
45万雅虎用户密码泄漏
- 2012-07-13
- 业界
来自Ars Technica的消息,黑客发布了一份包含453492名用户明文帐号密码的文件,据推测此文件是从Yahoo Voice中获得。 “这次攻击手段是SQL注入,然而重点在于,服务商完全没有为这些数据加密,所有帐号密码都是...
Shopex 4.8.5 SQL Injection Exp
- 2012-07-13
- Vulndb
Shopex 4.8.5官方最新版本EXP EXP: 123456789101112131415161718 <script type="text/javascript" language="javascript">// <
