XSS漏洞攻击测试平台—XSSF v3.0 发布
- 2013-03-28
- 周边
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进...
PHPCMS 2008 最新漏洞
- 2013-03-25
- Vulndb
0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Ph...
CSDN免积分下载精灵
- 2013-03-19
- 周边
有了这个小东东,就可以实现CSDN网站上的软件资源免积分下载哦 该软件目前晚上24点以后及早上9点之前,无法获取下载地址(提示获取下载地址失败) 因此如果想用...
《安全参考》2013年1,2,3月刊发布
- 2013-03-17
- 周边
1月刊:http://www.pangguo.info/wp-content/uploads/2013/03/1.pdf 2月刊:http://pan.baidu.com/share/link?shareid=265218&uk=3962849659 3月刊:http://pan.baidu.com/share/link?shareid=420277&uk=396284...
Mysql综合利用工具
- 2013-03-16
- 周边
花了2天的时间 各种测试加调试 总算完成了这工具了。有什么bug提交到我这里。 暴力破解的字典自行修改。远程破解受到网络跟性能的限制会比较慢。本地的破解速度大概在1000/s左右。 By:花开、若相惜 工具下载 ht...
kali Linux 1.0 发布
- 2013-03-14
- 安全工具
kali Linux是BackTrack的变革版本,即前身是BackTrack,现在官方已经发布了1.0版本! 什么是Kali Linux? Kali是BackTrackLinux完全遵循Debian开发标准彻底...
PHPCMS v9 Getshell(apache解析)漏洞EXP
- 2013-03-06
- Vulndb
漏洞文件:phpcms\modules\attachment\attachments.php后缀检测:phpcms\modules\attachment\functions\global.func.php Fileext函数是对文件后缀名的提...
Fyblogs网站管理系统漏洞
- 2013-03-06
- Vulndb
Fyblogs网站管理系统,,后台存在万能密码,后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! 后台万能密码 'or'='or' 后台文件管理存在绕过。导致浏览所在盘符信息。信息泄露! admin/uploadfile.asp?cu...
HTML5浏览器漏洞,用户硬盘或被垃圾数据塞满
- 2013-03-05
- Vulndb
日前,22岁的斯坦福大学的Web开发人员Feross Aboukhadijeh发现HTML5浏览器中的一个漏洞,这个漏洞能够影响到当今的众多主流浏览器,比如苹果的 Safari、微软...
帝国CMS(EmpireCMS)商品评分插件漏洞
- 2013-03-02
- Vulndb
由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 使用EmpireCMS,并且使用了这个评分插件的朋友,可能你已...
