OpenSSL严重安全漏洞专文<附POC等等>
- 2014-04-09
- 周边
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160),此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG,当攻击者构造一...
黑客是怎么绕过waf的
- 2014-04-07
- 周边
前言 今年CNCERT年会上面seay大牛的PPT,详细的分析了WAF的现状,WAF处理数据包的原理和过程以及WAF绕过方法。 WAF的现状: 1.太多数WAF能够拦截较为普通的WE...
家庭摄像头会遭遇攻击吗?
- 2014-03-29
- 周边
先干净利落地回答下:存在遭受攻击的可能性,而且已经在发生! 这个论坛专门讨论网络摄像机漏洞的:Open IP Camera Forum。围观有猛料;) 以下讨论的「网络摄像机」实际上就是大家经常在交通、学校、公司、公园...
DedeCMS recommend.php文件通杀SQL注入漏洞利用代码
- 2014-03-05
- 周边
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的...
大汉通版jis统一身份认证系统漏洞打包
- 2014-02-17
- 周边
对该系统部分功能抓包时发现: 12345678 POST: http://xx.xx.xx.xx/jis/front/upduser_do.jsp ...
Discuz X1.5 X2.5 X3 用uc_key getshell
- 2014-02-17
- 周边
一、Discuz X1.5 X2.5 X3用uc_key来get webshell uc_key是UC客户端与服务端通信的通信密钥。因此使用uc_key来fetshell只能获取UCenter Client的webshell,即D...
网站管理软件 – AspxSpy2014 Final
- 2014-02-11
- 周边
bin牛委托修改并发布,版权归bin牛所有。 Bug/建议提交:zcgonvh@rootkit.net.cn 祝各位马年大吉,财源滚滚。 免责声明: 本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不...
ECShop V2.7.3最新后台拿shell
- 2013-12-19
- 周边
适用于官方最新版本:ECShop V2.7.3 20121106正式版 操作流程: 进后台 选择模版管理 - 语言项编辑 搜索“用户信息” 在用户信息后面加上: ...
SubDomainScanner旁站及二级米查询
- 2013-11-21
- 周边
搜索引擎:googlebaidubingAlexa.chinaz 旁站查询:BingChinazAizhan 工具下载:链接:http://pan.baidu.com/share/link?shareid=1986337240&uk=537349718 密码:88xi
完美扫描PHP特殊一句话后门脚本
- 2013-11-01
- 周边
作者 Spider 网上公布的各种PHP后门全军覆没 针对一些特殊变形的后门需要自己添加特征 误报率不到百分之一 代码如下保存为*.php ...
