显示不全请点击全屏阅读 1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
Dedecms 织梦最新注入漏洞获管理员密码 |
显示不全请点击全屏阅读 Dedecms 某文件没过滤直接带入sql查询,攻击者在magic_quotes_gpc=off时,可以注射SQL代码,绕过sqlids检测,执行sql语句. 详细说明:要求会...
Seay信息安全博客
恶搞银行里态度恶劣的工作人员,太搞笑…
显示不全请点击全屏阅读 教你几招对付银行里态度恶劣的工作人员(绝对经典) 一、换零钱 哥哥结婚叫我去换50张20的rmb发小红包用。 拿了1k去银行换,sb态度极其不好的说”没有,不能换给...
Seay信息安全博客
海纳个人博客系统后台认证绕过漏洞及修复 |
显示不全请点击全屏阅读 软件介绍 海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么 专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的...
Seay信息安全博客
星外提权新思路&星外安全公告(提权漏洞) |
显示不全请点击全屏阅读 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。 其实无数实例证明了lcx前辈...
Seay信息安全博客
WordPress 3.3.2鸡肋存储型跨站漏洞 |
显示不全请点击全屏阅读 WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下: 1:登录管理账户 2:单击分类...
Seay信息安全博客
最新IIS6冒号上传0day漏洞利用 |
显示不全请点击全屏阅读 测试之条件: asp脚本 上传的文件不会改名 只允许上传.jpg后缀的文件 利用: 上传一个jpg木马图片 名字为:cs.asp:.jpg 注意是: 默认w...
Seay信息安全博客
Discuz X2.5 最新GetShell 0day 详细利用方法 |
显示不全请点击全屏阅读 听说Discuz!这次又出漏洞了,这次还是个GetShell漏洞呀。这个漏洞比较新,应该很多站还没更新吧。影响版本有:20120407,beta,rc Discuz! X2...
Seay信息安全博客
emlog博客后台插件拿webshell |
显示不全请点击全屏阅读 最近心情一直不好,就弄了个博客玩玩。网上找了一下发现emlog操作方面,界面都还可以,就下载下来。 进后台看了一下拿webshell好像没有什么办法,网上也百度了一下没有见...
Seay信息安全博客
最新良精企业通用建站系统漏洞汇总 |
显示不全请点击全屏阅读 一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set r...
