瞌睡龙 (drops) | 2015-08-10 16:44 不少小伙伴们已经饥渴难耐了。内容截图如下:峰会ppt下载链接:http://static.wooyun.org/summit/%E4%B9...
WooYun-Zone
WooYun-Zone
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
Seay信息安全博客
php-cgi漏洞利用EXP |
显示不全请点击全屏阅读 1、本地包含直接执行代码: curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test...
WooYun-Zone
New Class of Vulnerability in Perl Web Applications (WOOYUN)
s0mun5 | 2014-10-08 12:18 其实是Bugzilla的用户注册漏洞 :)漏洞成因代码如下my $otheruser = Bugzilla::User->create({&n...
WooYun-Drops
邪恶的CSRF – superfish
http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴...
神兵利刃
WebCruiser全版本注册机下载
WebCruiser是一款Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPat...
Seay信息安全博客
代码审计:cmseasy{易通CMS}v5.5 任意文件上传漏洞简
显示不全请点击全屏阅读 昨天发现有人暴出了cmseasy v5.5的任意文件上传漏洞,还附带了exp。利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单...
解析SQLServer获取Excel中所有Sheet的方法_MsSql
E盘根目录新建一个Excel文件aa.xls后测试如下代码复制代码 代码如下:use tempdb go if (object_id ('udf_getExcelTableNames' ) is no...
脚本语言
整合ExtJS和第三方类库
介绍 ExtJS提供了许多高度可定制化内置组件。如果它不在框架(framework)里面,你可以很容易的扩展这些类,或者浏览Sencha市场(Sencha Market)寻找你可能需要的任何东西...
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
