显示不全请点击全屏阅读 软件介绍 海纳(Hitux)个人博客通过该系统建立您的博客或者是个人网站将变得轻而易举。不需要具备多么 专业的网页设计知识,不需要对程序有多熟悉,仅仅下载海纳个人博客的...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
星外提权新思路&星外安全公告(提权漏洞) |
显示不全请点击全屏阅读 声明,这不是什么星外0DAY,这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的,可能有其他人也发现了,并且也在利用了。 其实无数实例证明了lcx前辈...
Seay信息安全博客
WordPress 3.3.2鸡肋存储型跨站漏洞 |
显示不全请点击全屏阅读 WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋,细节如下: 1:登录管理账户 2:单击分类...
Seay信息安全博客
最新IIS6冒号上传0day漏洞利用 |
显示不全请点击全屏阅读 测试之条件: asp脚本 上传的文件不会改名 只允许上传.jpg后缀的文件 利用: 上传一个jpg木马图片 名字为:cs.asp:.jpg 注意是: 默认w...
Seay信息安全博客
Discuz X2.5 最新GetShell 0day 详细利用方法 |
显示不全请点击全屏阅读 听说Discuz!这次又出漏洞了,这次还是个GetShell漏洞呀。这个漏洞比较新,应该很多站还没更新吧。影响版本有:20120407,beta,rc Discuz! X2...
Seay信息安全博客
emlog博客后台插件拿webshell |
显示不全请点击全屏阅读 最近心情一直不好,就弄了个博客玩玩。网上找了一下发现emlog操作方面,界面都还可以,就下载下来。 进后台看了一下拿webshell好像没有什么办法,网上也百度了一下没有见...
Seay信息安全博客
最新良精企业通用建站系统漏洞汇总 |
显示不全请点击全屏阅读 一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request(“id”)) Set r...
Seay信息安全博客
dedecms(织梦)5.7会员中心最新getshell漏洞exp |
显示不全请点击全屏阅读 上传漏洞1: 漏洞原理: /plus/carbuyaction.php?dopost=memclickout&oid =S-P0RN8888&r...
Seay信息安全博客
千脑越权上传漏洞利用方法 |
显示不全请点击全屏阅读 刚刚无意发现的,小心情有点小激动,测试成功越权上传,蛋疼的是百度了下,4月的时候就有人公开了。想了想还是写下来吧,毕竟也是自己的一点发现。 利用方法:访问http://www....
Seay信息安全博客
Nginx最新解析漏洞 |
显示不全请点击全屏阅读 昨晚黑锅在微博上发了老外爆的Nginx漏洞,开始并没几个人关注,小我马上架环境测试验证了,我人品好随手在网上试了两个网站也验证了这个漏洞,于是乎马上就在微博上传开了。 这个漏洞...
