http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
WooYun-Drops
WooYun-Drops
网络安全
剖析Smack技术远控木马
AVL移动安全团队近期发现一种基于XMPPSmackOpenfire开发的Android间谍软件。该恶意软件有如下行为特点:1根据远程客户端发送的指令上传用户的联系人信息、短信、通话记录、GPS位置信...
oracle生成动态前缀且自增号码的函数分享
复制代码 代码如下:create or replace Function GetInvitationNO(prev varchar2, num1 varchar2, num2 varchar2, se...
Seay信息安全博客
WordPress 3.X.X 及以前版本文件包含漏洞 |
显示不全请点击全屏阅读 标题: WordPress 3.X.X and prior – Path Disclosure/File Inclusion Vulnerabilities. 作者...
centOS下安装mcrypt扩展
安装magento时,提示需要安装一个mcrypt扩展,用来加密用的,于是在命令行下输入#yum install php-mcrypt*,在拉了一圈到 is this oK后,我输入y,下面出现错误。...
Seay信息安全博客
某开源php程序的某安全漏洞引发的思考 |
显示不全请点击全屏阅读 看public_get_suggest_keyword 这个函数: /phpcms/modules/search/index.php中 public function publ...
MySQL命令详解
mysqld.exe 和 mysql.exe 有什么区别? mysqld.exe 是MySQL后台程序(即MySQL服务器)。要想使用客户端程序,该程序必须运行,因为客户端通过连接服务器来访问数据库。...
神兵利刃
Anonymous-OS Beta发布,下载地址
已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-...
神兵利刃
火眼(FireEye)实验室FLARE IDA Pro脚本系列:MSDN注
火眼实验室的高级逆向工程(简称“FLARE”)团队继续把知识和工具分享给社区。本系列博文以一个用于“自动化恢复恶意程序中的结构化字符串”的脚本作为开头。...
JAVA
J2EE领域的一些技术框架结构图
1.Spring 架构图 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的。框架的主要优势之...
