逛网站看到一个双色球网站。 感觉不是什么好东西的样子,于是草之。 随手一扫,满地注入。 获得账号密码 liming 123456 登陆之 随手点入一个广告发布功能 ……
pigcms&iwxcms 微信管理系统漏洞利用工具
这个漏洞的详情在这里 http://www.wooyun.org/bugs/wooyun-2010-074095 pigcms跟iwxcms 源码都是差不多的,估计是互相抄袭吧? 哈哈 , 不同的只有是表面。 昨晚花点时…
Aircrack除破解WiFi密码外的趣味玩法
Aircrack这种屌爆了的攻击测试套件在网上居然只有用它破解WiFi密码的教程,在这里我来扒个冷门,介绍下这款杀器的其他一些有趣的玩法。
hdwiki5.1 SQL注入漏洞
Author:phithon /control/edition.php 119行 注意这句 判断$this->post[‘eid’][0]和$this->post[‘eid’][1]如果有一个不是数字,则报错。 之后就将…
云购Cms修复不当仍存在Sql注入
漏洞作者: 浅蓝 详细说明: 根据雨牛的 WooYun: Yungoucms Sql Injection 第一枚 我看了下相同位置的代码 /*获取客户端ip*/ 把xff改为 1.1.1.1’or update……
WordPress插件Easy Social Icons V1.2.2 – CSRF漏洞攻击
FROM http://www.exploit-db.com/exploits/36161/ ==================================================== Product: E…