PHPcmsV9任意文件读取漏洞拿Shell

作者:Return 前几天爆的phpcmsV9任意文件读取漏洞,其实危害是很大的,但往往还是一些管理员 觉得漏洞并不可怕,听到某人说道,即使是被人读取了数据库数据也没用,为啥,因为 他权限数据库权限单库单用户,并且v9制作前台cms发布里面就只有管理员账户并且不发 分子拿到密码也没用因为破解不了他的密码,其实我想说你丫的把黑阔当傻子?你能想到 的别人想不到,废话就不说了,看着就是了~~ 本地搭建的...

- 阅读全文 -

绕过安全狗注入小技巧

https://www.webshell.cc/member/ajax_membergroup.php?[url=mailto:00.&action=post&membergroup=@%60]action=post&membergroup=@`'[/url]` Union select pwd from ` where 1 or ` http://www.webshell....

- 阅读全文 -

PHP+MYSQL环境下的Cookies爆错注入实战

PHP+MYSQL环境下的Cookies爆错注入实战,混世魔王。 技巧源于技术,所以你在浏览混世魔王的技术博客的时候,会发现技术形式的文章居多,而且都还算详细,而技巧形式的文章,绝大多数是装逼标题党,内容都点到为止。技术形式的文章,你能看懂并发现问题,大家可以针对某个技术问题深入探讨研究,提升你我的技术,还可能会交到志同道合的朋友,而技巧形式的属于比较急功近利,用的人多了,结果只会被人滥用到死。 ...

- 阅读全文 -

phpcms 2008多个漏洞 (可getshell)

一个漏洞不可怕,可怕的是一连串的漏洞,拼接起来就可以getshell了。 ###文件包含 <?php define('IN_YP', TRUE); define('ADMIN_ROOT', str_replace("", '/',dirname(__FILE__)).'/'); require '../include/common.inc.php'; ## 要登陆 if(!$_userid)...

- 阅读全文 -

这真不是插座:远程控制网络的黑客箱

    不要看它其貌不扬,以为仅仅只是一个插座板的话那你就大错特错了,这款售价$1295的黑客工具箱Power Pwn附带“穿透测试”工具,提供远程WiFi,蓝牙,网络控制,通过内置的3G无线通讯模块,黑客的指令可以直接传达的到该设备上,检测本地网络存在的漏洞。     对此制造Power Pwn的公司Pwnie Express CEO Dave Porcello称:“只要你在内部网络插上这个设备...

- 阅读全文 -

报复微软为政府加后门:Skype源代码被泄露

PasteBay上刚刚发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰。 黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。 真假有待验证,感兴趣的可以找把梯子弄个BT种子来玩玩看,反正...

- 阅读全文 -