文章资讯

• 乐视渗透纪实第二章.废物利用 （乐视多个系统存在命令执行和弱口令）下载

  本专题发布到互联网的目的第一是为了交流基本思路（本人也是菜鸟），第二是获取rank以作为回报，第三是就大企业整体的安全防御进行讨论。不足之处，还望指正。本次渗透是基于乐视官方授权许可的基础上进行的。建议各位做持续或内部渗透前，先和官方联系，

  2014-04-28

• 腾讯某论坛存储型xss漏洞下载

  qq所有地方论坛（如大粤社区、大成社区），被注入代码，劫持了访问论坛用户的cookie，使得每个访问者的cookie都被写入了cps信息。这样，这些用户网上购物时，入侵者即可以通过cps获得利益。如：http://mycd.qq.com/t

  2014-04-28

• 迅雷CMS任意添加管理员账号下载

  银川迅雷网络有限公司官网:www.ycxl.net先找一个迅雷CMS的后台进入 添加管理员 然后抓包然后换成另外一个迅雷CMS的网址 点击GO添加成功成功添加添加成功 POST /admin/Admin_User.asp?action=sa

  2014-04-28

• 暴风影音拒绝服务下载

  mp4是由一个个“box”组成的，大box中存放小box，一级嵌套一级来存放媒体信息。这里更改的部分是stsz box，它存放了mp4文件中的各个sample的大小Mp4文件格式参考：http://www.cnblo

  2014-04-28

• PHP168 6.0及以下版本login.php存在重大安全漏洞下载

  问题很大，最好不要忽视。。。。利用代码将php木马插入到cache/目录里轻松获得webshell，可批量。利用搜索引擎搜索Powered by php168 v6或者一下版本v5、v4、v3、v2、v1会搜索到很多很多相关的网站由于漏洞是

  2014-04-28

• 搜狗拼音某论坛管理员账户泄漏下载

  谷歌一下site:pinyin.sogou.com inurl:profile 管理员找到一个标志，然后大数据ylembj@gmail.com尝试登陆。Content:ylembj # whoisspoony # ylembj@gmail.

  2014-04-28

• 注入dll绕过腾讯安全管家任意执行代码下载

  大体流程是这样的:1.注册com对象到word2.调用CreateDispatch(_T("Word.Application"))触发dump动作（因为只有这样才能做到悄无声息）,生成注册表services里minipo

  2014-04-28

• 加多宝官网sql注入一枚可查看各种数据下载

  http://www.wlj-china.com/2013/news/news.aspx?tagName=%e4%b8%ad%e5%9b%bd%e5%a5%bd%e5%a3%b0%e9%9f%b3目前为止加多宝还未修复漏洞，安全需重视呀！

  2014-04-28

• 暴风影音BD数据系统登录页POST注入下载

  暴风影音BD数据系统登录页POST注入。./sqlmap.py -u "http://data.bd.baofeng.com/admin/gotologin.box" --data "userBean.name

  2014-04-28

• 阿里巴巴旗下速卖通站内信可以发送给任何卖家下载

  阿里巴巴旗下速卖通站内信可以发送给任何卖家 在发送站内信的时间还没有验证码的出现 可以实现大规模的广告邮件发送然后发送数据包 可以看到发送成功了观察一下这位用户的ID号确认为我们刚才修改的ID号 经过多次试验 只要模拟这个过程就可以连续不断

  2014-04-28
共 32693 条«‹31973198319932003201320232033204›»