绕过验证码及访问权限 UCKEY暴力破解工具 F-UC-KER 1.0

admin 发布于 2015-01-03 03:48
点我下载
标签: 爆破 uckey
评论(0) 浏览(14428)

Windows 8.1权限提升漏洞 附上 POC

admin 发布于 2015-01-01 10:20
oogle 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。 POC通杀 64 和 32位。 利用步骤: POC 包含  AppCompatCache.exe 和 Testdll.dll 将POC的两个文件丢在桌面上。 当前用户为split-token,确保UAC已开启,并且为默认设...
标签: 提权 本地
评论(0) 浏览(12855)

usr/bin/a2p buffer overflow

admin 发布于 2014-12-30 08:05
$ echo @alunos.dcc.fc.up|sed 's/^/up201407890/g;s/$/.pt/g' I have found what it appears to be a buffer overflow on the a2p (awk2perl) utility. It comes by default on several diffe...
标签: linux 溢出
评论(0) 浏览(24957)

PHP 5.6.3 unserialize() execute arbitrary code

admin 发布于 2014-12-29 06:35
Description: ------------ Reported by Stefan Esser <stefan.esser@sektioneins.de>: A while ago the function "process_nested_data" was changed to better handle objec...
标签: php unserialize
评论(0) 浏览(15198)

Wordpress Frontend Uploader插件反射型xss

admin 发布于 2014-12-29 06:26
Software Link: https://wordpress.org/plugins/frontend-uploader/ Exploit : http://TARGET/[forntEndUploaderPage]=59&amp;errors[fu-disallowed-mime-type][0][name]=XSS...
标签: wordpress xss
评论(0) 浏览(13144)

WhatsApp<= 2.11.476安卓版远程拒绝服务

admin 发布于 2014-12-29 05:44
特殊字符crash,poc如下  #!/usr/bin/python #-*- coding: utf-8 -* # Title: WhatsApp Remote Reboot/Crash App Android # Product: WhatsApp # Vendor Homepage: http://www.wha...
标签: 安卓 WhatsApp
评论(0) 浏览(14377)

PHPMyWind绕过过滤SQL注入(限定条件)

admin 发布于 2014-12-28 08:11
需要register_globals=on。 /include/common.inc.php 注册变量的代码: foreach(array('_GET','_POST') as $_request) { foreach($$_request as $_k => $_v) { if(st...
标签: sql注入 PHPMyWind
评论(0) 浏览(14767)

齐博CMS注入漏洞

admin 发布于 2014-12-23 04:46
/wei/js.php中 if($type=='hot'||$type=='com'||$type=='new'||$type=='lastview'||$type=='like') { if($f_id) { if(is_numeric($f_id)){ $SQL=...
标签: 注入 齐博CMS
评论(0) 浏览(13228)

phpok sql注入

admin 发布于 2014-12-23 04:36
phpok4.2.083,刚下的 1.safekey固定,导致加密函数可逆 2.使用固定的safekey加密后发起攻击请求,加密内容在代码中解密,绕过了过滤 /install/index.php中 $content = file_get_contents(ROOT."config.php"); //查...
标签: 注入 phpok
评论(0) 浏览(12778)

绕过最新安全狗

admin 发布于 2014-12-21 07:56
最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流的长度有关。于是乎就想着做了个测试,测试安全狗的检测是否也会有长度的限制,于是乎就有了此篇帖子。 测试步骤: 1:使用wamp搭建一个web环境,并且安装最新版本的安全狗,3.1.0.9833. 2:下面就开始测试了,我使用python书...
标签: 过狗 安全狗绕过
评论(0) 浏览(13337)

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接