Espcms 暴力注入

闲生寄别

落野彷徨云翳月,昏鸦倦鸟归缠绵
春风不晓霜林晚,但觉人间白发生
芸芸求索何所依,天涯孤影任我行
踏马归蹄英满地,蓦首辄笑狂狷人

代码分析

惯例的淫一手诗,开始本文.
看了下espcms的代码,发现了个比较有意思的注入

阅读更多

[终端安全] 一种猥琐的通用绕过某些终端系统沙盒方法

无关一二

余餐风饮露以揆天道兮,久已不闻世事,然于今日突而有感,偶得天成,随成一篇,亦有沾前人之旧泽,某山野之人,未敢言教,但抛砖以求美玉矣,恐有失偏颇之处,尝待大方之家.

方法

好吧 不装逼了 其实方法很简单 只要能让他重启就行了 -_- ,
什么拔插座,关电源,撩下阴,抓波龙爪手都行,重启之后 速度打开cmd 然后你懂的
此法搞过汽车站,火车站,移动,等等终端,屡试不爽,前提是要能断电重启他丫的.

阅读更多

当 sql injection 遇上 xss

(本文xss 平台地址 http://code.google.com/p/xssing/ )
当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据,直接插入 xss代码(不会有任何过滤) 到后台有可能显示的地方,比如留言 消息 文章等等
一个 case:
目标站找到个隐蔽的 mssql盲注,但是找不到后台地址

阅读更多

Discuz xss利用演示( 劫持发帖,置顶帖子等)

Discuz xss利用演示( 劫持发帖,置顶帖子等)

前言

本文重点在于discuz xss的利用, exploit是前几天疯子发的(http://www.wooyun.org/bugs/wooyun-2010-015312) 积分转账的xss漏洞,貌似利用有点鸡肋(=.=).

阅读更多

法克周年庆专题文章

阅读更多

[黑防11月刊 ] MetInfo 全局变量覆盖另类突破防注入

n久之前的文章 当时看到论坛小涛有个求助帖 [url]https://forum.90sec.org/viewthread.php?
就去看了下 metinfo 投稿黑防了 最近才发出来 目测有半年了吧 漏洞不知道还有不 各位凑合着看吧 呵呵
首先 上jb

阅读更多

法客周年庆 湖南地区聚会一览

各位同仁 玩的很嗨 把整个网站给和谐了 上几张高清无吗jb

阅读更多

在线客服展示jQuery 插件 -jQuery.onServ 1.0

jQuery.onSrev 1.0

概述

项目发布地址 www.uauc.net/product/onserv.html
演示页面 www.uauc.net/product/onsrev.html
Google项目 code.google.com/p/onserv

交流qq群 209547092 (高空科技交流群)

阅读更多

Xssing - Funny and easy xss platform

Xssing - Funny and easy xss platform

项目发布地址 http://yaseng.me/xssing.html
Google 托管 http://code.google.com/p/xssing/
源码下载 http://code.google.com/p/xssing/downloads/list
演示视频 http://v.youku.com/v_show/id_XNDYzODM5MDcy.html
交流qq群 209547366

阅读更多

XSS盲打那些事--案例、原理、源码、视频

XSS盲打那些事–案例、原理、源码、视频
附件好像不见鸟…..

阅读更多