XSS盲打那些事--案例、原理、源码、视频

2012-10-23

XSS盲打那些事–案例、原理、源码、视频
附件好像不见鸟…..

阅读更多

放荡电影 快速方便的迅雷电影下载站 最新电影 最新电视剧 下载 (www.fddy.cc)

2012-10-21

放荡电影 快速方便的迅雷电影下载站 最新电影 最新电视剧 下载 (www.fddy.cc)

老衲做的一个电影站 … 日日更新高清五码大片 传送门

阅读更多

xss 利用平台 xssing 1.0 (xssing.sinaapp.com) 上线

2012-10-21

Xssing - Funny and easy xss platform

项目发布地址 http://yaseng.me/xssing-1.html
Google 托管 http://code.google.com/p/xssing/
演示视频 http://v.youku.com/v_show/id_XNDYzODM5MDcy.html
交流qq群 209547366

 

Xss

阅读更多

一个简单的ajax获取远程cookie js脚本 加 php服务端

2012-09-28

一个简单的ajax获取远程cookie js脚本 加 php服务端

前言

e 这个真的挺简单的 就是一个ajax 发送到服务端 ,本文仅是简单脚本,可以随意挂在 如webshell的公网web ,各位同仁可以改为 mysql 数据驱动,加唯一验证什么的,最近勃主正在搞一个像 beef xssf一样的 xss 平台,自带各种payload 和执行自定义脚本,敬请期待吧.

阅读更多

另类攻击-mysql注入到整个数据库服务器崩溃

2012-09-11

理论基础

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少).

阅读更多

90sec 8月安全月刊

2012-08-17

很不错的 安全杂志
杂志主页:http://mag.90sec.org

阅读更多

细谈Web系统安装程序安全

2012-07-31

细谈web系统安装程序安全

前言

作为一个Web系统,安装程序是必不可少的。提供安装系统,已连接数据库和初始化网站数据,当首次安装时,系统一般会生成一个lock文件以免非法重装,但我们可以通,导致系统重装,系统数据丢失甚至getShell,本文以多个实例浅谈web系统安装程序的安全。

阅读更多

xdcms 敲开代码审计大门

2012-07-18

xdcms 敲开代码审计大门

90sec 代码审计小组出品的入门级代码审计文章

阅读更多

90sec 7月安全月刊

2012-07-16

90sec 7月安全月刊

很不错的 安全杂志
杂志主页:http://mag.90sec.org

阅读更多

Phpdisk header bypass & getShell exp

2012-06-26

Phpdisk header bypass & getShell exp

Author:Yasengwww.yaseng.me**〗 **

Team: CodePlaywww.uauc.net

代码审计

PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东…..

阅读更多