今天起了个早 看到 法客的 有个贱人 (id还真的叫贱人 ) 发了个 0day 有点时间 就写了个 exp

xss & csrf getShell 演示

额 blog 奇迹般的 倒退了一下 好吧 我承认 以前的服务器挂了

另类漏洞挖掘 cmseasy 权限提升 & getShell 通杀漏洞

Author:Yaseng**〖www.yaseng.me**〗 Team: HighSky〖www.uauc.net〗

对于cmseasy这样 比较成熟 用户量大的cms 普通的 sql injection xss 已然被人搞烂 ….

蛋碎一地的羊驼CMS sql injection & getShell

Author:Yaseng**〖www.yaseng.me**〗 Team: HighSky〖www.uauc.net〗

最近在研究代码审计,便去chinaz 找了个人气比较高的 cms,本文适合我等刚入门滴人士

文档下载地址 http://115.com/file/e776qbw0#

批处理大爆菊记 一次 win 2008 & VirtualHost& iis 7.5 旁注入侵

Author:Yaseng**〖www.yaseng.me**〗 Team: HighSky〖www.uauc.net〗

最近河蟹一个站,旁注注到 一个aspx shell, 可以执行 有可执行目录 C:\WINDOWS\Temp，无比欣慰！！！

老树开花 一个js函数引发的命案

Author:Yaseng〖www.yaseng.me〗

Team: HighSky〖www.uauc.net〗

wd排版太蛋疼了 添了几个小时 还是乱的 搞个 word 原版的下载地址吧

http://115.com/file/angz6lg6#老树开花-一个js函数引发的命案-《黑客防线》-三月刊文章.doc

http://115.com/file/dpz691z4#黑客防线2012-3月刊.pdf

很多网站系统把一些功能在客服端执行（javascript）,而服务端没有相应的验证,从而被非法利用。本文就是一个js函数使用不当,导致网站以及整个服务器沦陷的案例。

/=====================================================
==== Name:SEO大杀器 百度权重 Google Pr 批量查询 同服务器seo查询 v 1.1 ====
==========================================================
==== Team:〖WWW.UAUC.NET〗高空工作室 ===
===================================================
====Author: Yaseng 『WwW.Yaseng.Me』 Yaseng@Yahoo.cn ====
====Date: 2012-03-20 21:05:00 ====
=================================================== /

Hello Yaseng