漏洞提示部分遮盖了,免的有人再去搞~
黑面小窝
欢迎光临小窝,有任何问题请留言反馈。QQ:3768110 本站使用全屏模板,导致你访问框架变形的敬请谅解~
2010年7月30日
分享免费 阿里巴巴集团员工内部SEO培训教材
分享免费 阿里巴巴集团员工内部SEO培训教材
Tags: seo 书籍 学习
发布:admin | 分类:网络推广&SEO优化 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
淘宝博士互刷平台联盟上传漏洞
其实这个漏洞就是 动感购物商城 的那个上传问题。
if session(“useridname”)<>”" or session(“AdminName”)<>”" then
这是upload_flash.asp文件对访问的验证,只需要注册个用户就可以上传了。
用明小子直接上传。
找了个关键字,不过可利用的不多:inurl:help/pay_introduce.asp
...Tags: 漏洞 web安全
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
meditor 编辑器漏洞
直接说漏洞
http://www.heimian.com/mEditor/Admin/Admin_Setting.asp
网址后面加上mEditor/Admin/Admin_Setting.asp,显示出样式列表
直接点修改样式
上传类型那里修改下,然后预览样式,上传
Tags: web安全 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月29日
Powered by Discuz7.2我的马甲插件注射漏洞
影响版本:
Powered by Discuz7.2
程序介绍:
Discuz! 一套通用的社区论坛软件系统,用户可以在不需要任何编程的基础上,通过简单的设置和安装,在互联网上搭建起具备完善功能、很强负载能力和可高度定制的论坛服务
漏洞插件:
plugin.php
Tags: web安全 注入 php
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月27日
Web服务器性能/压力测试工具http_load、webbench、ab、Siege使用教程
一、http_load
程序非常小,解压后也不到100K
http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工
具,它可以以一个单一的进程运行,一般不会把客户机搞死。还可以测试HTTPS类的网站请求。
下载地址:http://soft.vpser.net/test/http_load/http_load-12mar2006.tar.gz
Tags: tool web安全
发布:admin | 分类:常用工具 | 评论:0 | 引用:0 | 浏览:
2010年7月27日
shop363网店程序真正通杀漏洞带关键字
| By:sniff3r |
Tags: 注入 漏洞
发布:admin | 分类:漏洞收集 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
手注oracle技术
作者:山东信息安全小组 Black.Eagle
声明:笔者在与该网站的站长及负责人联系后做的测试,征得对方同意后放出文章
估计大家读了《oracle注入实战之渗透联通》一文之后都会为之一震,但是笔者不知道读者朋友有没有遇到过和笔者相似的情况,就是用union select语句爆全部的表的时候,根本爆不出来,最多也就能爆出几个来,那该怎么继续呢?这里就用到了我们的UTL_HTTP反弹注射。
Tags: Oracle 注入
发布:admin | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
2010年7月26日
2010年黑客X档案 黑客防线 电子书真正PDF版下载(以更新到6月)
转自黑客笔记
2010年黑客X档案 非安全黑客手册 黑客防线 月刊杂志电子书真正PDF版下载(无需密码)
本人自己提取出来的,提取方法是某大牛提供的,不能公开(公开了以后就没得玩了),本贴会持续更新
黑客X档案201001期PDF电子书.pdf
