科讯 6.x~8.x getshell 0day
- 2013-04-10
- Vulndb
未对提交参数判断,导致可以写任意文件到服务器上... 详细说明: Wap/Plus/PhotoVote.asp 14 - 23 Dim KS:Set KS=New PublicCls Dim ID:ID = Replace(KS....
渗透测试学习平台-web for pentester
- 2013-04-03
- 周边
web for pentester是国外安全研究者开发的的一款渗透测试平台,该平台你可以了解到常见的Web漏洞检测技术。 XSS跨站脚本攻击 SQL注入 目录遍历 命令注入 代码注入 XML攻击 LDAP攻击 文件上传 以及一些指纹识...
phpcms v9本地文件包含+爆路径漏洞
- 2013-04-03
- Vulndb
我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 http://www.site.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cach...
互联网安全报告 第一期 2013.03
- 2013-04-01
- 周边
雨路网络安全实验室首次发布一批网络恶意程序和作者的黑名单,供大家参考提高警惕,防止遭到不法分子的“黑手”!本着公正的原则,以下列出的黑名单都是雨路在网络中收集差评,投诉以及受害者最多的名单当中抽取出...
XSS漏洞攻击测试平台—XSSF v3.0 发布
- 2013-03-28
- 周边
XSSF是一款XSS漏洞测试平台,该产品可以把XSS漏洞的真实危害暴露出来。这个产品为教学、渗透测试和合法的研究服务。 XSSF通过XSS漏洞与目标浏览器建立连接进...
PHPCMS 2008 最新漏洞
- 2013-03-25
- Vulndb
0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Ph...
CSDN免积分下载精灵
- 2013-03-19
- 周边
有了这个小东东,就可以实现CSDN网站上的软件资源免积分下载哦 该软件目前晚上24点以后及早上9点之前,无法获取下载地址(提示获取下载地址失败) 因此如果想用...
《安全参考》2013年1,2,3月刊发布
- 2013-03-17
- 周边
1月刊:http://www.pangguo.info/wp-content/uploads/2013/03/1.pdf 2月刊:http://pan.baidu.com/share/link?shareid=265218&uk=3962849659 3月刊:http://pan.baidu.com/share/link?shareid=420277&uk=396284...
Mysql综合利用工具
- 2013-03-16
- 周边
花了2天的时间 各种测试加调试 总算完成了这工具了。有什么bug提交到我这里。 暴力破解的字典自行修改。远程破解受到网络跟性能的限制会比较慢。本地的破解速度大概在1000/s左右。 By:花开、若相惜 工具下载 ht...
kali Linux 1.0 发布
- 2013-03-14
- 安全工具
kali Linux是BackTrack的变革版本,即前身是BackTrack,现在官方已经发布了1.0版本! 什么是Kali Linux? Kali是BackTrackLinux完全遵循Debian开发标准彻底...
