预览模式: 普通 | 列表

Discuz! 7.0 若干插件存在不同程度的漏洞

Discuz!是国内第一大论坛,在经历了多年的风风雨雨后,安全可以说也是数一数二了。不过我发现,越来越多的非Discuz!官方提供的插件存在安全漏洞,如果不及时修复,可能会影响整个站点的安全。

这里我随便透露几个出来,仅供大家参考,非Exp,究竟能用不能用以及怎么利用我不说了,透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性:

1.【DST】社区竞拍中...

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 62

闲话..端午节!!

发觉很久没上BLOG来看看了,自己是越来越懒了.汗上一个!!
上段时间和朋友去山西办点事,小住了几天。回来路过郑州见了圈子里些久违的老朋友.
郁闷的是农民那个家伙,吃饭叫他出来带宝宝没空。KTV继续打电话给他,还是没空!
结婚有孩子的人呢,哈哈。被判无期了!!

端午节,没啥感觉,还是一样的过!没吃到粽子,在外地过的。而且最近也比较忙,没时间关心了。
查看更多...

分类:生活|日记 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 39

HASH注入式攻击

文章作者:pt007[at]vip.sina.com
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
下载网址:
http://www.truesec.com/PublicSto ... tectCookieSupport=1

To get a DOS Prompt as NT system:

C:\&...

查看更多...

分类:网络|安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 55

《黑客渗透笔记》新书预告



MS 冰的原点写的 感觉不错  哎 人家都出书了 再看看自己  无言。。。

内容介绍:
菜鸟起飞,从这里开始!本笔记将透露:

渗透、术语、脚本、内网、溢出……各种...

查看更多...

分类:网络|安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 63

Bo-Blog 2.0.3  注射漏洞

程序代码 程序代码
//inc/mod_tag.php

------------------------
if (!defined('VALIDREQUEST')) die ('Access Denied.');

if (!$job) $job='default';...

查看更多...

分类:漏洞|代码 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 44

十分郁闷,记录下!

昨天渗透的时候,想把内网的DATA服务器利用LCX转发出来,在反弹马的CMDSHELL上执行LCX结果假死了。
狂日啊,到今天都没恢复过来,利用注射点看了去端口居然还是挂着昨天的上线IP。整得让人无语。
早几天下回几个DATA上的BAK文件又没点用处,只能拿个分站的shell。哎,想办法继续渗透吧。
5.1连续暴了3个0day 中国游戏和暴风的,地下产业又掀了一片挂信热潮啊...

查看更多...

分类:生活|日记 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 93

一组现代短诗(练笔)

青春,流痕·(一)

若是青春没有了流痕,是否可以大声说一句“岁月无痕”.
再回到文字,一样的笔墨,又是不同的心情.

把痴心斩断,起于一首诗的幻想.
记忆中一些情节,从一个画片划到另一个画面。
划出五彩斑斓的闪光.而我漂泊的文字,却从哪里停放.

五月·夏伤(二)

打开窗台,我没有看到,
阳光在夏天...

查看更多...

分类:细语|人生 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 50

暴风影音被报告存在0day安全漏洞

来源:Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

目前暴风影音尚未发布任何安全公告和安全补丁。

临时解决方法:...

查看更多...

Tags: 0day 暴风 最新安全漏洞

分类:漏洞|代码 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 37

80sex IIS60day漏洞骗局

下午MRTL那孩子给偶发来个exp,我操,IIS啥时候又出溢出了!

结果一看,就一个木马。很强大,山寨版的80Sec。绑马思路值得表扬下!估计能拿不少菜JJ!

说明倒是很猛,但是80Sec上几天公布的IIS漏洞并非是溢出,呵呵!提醒下朋友不要上当了,因为今天看到很多群里都有这个邮件!t00ls上水区也说了。

已下是那2B的说明和图片,整得让人无...

查看更多...

分类:网络|安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 94

一张图,一首诗,就这样静静的!我很好

分类:细语|人生 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 73