鞋特.........
Jul
25
<a name="upload-file"></a><h2>WORDPRESS PLUGIN DOWNLOAD MANAGER 0.2 REMOTE FILE UPLOAD</h2>
<h3>SaO</h3>
<h4>BiyoSecurityTeam || www.biyosecurity.com</h4>
<i>Plugin URI: http://giulioganci.netsons.org/downloads-manager<i>
<hr color="#f0f8ff">
<fieldset name="upl" class="options">
<h3>SaO</h3>
<h4>BiyoSecurityTeam || www.biyosecurity.com</h4>
<i>Plugin URI: http://giulioganci.netsons.org/downloads-manager<i>
<hr color="#f0f8ff">
<fieldset name="upl" class="options">
Jul
18
发棵一下先 这个S叼官方都被日了还不恢复。。。。
Siteman Version 1.1.11
data/members.txt 直接爆出md5 hash
能跑的跑不能跑的咋整?
再来
users.php?do=forgotpass
密码修改,有answer就可以直接重设密码。结果发现我错了
不管answer错了还是对了。通通提示:The secret answer was wrong
看了下源代码。直接把我干倒了。
Siteman Version 1.1.11
data/members.txt 直接爆出md5 hash
能跑的跑不能跑的咋整?
再来
users.php?do=forgotpass
密码修改,有answer就可以直接重设密码。结果发现我错了
不管answer错了还是对了。通通提示:The secret answer was wrong
看了下源代码。直接把我干倒了。
Jul
14
--是否存在xp_cmdshell
and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')
and 1=(select count(*) from master.dbo.sysobjects where xtype = 'x' and name = 'xp_cmdshell')
Jul
14
经过我很努力的google。终于找到了开平事件的7分钟完整版
今天在天涯又看到。说其实7分钟的只是结尾版。34分钟才是完整版。其中有大量SM片断。
据说。开头5分钟反抗很激烈,但是打的也很激烈。大概过了20分钟左右基本不反抗了,最后7分钟完全就是配合了。。。
这些牲口。好像是四条公狗。6条母狗。。用狗来称呼那群B都觉得对不起狗儿们。
今天在天涯又看到。说其实7分钟的只是结尾版。34分钟才是完整版。其中有大量SM片断。
据说。开头5分钟反抗很激烈,但是打的也很激烈。大概过了20分钟左右基本不反抗了,最后7分钟完全就是配合了。。。
这些牲口。好像是四条公狗。6条母狗。。用狗来称呼那群B都觉得对不起狗儿们。
Jul
13
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化 网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其 产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。
漏洞厂商:http://www.php168.com
漏洞厂商:http://www.php168.com
Jul
8
作者:toby57
相信大家在注入中没有少用联合查询吧,呵呵。的确union查询是很方便的,不用一个字符接一个字符的猜了,大大提高了生厂力,然而又因为它的条件要求很 多时候并不能完全满足,每每那个时候就只有看着注入点,嚎吼一声,带着满脸悲愤开始使用最原始的方法。当然,条件不允许我们也没有办法,然而有些时候却是 自己的马虎导致高效率的联合查询方法不被采用,这可不符合“三代表”中的“代表最先进的生产力”啊。以下要说到的就可能是其中一种情况。^_^(相信很多 朋友都已经知道了,只是我在网上没有看到吧,这儿提出来且当自己消遣自己,扯淡为主)
相信大家在注入中没有少用联合查询吧,呵呵。的确union查询是很方便的,不用一个字符接一个字符的猜了,大大提高了生厂力,然而又因为它的条件要求很 多时候并不能完全满足,每每那个时候就只有看着注入点,嚎吼一声,带着满脸悲愤开始使用最原始的方法。当然,条件不允许我们也没有办法,然而有些时候却是 自己的马虎导致高效率的联合查询方法不被采用,这可不符合“三代表”中的“代表最先进的生产力”啊。以下要说到的就可能是其中一种情况。^_^(相信很多 朋友都已经知道了,只是我在网上没有看到吧,这儿提出来且当自己消遣自己,扯淡为主)
Jul
2
下载GRUB FOR DOS
解压后拷贝到c盘根目录(c为FAT32格式)
改名为grub.复制grub内全部内容.拷贝到c:/boot目录下 无此目录手动创建
打开c:\boot.ini 在未尾行加入一行 C:\GRLDR="GRUB" 保存退出
下载iso镜像.扔到c盘根目录下.然后用工具提取ISO镜像文件中的isolinux文件夹到C盘下
复制isolinux下的initrd.img 和 vmlinuz到C盘根目录下 复制grub目录下的grldr和grub.exe到C盘根目录下
重启。选择GruB进入
进入grub 按c进入命令行
解压后拷贝到c盘根目录(c为FAT32格式)
改名为grub.复制grub内全部内容.拷贝到c:/boot目录下 无此目录手动创建
打开c:\boot.ini 在未尾行加入一行 C:\GRLDR="GRUB" 保存退出
下载iso镜像.扔到c盘根目录下.然后用工具提取ISO镜像文件中的isolinux文件夹到C盘下
复制isolinux下的initrd.img 和 vmlinuz到C盘根目录下 复制grub目录下的grldr和grub.exe到C盘根目录下
重启。选择GruB进入
进入grub 按c进入命令行
Jul
1
http://games.enet.com.cn/ 被挂鸟
萝莉有三好:清音,柔体,易推倒;
正太有三宝:天真,可爱,皮肤好;
御姐有三好:曲线、征服、有技巧;
女王有三妙:木马,蜡油,皮鞭操。
我倒
萝莉有三好:清音,柔体,易推倒;
正太有三宝:天真,可爱,皮肤好;
御姐有三好:曲线、征服、有技巧;
女王有三妙:木马,蜡油,皮鞭操。
我倒
Jun
30
原来我总是很自信地以为:你有本事找到 MD5 的碰撞又如何?你难道还有本事让两个可执行文件的 MD5 一样,却又都能正常运行,并且可以做完全不同的事情么?
答:还真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
通读其论文后摘要如下:
答:还真的可以.
http://www.win.tue.nl/hashclash/SoftIntCodeSign/HelloWorld-colliding.exe
http://www.win.tue.nl/hashclash/SoftIntCodeSign/GoodbyeWorld-colliding.exe
这两个程序会在屏幕上打印出不同的字符,但是它们的 MD5 都是一样的。
通读其论文后摘要如下:
