飞越统计系统漏洞分析
飞越统计系统使用ASP编写,2003年就发布了,感觉上会有比较多的漏洞,于是上网查了关于这个系统的漏洞,结果什么也没发现。于是下载了一套该系统,自己分析起来了,果真发现了几个漏洞。
软件大小:550KB星级:★★★★★更新时间:2013-01-28
对一小BUG的分析、假想和成功利用
以我的观点来看,这应该是一个Bug (虽然利用不了,但是值得注意),这个小Bug是我在测试SystemDev新闻系统时发现的,因为无多大用处而又是假想主义,所以就和《SystemDev新闻系统漏洞分析》这篇文章分开写了。...
软件大小:450KB星级:★★★★★更新时间:2013-01-28
对目标站点的探测分析到成功获取若干WebShell
前几天,一个朋友让我弄一个站,他说想要那个站的源码,让我尽快搞定。刚好早早返回了学校,比较空闲,于是就答应了下来,结果就有了下文。一看目标网站,感觉很熟悉……
软件大小:590KB星级:★★★★★更新时间:2013-01-28
安全检测浙江大学城市学院
一天,QQ上的高中同学让我把她学校的网站给黑了,据说他们那里的老师太拽了,连教数学的都会编程,还说他们老师说网站服务器如何安全,外界要入侵好困难云云。先不管是真是假,去看看吧。进去后发现是Linux系统,...
软件大小:750KB星级:★★★★★更新时间:2013-01-28
SystemDev新闻系统漏洞分析
朋友委托我帮忙寻找一款好用漂亮的新闻系统,于是来到了MyCodes网站,发现了SystemDev,它是一款号称和新浪新闻一样的新闻系统。在我调试的时候,发现其界面确实和新浪很相似,但是其安全性如何呢?我们接着往下看!
软件大小:750KB星级:★★★★★更新时间:2013-01-28
SQL版动网7.1也拿WebShell
我对动网论坛还是很熟悉的,但是拿下SQL版动网7.1的WebShell却是第一次。因为中小型论坛一般使用的都是Access数据库,只有会员比较多的大网站才会用SQL版动网,而大网站一般安全做得比较好,没机会让人轻松拿到前...
软件大小:560KB星级:★★★★★更新时间:2013-01-28
Discuz也玩钓鱼
Discuz论坛大家都耳熟能详了吧?它是一款基于PHP+Mysql环境的论坛。自从2005年12月26日宣布免费以后,其在全国的普及率逐步得到了提升。用百度搜索Powered by Discuz!结果已经超过了100,000,000条。目前大家...
软件大小:680KB星级:★★★★★更新时间:2013-01-28
Discuz! 5.0 pm.php最新注入漏洞详细分析与利用
今天没事在网络上闲逛的时候,看到了一个惊人的消息,说Discuz!5.0有了0Days,并给出了利用程序。仔细地看了一遍作者的利用方法和程序,总体上感觉这个漏洞的利用还是非常简单的,下面我就带大家一起来分析一下...
软件大小:880KB星级:★★★★★更新时间:2013-01-28
Cookies欺骗入侵Cnmai二手信息发布系统
Cnmai二手信息发布系统是西安二手网开发的专业二手交易系统,功能多,使用比较广泛,官方最高版本以800元的价格出售该程序,但通过我对该程序的检测来看,其安全性就不敢恭维了……
软件大小:700KB星级:★★★★★更新时间:2013-01-28
CBA,我来了!
姚明上场了,我们球迷们终于盼到了这一天,不过遗憾的是火箭最后还是输了,很是郁闷!相信玩黑的朋友们当中也有很多的篮球迷吧?NBA固然是好看,不过我们也得支持国内的CBA呀,我就是辽宁队的球迷,辽宁和福建在...
软件大小:470KB星级:★★★★★更新时间:2013-01-28
a>