作者:xi4oyu
可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。
以前遇到这种站都是泛着恶心的手工load,然后在一堆可打印字符中查找目录名称。
后来实在抗不住了,得,我还是写个“友爱”的程序来自动解析吧,这样也避免了某些情况下目录被看漏掉。
今天偶尔从硬盘里面翻到的,放出来大家用用吧,有问题反馈下。Thx
阅读全文 »
Tags: load_file(),
MySQL,
Script,
SQL Injection
# 鬼仔:xi4oyu最近搞了一个站,这个是他新站开张放出来的。
作者:xi4oyu
新站开张,放出来吧。以前是应包总之约写的。前后也没给 过几个人,算是个伪私有版。
阅读全文 »
Tags: WebShell
# 鬼仔:帮朋友发个招聘。最近一直没有更新。。更新了两次还都是招聘信息。一定要更新了。
职位要求:
1.良好的技术感觉,快速的学习能力;
2.精通php/shell/perl/python/c等至少一种语言;
3.对linux/Unix环境下的开发有一定经验;
4.对网络协议有一定的了解;
5.轻松阅读英文技术文档;
6.认可公司文化,有高度的责任心和良好的团队协作意识;
7.不限工作经验和学历。
阅读全文 »
Tags: 360,
Job,
工作,
招聘
职位 :网络安全工程师
部门:研发部
工作地点:北京
招聘人数:5
招聘类型:社会招聘
招聘时间:2010
联系邮箱:lifc@rising.com.cn
职位信息:
阅读全文 »
Tags: Job,
工作,
招聘
祝大家新年快乐!身体健康!万事如意!工作顺利!
ps:最近比较忙,所以一直没更新,刚才看了下,已经一个多月没更新了,会抽出来时间更新的。
Tags: 新年
by flyh4t
team: http://www.80vul.com
date: 2010-01-10
测试版本MyBB 1.44.11
[一]漏洞分析
在index.php文件336行左右代码如下:
阅读全文 »
Tags: MyBB,
漏洞
author: 80vul
team:http://www.80vul.com
一.api/class_base.php本地包含漏洞
1.描叙
api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.
阅读全文 »
Tags: PHPWind,
漏洞
作者:safe3
JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间
中的addURL()函数,该函数可以远程下载一个war压缩包并解压
访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图
阅读全文 »
Tags: JBOSS,
漏洞
