新网（www.xinnet.com）成立于1993年，是香港联交所上市公司中国数码集团旗下的国内顶级的互联网基础应用服务提供商。业务范围包括域名注册服务、主机服务和电子邮箱服务等。 漏洞说明： 1.Fckeditor编辑器漏洞 话说，2011年某月某日，入手的域名快到期了，于是登陆新网准备续费，貌似网站刚改版，手贱看了下banner图片链接http://hymanage.xinnet.com/cl…

昨天优酷首页关于360和百度的搜索战的报道中放出了这么一个视频： 从视频的第33秒到43秒，我们可以清晰地听到优酷 记者给周鸿祎拨号的整个过程，的确用人耳听会觉得每个音都差不多(下面会解释原因)，但是将 它们转化成图形以后，就可以很清楚地看到它们的差别了。 我们先用ffmpeg将这段声音截出来，转成PCM Signed 24位的单声道wav文件，然后用Adobe Soundbooth打开它： 绿色…

下面简单的揭露下怎么获取webshell后门密码 1、在password登陆框 随便输入一错误密码，提示error，如图： 2、然后右键查看源文件，搜索[password]，font 后面跟的就是shell的密码，测试一下 3、按照上面的方法，貌似通杀...

简要描述： 记事狗微博系统，后台存在设计缺陷，可导致进入后台者获得shell 详细说明： 1、系统工具->数据备份->自定义备份->选择一张数据量较小的表->更多选项->选择压缩备份文件->多分卷压缩成一个文件 2、在备份文件名中输入 ');file_put_contents(base64_decode('YS5waHA='),base64_decode('PD…

该漏洞主要组合一些关键字比较重要，没有NB的关键字，只有爱想的脑袋，比如： Inurl:index.action Inurl:商城.achtion (商城比较多) Inurl:index.achtion 标题：apache struts2 Inurl:action?id= 选定目标，开始利用吧 Struts2这个漏洞很多大站都存在，比如这个香港电视台的，不过这个执行命令卡 我就换个搞过的吧，那样方…

最近，支付漏洞挺火，我也来爆一个吧！ 百脑汇商城，https://buynow.com.cn/ 在购买产品选择数量时允许负数，造成支付漏洞，具体见图吧~ 后续操作未敢进行测试，但后果危害不言自明...

1、查看编辑器版本 /fckeditor/editor/dialog/fck_about.html 2、爆绝对路径 FCKeditor/editor/dialog/fck_spellerpages/spellerpages/server-scripts/spellchecker.php (php通杀) FCKeditor/editor/filemanager/browser/default/bro…

ThinkPHP是一款国内使用比较广泛的老牌PHP MVC框架，有不少创业公司或者项目都用了这个框架(目前我们公司所有项目都是TP的),ThinkPHP不正确过滤用户提交的参数，远程攻击者可以利用漏洞以应用程序上下文执行任意PHP代码。 通过SVN我们来分析一下官方的补丁: /trunk/ThinkPHP/Lib/Core/Dispatcher.class.php 125 - $res = pre…

1、单引号爆路径 说明：直接在URL后面加单引号，要求单引号没有被过滤(gpc=off)且服务器默认返回错误信息。 eg：www.xxxx.com/news.php?id=149' 2、错误参数值爆路径 说明：将要提交的参数值改成错误值，比如-1。单引号被过滤时不妨试试。 eg：www.xxxx.com/researcharchive.php?id=-1 3、Google爆路径 说明：结合关键字和…

一. 老肉鸡变新肉鸡 大家应该还记得80sec发的nginx文件类型错误解析漏洞吧 http://www.80sec.com/nginx-securit.html 漏洞的利用方式是： /test.jpg/x.php 临时解决方案是： if ($fastcgi_script_name ~ \..*\/.*php) {    return 403;    } 而新漏洞的利用方式是： /test.jpg…