凌风[0x0F]'s BloG

Enjoy In Hacking

黑客在线工具 联系方式 移到底部 登录

我的主页

无fso的webshell与一句话木马利用

也转自IT_SECURITY  妈呀,他出的东西确实很好啊

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

各种webshell密码加密与解密相关代码

转自 IT_Security

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

fckeditor editor /fck editor通过upload.asp/upload.aspx构建form直接上传

转自IT Security

0x0F 于2010年7月18日 发自 技术文章 阅读 | 对话 | 收藏

2010年7月17日的文章

这篇文章是俺的个人用文章,要密码的。。。嘿嘿嘿嘿。。。输密码就进了
此文章需要更高级别密码!

0x0F 于2010年7月17日 发自 漏洞发布 阅读 | 对话 | 收藏

放个免杀DAT~

鸽子的免杀,717最新 1.23版的鸽子

0x0F 于2010年7月17日 发自 杂七杂八 阅读 | 对话 | 收藏

做SEO用的


...

0x0F 于2010年7月17日 发自 杂七杂八 阅读 | 对话 | 收藏

无忧购物时尚ASP版0DAY及某系统通杀漏洞



无忧购物时尚ASP版0DAY   作者:流浪的风  首发:刀客城
程序:无忧购物时尚ASP版,跟网趣一样的找回密码漏洞,username未过滤,导致注入发生,这里就不演示了,网趣的这个漏洞挺老的了。
另外一个跟shopxp一样的TEXTBOX.ASP存在注入漏洞
Action=LCase(Request.QueryString("Action"))
newsID=Request.QueryString("newsID")
...

0x0F 于2010年7月17日 发自 漏洞发布 阅读 | 对话 | 收藏

Struts2/XWork 远程命令执行漏洞POC

struts2一种java-webMVC框架技术,和传统的struts1有很大的改进。


 

struts2=struts +WebWork。WebWork是由OpenSymphony组织开发的,致力于组件化和代码重用的拉出式MVC模式J2EE Web框架。WebWork目前最新版本是2.1,现在的WebWork2.x前身是Rickard Oberg开发的WebWork,但现在WebWork已经被拆分成了Xwork1和WebWork2两个项目。XWork是一个标准的Command模式实现,并且完全从 web层脱离出来。

...
0x0F 于2010年7月16日 发自 漏洞发布 阅读 | 对话 | 收藏

陕西娃谈人生

   陕西娃谈人生          ——扎式的骚青                       

0x0F 于2010年7月15日 发自 杂七杂八 阅读 | 对话 | 收藏

再送一点点...

进来看

0x0F 于2010年7月15日 发自 技术文章 阅读 | 对话 | 收藏

博主:0x0F

专注于WEB安全,寻志同道合的朋友一起交流技术。QQ:unMD5(50a9780c2be657b465f74e56f1d6e429)

腾讯微博

<123456789>
返回顶部↑