WordPress2.8.5版本以下漏洞  远程漏洞 :是  Exploit Available :是  发现日期 :2009年11月12日受影响版本 :WordPress WordPress 2.8.5WordPress WordPress 2.8.4WordPress WordPress 2.8.3WordPress

测试环境：WINDOWS2003+IIS6漏洞版本：3.0.0利用过程：准备一只ASP马.加密过的命名为:smxiaoqiang_cn.asp打开目标论坛-->登陆一个可以发贴的帐号-->任意区发贴-->点[批量上传]会提示你安装一个Microsoft Silverlight的插件...安装...安装完毕后.将smxiaoqiang_cn.asp 改名.为:1.asp;jpg 然

新的TLS/SSL3.0中间人攻击代码

刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击1. exploitable (可操作性比较强)2. 目前还没有解决方案, 等待各厂商出补丁.3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.有人举了下面这个例子来帮助大家理解此洞

,E-doo网站漏洞-get shell Vulnerability

*===========================================================!THIS 0DAY EXPLOIT IS PRIVATE PLEASE DO NOT DISTRIBUTE!===========================================================Apache 2.2.0 - 2.2.11 Remo

点击下载： cmd.jsphttp://victim:8080/cmd/cmd.jspHappy Hacking

This is an updated version of bsqlbf. This now has the VALIDATE_REMOTE_RC() exploit which David Litchfield discussed in his paper6: Type 6 is O.S code execution [ORACLE DBMS_REPCAT_RPC.VALIDATE_REMOTE

精彩的社工案例，希望大家喜欢！转载请注明出处：神秘小强前景分析：    22岁的刘昉在高中辍学后，先后做过食品销售、商场员工、电子设备维护员等，这些经历使得他精于与各式各样的人打交道。但在接下来的5年，他疯狂的迷上了计算机，尤其对黑客技术感兴趣，并涉足了地下黑客经济。他接的业务很多，如对私服的DDOS、编写针对性的网银键盘记录工具、游戏装备盗取洗钱等。 &n