phpcms v9 后台的一个(sql injet)2(code exec)漏洞     by flyh4t     phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞 以下

普沙岭 评论作者 广告短信不断，推销电话不停，广州市民杨先生不堪垃圾信息袭扰，将手机号码运营商告上法庭，要求认定对方侵犯个人隐私权。9月6日，该

原文链接：http://www.codesec.info/discuz-ducexhome-plugin-cross-site-analys

北京时间9月5日晚间消息，宏碁、美国联合包裹运送服务公司(UPS)、博彩网站Betfair和沃达丰等公司网站因遭到黑客攻击而无法正常访问，这

    By：hackqing     2011/9/5/8:58 dedecms 的 0day 又出来了，2011/9/5/8:58 dedecms 留言本 XSS 漏洞。     呵呵。其实只是xss，结合下社工还是可以拿shell

    By：bincker     Discuz 7.2 XSS 20110904，Discuz 7.2 XSS 漏洞 Discuz 7.2 XSS 20110904，Discuz 7.2 XSS 漏洞： DZ7.2/upload/api/dbbak.php?code=0%00%3cScRiPt%3ealert(0)%3c%2fScRiPt%3e&apptype=1%00%3cScRiPt%3ealert(bincker)%3c%2fScRiPt%3e

美国男子大卫-森克听到自己差点把活蛇咬死，感到匪夷所思 这条倒霉的蛇被森克咬穿肚子，内脏外露，缝了好几针 据外电3日报道，美国加州一名54岁的男

视频: 史诗级别的狗大战猫 【喵汪片】史诗级别的狗猫大战     提示：视频支持超清晰，可以选择，效果很好。     狗狗先一个蓄力，接着助跑前扑，猫猫左闪，右

    DARPA的一架“猎鹰”无人驾驶战机。     星际舰队这个想法，目前看来似乎只存在于科幻作品中，如果人类真的要打造能够进行星际旅行的舰队，该怎么

千龙网北京9月2日讯 北京警方今天发布，在厦门警方的大力协助下，以胡某为首的3个利用互联网从事合同诈骗活动的犯罪团伙日前被一举打掉，警方抓获犯

俄罗斯变态杀人犯，犹如《人魔》汉尼拔生食人肉。(图／《人魔崛起》画面) 俄罗斯警方近日逮捕一名变态男子，他疑从男同志网站查找猎物，并将对方诱骗

    By：毅心毅意     下载地址：http://down.chinaz.com/soft/29982.htm add.php： <?php                  if($_POST['unum']==$_SESSION["randValid"]){                         $username=addslashes(htmlspecialchars($_POST['username']));                         $email=addslashes(htmlspecialchars($_POST['email']));                         $content=addslashes(htmlspecialchars($_POST['content']));                         $userip=$_SERVER["REMOTE_ADDR"];                         $ifqqh=$_POST["ifqqh"];                         if(empty($ifqqh)) $ifqqh=0;                         $systime=date("Y-m-d H:i:s");                         if(!empty($content) or !empty($username)){                         $ifshow="";

原文地址 : https://jiaozhu.org/archives/201.htmland exists (select * from sysobjects) //判断是否是MSSQL and exists(select * from tableName) //判断某表是否存在..tableName为表名 and 1=(select @@VERSION) //MSSQL版本 And 1=(select db_name()) //当

电信屏蔽Godaddy部分DNS服务 从7月16日开始，国内部分地区用户（主要是西安电信和部分地区联通用户）向我反映，无法访问我的博客，经过我

basiccms 版本不太清楚了 菲哥哥 存在跨站： http://localhost/basiccms/index.php?id=<iframe width='100' height='100' src=' http://localhost/basiccms/ CSRF.html '> http://localhost/basiccms/Admin/Users/AddModify

既喜欢恶作剧也喜欢工程技术的沃兹一下子着了迷。直觉告诉他，这篇文章里介绍的盗打电话方法可能是真的。文章所说的蓝盒子，应该是一个能稳定发出不同

1970年左右发现最早黑客技术——哨子 约翰·德雷珀(John Draper)是最早被冠以“黑客”称号的家伙。出生于1944年，圈内人更熟悉的名

上周乔布斯宣布辞去苹果公司CEO一职，举世哗然。而一位著名越狱黑客将加盟苹果的消息，使得“苹果”的新闻热度延续到本周。不过，对于国内的“果粉

2006/12/08 12:36 ，老文新翻。 文章来源：风蓝志 适合读者：黑器爱好者、入侵爱好者、编程爱好者 前置知识：黑客之门的基本功能 蝴蝶：学习黑客技术很关键的一点就在于

《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》已于2011年6月20日由最高人民法院审判委员会

    By：毅心毅意     74cms sql 骑士CMS 注入漏洞 - 脚本漏洞 以下是引用片段： function getip() {         if(getenv('HTTP_CLIENT_IP')){                 $onlineip=getenv('HTTP_CLIENT_IP');         }else if(getenv('HTTP_X_FORWARDED_FOR')){                 $onlineip=getenv('HTTP_X_FORWARDED_FOR');         }else if(getenv('REMOTE_ADDR')){                 $onlineip=getenv('REMOTE_ADDR');         }else{                 $onlineip=$_SERVER['REMOTE_ADDR'];         }         return $onlineip; }     ip没过滤     和子仪牛的这个漏洞很像http:/

今年5月初，西安市民曹先生发现自家的电信宽带速度较慢，4M宽带下载速度仅有5kb/秒，于是咨询电信客服，希望解决问题。两周后，曹先生仍没有接

写在开头的话：     非常、非常老的文章了，刚才在鬼仔博客，翻老文章看到的。     原文出处及作者已无从考证（虽然开头写着出处信息），原文日期起码早于：

视频: 语音王万能充 视频: 刚买的充电器！当插下去的那一刻，我就哭了     【组图+视频】过去的充电器弱爆了，听是谁在唱歌~ 原来是充电器（拆解语音王万

[军事科技] 网络风暴来了 (20110716) 视频 资料图：军事科技栏目画面 本报特约记者 甄翔 美国“航空周报”网站23日报道称，中国某电视台网站上的一段视频吸引了美

2009-08-10 上午 07:16 题外话:        貌似好久没有写一点东西了.最近情绪一直不好,许多事情让人无法理解,尝试改变下自己,换个卑贱的生活.        或许我已经老了,不懂年

19岁天才黑客尼古拉斯被苹果雇为实习生 北京时间8月26日消息，据国外媒体报道，19岁的天才黑客尼古拉斯-阿莱格拉（Nicholas Alleg

    2008-03-27 14:09，老文章，搬来给刚入门的菜鸟看看，可以学习一点注入的小技巧……     大家可能都遇到过这种情况！就是在找到注入点的时候，猜不出来表名

比方说在查询id是50的数据时，如果用户传近来的参数是50 and 1=1，如果没有设置过滤的话，可以直接查出来，SQL 注入一般在ASP程序中遇到最

    鉴于计算机相关司法出台（计算机犯罪司法解释，提供程序工具属犯罪；《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法