黄×的技术bolg

www.wooyun.org  挺喜欢这个网站，我也有账号哈哈，漏洞齐全！

EMail: jianxin#80sec.comSite: http://www.80sec.comDate: 2011-11-30From: http://www.80sec.com/ [ 目录 ]0×00 事件背景0×01 应急响应0×02 事件分析0×03 事件启示0×04 总结 0×00 事件背景 在感恩节的晚上，我们的站点遭遇了攻击，几名未知性别的黑客成功涂改掉了我们的首页，事...

iteye照片名称处添加xss跨站语句，会执行生效啊！！ 如：<script>alert("xss")</script>            带来的安全性问题：如果某知名博客帐号密码被盗取，黑客在照片名称处添加像javascript之类的执行语句，会导致访问这个博客的用户被挂马或者被盗取帐号密码等安全问题。...

1:phpmyadmin 后台拿webshellphpmyadmin爆路径方法 weburl+phpmyadmin/themes/darkblue_orange/layout.inc.phphttp://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径D:\usr\www\html\phpMyAdmin\----start code---Cr...