• wordpress插件StatPressCN存XSS跨站获取用户cookie

    statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。 在统计页面中,可以详细记录站点的每次访问。其中流量来源展示时,提供一个表格输出来源网站,而statpress的中文版未进行字符串过滤直接输出。...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 帝国cms7.0 后台拿shell两种方法

    帝国CMS7.0后台可上传mod后缀的PHP文件并执行里面的php代码。 首先进入后台 第一个方法:点击系统——数据表与系统模型——管理数据表 再随意选择一个数据表,打开对应数据表的“管理系统模型” 如图: “导入系统模型”,可进入“LoadInM.php”页面。 如图: 在本地新建一个文件,文本内容为<?fputs(fopen(“x.php”,”w”),”<?eval(\$_POST[cmd])...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 黑客轻松破解iOS7 银行账号可被泄露

    北京时间10月4日消息,据《路透社》报道,德国安全研究公司表示,又发现了苹果iOS 7操作系统上一个安全漏洞,该漏洞能让黑客轻松破解手机保护系统,并远程控制该手机。 德国柏林的安全研究实验室(Security Research Labs,简称“SRL”)周四表示,苹果最新发布的iOS 7操作系统,可能有黑客已经完全破解了安全系统,可以远程掌控iPhone,并可以让黑客自由登入用户的电子邮件,或...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:漏洞公布 | 暂无评论
  • 网站注入大全关键字

    inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inurl:Article_Print.asp? site 指定网站 inurl:Article_Print.asp? NewsInfo.asp?id= ShowNew.asp?Id= ShowNews.asp?Id= Show.asp?Id= Google dorks sql ...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:菜鸟入门, 黑客攻防 | 5条评论
  • 织梦dedecms变量覆盖漏洞的利用方法

    最近的那个dedecms变量覆盖漏洞,最后可以控制全局变量,但不能完全控制 $GLOBALS[$v1] .= $v2; 注意这里是递加的,是在已初始化的全局变量内容上再递加内容。 现在已公开的漏洞利用方法是控制cfg_dbprefix全局变量里的数据库表前缀,然后再用ExecuteNoneQuery2点进行SQL注 入。不过这个点只能update,要直接GET WEBSHELL,需要mytag表中已经有记录,再update normbody字段...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 关于网站SEO,你需要明白的那些事儿

    网站推广现在细想起来可以说是竞价与优化分庭抗争,双雄称霸的局面。而现在很多小企业更崇尚于做自然排名优化,这也就使得现在SEO比较火热起来。许多人或明白或不解的踏入了SEO的领域,但是大家知道做好网站优化,要怎么做吗?要知道些什么吗? 很多人可能会说,外链、软文等等,但是具体怎么做,为什么要这么做你知道吗?笔者要说的是,如果你还在局限于单纯的软文外链时代,...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:seo优化, 网站运营 | 暂无评论
  • iPhone又曝新安全漏洞

    外电称,虽然新款iPhone手机可以帮助用户通过远程方式删除被盗或遗失手机里的数据,但一家德国安全技术公司发现,这款手机的一个软件漏洞使黑客得以克服这一安全设置。     据路透社10月3日报道,位于柏林的安全研究实验公司(SRL)当天表示,该漏洞有可能使犯罪分子掌握充足的时间入侵苹果手机、完全控制手机数据、查阅电子邮件账户,甚至可能接管受害人的银行账户。SRL公...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:漏洞公布 | 暂无评论
  • 网站SEO优化权重链接的5大特点

    1、文章阶段要层次分明 关于阅览,每自己都有必定范围内的承读忍受力,即双眼的视觉作用,咱们都喜爱一小段一小段的去阅览,所以在写SEO文章时,最佳不要长篇大论的文字作为一个阶段,那样很简单致使双眼疲乏,对文章发生厌恶。把文章内容按主题分红小段来让读者阅览,能起到十分好的视觉作用,阅览作用。 2、恰当的融入自己化个性 关于一些小型网站来说,咱们所写的东西不...阅读全文
    作者:qxz_xp | 发布:2013年10月04日 | 分类:seo优化, 网站运营 | 暂无评论
  • 13岁少年黑客利用开源设备Arduino进行国际空间站实验

    Jordan Penchas第一次黑电子硬件的时候,他的目的只是想用自己的Wii Nunchunk手柄玩一个荒诞的外科手术游戏,他完全想不到这会让他走上黑国际空间站的道路。 Penchas是一名13岁大的孩子,在得克萨斯州休斯顿读八年级。去年末,他的一个好朋友送了他一个Arduino Uno,那是一个价值30美元的开源计算机主板,在硬件黑客圈子里,Arduino Uno十分受欢迎,起初,Penchas只是把这款...阅读全文
    作者:qxz_xp | 发布:2013年10月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 黑客:苹果iPhone 5s帮美国政府搜集民众指纹

    新浪科技讯 北京时间10月2日下午音讯,闻名黑客安排Anonymous近来声称,苹果正在与美国国家安全局(NSA)协作,借最新推出的iPhone 5s智能手机搜集民众指纹。   该安排在一段YouTube视频中称:“与遍及观点不一样,iPhone 5s的指纹扫描功用所带来的危险并非陌生人盗取你的指纹。”   Anonymous声称,他们发现美国中央情报局(CIA)、NSA和苹果公司之间存在一个“糜烂联盟”。该...阅读全文
    作者:qxz_xp | 发布:2013年10月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 伤感网名:╮点烟抽寂寞╰猖狂芳华

    破破破情人节℡   我会等在这里等你看完景色 瞳里放映着你旧日的温顺い 流年╮覆了谁的对岸年花 情人节很往常的一天过去了 回想仍是冲挡禁绝豪情线。 夲宮へ一個明丽旳釹朲 我的脱离、n1无所谓ヾ   逆来顺受❤ 夲宮へ一個無知旳釹朲 过往,浮云罢了 ▓ 卉子。 烟╮点着孤寂╰猖狂芳华 君▔今夜为美女醉 丿季末温存丶不知足的满意 纯情如花 * ︶ ̄笑一笑能把爱情看透 我不是徐...阅读全文
    作者:qxz_xp | 发布:2013年10月03日 | 分类:QQ个性网名, 腾讯QQ | 1条评论