xpower 的文章
-
京东商城购买商品时,可以修改商品金额,并且支付成功
京东商城购买时,可以修改支付金额,并订单支付成功。 所幸京东人肉审核订单,如果仔细审核,不会造成资金损失 乌云已经公开- http://www.wooyun.org/bugs/w…… -
京东商城刷积分-这很牛B的判定
京东商城购物完成后, 评价大于100元的商品,可以获得2积分.但订单没有判断是否是自己的订单.可遍历订单号.刷积分. POST /JdVote/TradeComment.aspx?ruleid=12ID…… -
浅谈绕过WAF的数种方法
08年初诞生了一种SQL群注攻击,黑客在全球范围内对asp,asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入,黑客通过一条结合游标的SQL语句就…… -
网上订餐系统xdcms v2.0.2 0DAY 拿shell
网上订餐系统,外卖系统,xdcms提供专业订餐网站系统 在留言的地方 lists.php文件 <?php class lists extends db{ public function init(){ …… -
WebSploit 轻松扫描系统漏洞
WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析! Description : [+]Autopwn –…… -
一个可以获取网站地理位置,服务器操作系统php-
<?php error_reporting(E_ERROR); header(“content-Type: text/html; charset=gb2312″); set_time_limit(120); $host = isset($_POST['url']) ? chop(str_r…… -
jsp上传漏洞-拿下kule-分析报告
0×00:百度被黑的思考 0×01:简单拿下kuke 0×02:谷歌一下+相关资料 0×03:对jsp漏洞的分析 0×04:对oracle脱裤科普 0×00:百度被黑的思考 先看下漏洞信息: …… -
浅谈足球比分网【www.admin5.us】进行网站优化八大技巧
大家好,我是X Power,前面写的那篇《seo经验之浅谈写软文的一些技巧》,在两百多人阅读过程中,有3个人顶我,有3个人踩我,一人加我QQ,200多人中立,看似平…… -
PHPMyWind最新拿shell-提权加后台
PHPMyWind“毁灭大杀器” -- 使用uploadify和魔术函数时可上传和删除任意文件 研究uploadify发现很多网站的uploadify.php文件都存在着问题,可以给别有用心的人…… -
phpmyadmin提权简单的方法
phpmyadmin提权简单的方法 phpmyadmin怎么提权拿shell =====以上关键词做SEO优化===== 1.想办法找路径 利用PHPmyadmin 导出Shell 如 phpmyadmin早起的暴路径文……
Thanks for finall writing abot > X-power ‘Blos - 【安全...
评论于 【安全通报】Exim 整数溢出导致的 RCE 漏洞(CVE-2020-28020)