摘要：Input a Url(for example:http://myskins.org/18/) : 另存为xxx.php 文件，然后在网页上执行，会在当前目录下生成dumpsss文件夹，如果存在漏洞，则会将网站会员导出到里面txt文件。如果不存在漏洞，则会提示：[-] Target Is Not V... 阅读全文

摘要：在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息，这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存，这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯，并通过模拟服务提供者和用户来直接从服务提供者盗取数据。目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。Exploit:openssl.py 1 #!/usr/bin/python 2 3 # Quick and dirty demonstration of C... 阅读全文

摘要：近日360库带计划中播报的ThinkPHP扩展类库的漏洞已经查明原因：系官方扩展模式中的Lite精简模式中存在可能的漏洞（原先核心更新安全的时候 并没有更新模式扩展部分，现已更新）。对于使用标准模式或者其他模式的用户不存在此漏洞，敬请放心。3.2版本已经对扩展重新设计（原来的模式扩展、引擎扩展均不再支持），也不存在此问题。请有使用ThinkPHP3.0~3.1版本的Lite模式的用户注意更新。Lite模式扩展包下载地址：http://www.thinkphp.cn/extend/219.html360库带计划：http://loudong.360.cn/vul/info/id/2919Thin 阅读全文