跳至内容

小顾de杂记

O(∩_∩)O~|Across the great wall we can reach the every corner in the world.

Google自定义搜索

2025 年 5 月
一 二 三 四 五 六 日
 1234
567891011
12131415161718
19202122232425
262728293031  
« 9 月    

近期评论

  • Hack All 发表在《反向编译OpenWrt的Lua字节码 (Decompile Lua bytecode of OpenWRT)》
  • cancan 发表在《家庭拨号动态前缀IPv6环境下的内部设备IPv6地址的端口放通》
  • ihipop 发表在《IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别》
  • ihipop 发表在《IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别》
  • source 发表在《IPv6地址自动配置中的有状态(stateful)和无状态(stateless)的区别》
  • Ian 发表在《蒲公英 X3-3251 root 后的一些配置与共识》
  • 了然如一 发表在《导入Fiddler的DER格式的根证书为安卓系统证书》
  • 了然如一 发表在《阿里云官网给的PHP、GO的OSS直传签名的时间算法是错的》
  • Tan nSDF 发表在《反向编译OpenWrt的Lua字节码 (Decompile Lua bytecode of OpenWRT)》
  • Tan nSDF 发表在《反向编译OpenWrt的Lua字节码 (Decompile Lua bytecode of OpenWRT)》

标签

  • Apache
  • CentOS
  • CentOS 5
  • chnroutes
  • cron
  • debian
  • discuz
  • DiscuzX
  • DNSMASQ
  • exec
  • FreeRadius
  • Http
  • IPSec
  • Iptables
  • IPv6
  • javascript
  • jQuery
  • L2TP
  • Linux
  • MySQL
  • NAGIOS
  • nginx
  • OpenVPN
  • php
  • phpQuery
  • pptp
  • Python
  • rtorrent
  • sed
  • shell
  • Simultaneous-Use
  • SSH
  • SVN
  • ubuntu
  • vpn
  • μtorrent
  • 中文
  • 乱码
  • 加密
  • 日志
  • 模板
  • 脚本
  • 解析
  • 路由
  • 转换

标签: DiscuzX1.5

6月2日DiscuzX 1.5 最新0day注入漏洞的排查原则

这个是老漏洞的新代码
注入者需要访问一次“/api/manyou/my.php” 可以根据这个特征进行查找

[bash]cat OOXX.access.log |grep '/api/manyou/my.php' |grep -v "myop/1.0"[/bash]

1[......]

继续阅读

发布于 2011年06月3日2011年06月4日分类 Fix Problems、MyOriginal标签 DiscuzX1.5、notify_credit6月2日DiscuzX 1.5 最新0day注入漏洞的排查原则有 4 条评论
自豪地采用WordPress