|
 |
小谈WIN系统Hacking中提权前的小命令
|
| |
日期:2009-09-23 10:08:37
点击:59 评论:0
|
| 本文已发于《非安全》 小谈WIN 系统 Hacking 中提权前的小 命令 NP (NetPatch) 从本文你可以了解系统命令的一些小细节 老习惯,先说说题外话(骗点稿费),其实我是个懒人,实在不喜欢去写什么文章,不过LCX大哥下死命令了,咱就硬着头皮上吧。反正文笔不好,也有他这 |
|
|
DEDECMS小说连载模块0day
|
| |
日期:2009-09-23 10:05:13
点击:87 评论:0
|
| 由于这个洞出现在DEDECMS小说连载的模块中, 所以只要DEDECMS安装时选小说连载模块,那么就存在这个问题,有些版本在条件允许下是可以直接拿SHELL的哦. st0p总结了一下利用条件 条件1:当服务器的PHP设置magic_quotes_gpc = Off 条件2:目标DEDECMS系统安装时选中小说连载模 |
|
|
php版ewebeditor 3.8的漏洞
|
| |
日期:2009-09-23 10:04:33
点击:79 评论:0
|
| php 版本 后台 是调用../ewebeditor/admin/config.php,大家去看下源码就知道,在这里我说说利用方法: 1 首先当然要找到 登陆 后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个 用户 和 密码 ,当然会提示出错了,必须是出错的时候,然后这时候你清空浏 |
|
|
利用Fly_Flash蠕虫攻击开心网
|
| |
日期:2009-09-22 17:21:19
点击:65 评论:0
|
| 背景说明:开心网是SNS类型网站中做得非常成功的一个站点,拥有海量的用户群,提供的服务包括照片存储与分享、日记分享、短消息与在线聊天等沟通手段、休闲游戏、在线音乐播放分享等,而其本身对安全也相对于其他网站来说有较多关注。80sec发现开心网中的某些地方实现 |
|
|
巧妙利用表自联偏移注入ACC数据库拿webshell
|
| |
日期:2009-09-11 10:57:43
点击:129 评论:0
|
| 今天下午一朋友丢来一个网站说喜欢这个网站的源码,看能不能拿下,拿下以后说请我去腐败腐败。既然他都开口了,嘿嘿 我还正愁没机会狠狠的蹭他几下,谁知道他自己找上门来了,不蹭白不蹭。先打开主站,用的是个通用防注入系统,过滤的很严格,对get跟post都进行了严格的 |
|
|
一次Resin服务器测试实例
|
| |
日期:2009-08-31 10:45:21
点击:720 评论:0
|
| 1 前言 记得有次面试,考官问道你认为对Resin服务器发动攻击有难度吗?如果是你,会利用什么攻击方法呢? ,很具体的技术细节,还记得回答是,我认为针对Resin攻击是很容易的,当然要视具体的安全状况而定,完全的因人环境而异,如果是我选择对Resin对进行攻击,我会根 |
|
|
discuz 6.1 版主拿shell?
|
| |
日期:2009-08-31 10:44:23
点击:119 评论:0
|
| 事因!前几天dz那补丁补了style.in.php那个拿shell的洞,加上网上流传版主的那方可以拿shell的传闻所以看了看代码!在global.func.php中的formulaperm()函数 function formulaperm($formula, $type = 0) { global $_DSESSION, $extcredits, $formulamessage, $usermsg, |
|
|
eshop2.5版本安全测试
|
| |
日期:2009-08-24 11:24:31
点击:69 评论:0
|
| 很早的一个漏洞,不过现在还有很多系统没有修补,在安全测试中还是有用的。记录一下。 (1)搜索 Powered by ECShop v2.5.0 (2)直接爆用户密码 user.php?act=order_queryorder_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs |
|
|
巧妙利用表自联偏移注入ACC数据库拿webshell
|
| |
日期:2009-08-24 11:22:29
点击:69 评论:0
|
| 信息来源:邪恶八进制信息安全团队( www.eviloctal.com ) 今天下午一朋友丢来一个网站说喜欢这个网站的源码,看能不能拿下,拿下以后说请我去腐败腐败。既然他都开口了,嘿嘿 我还正愁没机会狠狠的蹭他几下,谁知道他自己找上门来了,不蹭白不蹭。先打开主站,用的是 |
|
|
Windows系统密码破解全攻略
|
| |
日期:2009-08-24 11:21:16
点击:3634 评论:1
|
| 转自hackest,稍作删减... 当你已经得到Windows的系统权限后,如何才能获得管理员的密码hash呢? 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack. 下面将会详细介绍如 |
|
|
武汉IT培训机构网站安全报告
|
| |
日期:2009-08-20 12:18:34
点击:93 评论:0
|
| 近日在网上无意中浏览到一篇标题为:《黑客培训学校,反被黑客黑》的文章,作为一名从事网络安全行业数十年的我,就此发表几点看法。 文章中提到 2009 年 8 月 17 日 晚 - 2009 年 8 月 18 日 早上,武汉地区多家 IT 培训机构均被黑客侵入,文中特别提到黑客培训学校网 |
|
|
some shit tips
|
| |
日期:2009-08-18 09:56:45
点击:107 评论:0
|
| 一些我常用到的猥琐的tips,猥琐流使用,非猥琐流请飘过 1,登录ssh之后不记录history unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0 2. sed的一些邪恶用法 邪恶的替换到登录的IP和 |
|
|
新型万能登陆密码
|
| |
日期:2009-08-18 09:55:57
点击:91 评论:0
|
| 最近风声紧,暂时不写新文章,拿两篇几个月前的老文章凑凑数。 原创作者:oldjun 文章来源: http://www.oldjun.com/ 注:本文已经发表在《黑客手册》2009年05期 本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过 |
|
|
ECShop_V2.6.2后台获取webshell
|
| |
日期:2009-08-18 09:54:41
点击:203 评论:0
|
| 最近风声紧,暂时不写新文章,拿两篇几个月前的老文章凑凑数。注意此篇文章区别于之前我发出的拿shell的办法: http://www.oldjun.com/blog/index.php/archives/42 。 原创作者:oldjun 文章来源: http://www.oldjun.com/ 注:本文已经发表在《黑客防线》2009年05期 E |
|
|
黑客渗透linux下载备份取shell
|
| |
日期:2009-08-13 10:43:44
点击:55 评论:0
|
| 关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算 |
|
|
oracle注入某市交通局
|
| |
日期:2009-08-10 11:08:26
点击:134 评论:0
|
| 来源: http://www.bhst.org 作者:瘋吇ぺx[BHST] BLOG: http://hi.baidu.com/hacker_fengzi 转载请保留此段文字 过完年后由于东北的天气比较冷,所以工程还没正式开工,于是天天在办公室上网。看到QQ上的一个群公告上写着一个站点,意思就是说看看谁能拿下这个站点。看 |
|
|
Developing A PHP Core Backdoor
|
| |
日期:2009-08-05 17:49:43
点击:104 评论:0
|
| Author: wofeiwo/GaRY wofeiwo_at_gmail_dot_com 目录 1)前言 2)优缺点 3)设计 4)功能实现 5)参考文档 6)一些说明 1)前言 PHP是一个非常流行的web server端的script语言.目前很多web应用程序都基于php语言实现.由于php是个开源软件并易于扩展,所以我们可以通过编写一个 |
|
|
*nux如何创建后门
|
| |
日期:2009-07-31 12:12:14
点击:74 评论:0
|
| 千辛万苦(or 轻而易举)的取得root后,当然希望长久的保持. 以被以后用来。。。d0ing what u want t0 d0 :) 传统的方法就是建立一个后门(backd00r).即使入侵被发现,好 的(先进)后门仍然能够使你再次轻松的破门而入 -- 请记住: we come back and we are the h.a.c.k |
|
|
在Solaris系统中的sniffer攻击实例
|
| |
日期:2009-07-31 11:36:44
点击:55 评论:0
|
| 1.Snoop简介 在Solaris系统中有一个默认安装的Sniffer软件叫做Snoop,所以没有必要重新安装其他的Sniffer了,可以直接使用Snoop来进行嗅探。下面简要介绍一下Snoop的使用方法。 Snoop 是一个命令行的软件,它的使用方法为:Snoop[选项][过滤条] 其中选项包括: [- |
|
|
搜狐博客蠕虫
|
| |
日期:2009-07-30 10:07:30
点击:63 评论:0
|
| 作者:Demon[S.C.T] Moyo[S.C.T] 来源: http://www.0x201.cn/ Moyos blog Http://www.hackdemon.cn/ Demons blog 前言:此漏洞已经上报给搜狐工作人员,此文章作为研究使用。最后感谢Moyo大哥技术的大力支持。 一. 羁绊 前天在挖掘搜狐博客xss漏洞时候发现在最新动态模 |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
