|
 |
ECSHOP后台拿shell超简单版
|
| |
日期:2009-06-10 12:08:10
点击:1990 评论:0
|
| ECSHOP前段时间爆了个注入漏洞,地址为 http://bbs.wolvez.org/topic/67/ ,今天尝试了一下,网上存在此漏洞的网站还是很多,看来不是很多人关注安全公告。 尝试了一个网站注入进了后台之后,在网上查了一下ECSHOP后台拿shell的方法,发现网上传阅的基本上都是oldjun大 |
|
|
帝国备份王拿shell
|
| |
日期:2009-05-31 11:02:46
点击:116 评论:0
|
| 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:fhod 帝国备份王(Empirebak)简介 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 可在 http://www.phome.net/ebak2008 |
|
|
入侵检测广东某大学网站
|
| |
日期:2009-05-19 12:47:30
点击:92 评论:0
|
| 入侵检测广东某大学网站 最近受PPMM在一顿麦当劳利诱下,让我测试一下她们学校的网站安全怎么样,本以为能像我们学校一样十来分钟就能搞定,就答应了,没想到下面开始,为了不引起不必要的麻烦,去除敏感信息。 C:ping www.*****.com Pinging www.*****.com [218.**.96. |
|
|
Comersus Cart 购物系统漏洞分析
|
| |
日期:2009-05-12 14:48:13
点击:68 评论:0
|
| 作者:riusksk(泉哥) 主页:http://riusksk.blogbus.com 前言 Comersus Cart是一套ASP开源的电子商务购物系统,是由一家大型的跨国公司开发的购物系统,很受人们欢迎,其中包括信用卡,航运,股票,加密,拍卖,评论,订单跟踪,多层次,类别,销售数字。由于Comersus C |
|
|
一次入侵+社工利用的过程
|
| |
日期:2009-05-04 17:11:40
点击:208 评论:0
|
| 一次 入侵+社工利用的过程 上帝之爱 S.S.F(团队原创) 很多朋友玩社工都很厉害,社工是攻击中的一种特殊应用,入侵+社工的攻击 模式 如果利用的好,可以所向披靡,本次的安全 检测 就是一次简单的尝试。话说某日我在网上胡乱搜索的时候,突然看见有一个php的连接,就 |
|
|
一次基于CSRF下的攻击
|
| |
日期:2009-04-24 11:33:30
点击:74 评论:0
|
| anthor: Demon[S.C.T] blog:http://www.hackdemon.cn 最近想测试一下用CSRF来搞一个站有多快? 于是乎就测试了一下,结果还是挺让人满意的。废话不多说了, 切入正题。 文章没技术含量,望高手别捧腹大笑 - -|| 我从源码站里下了一套源码,名曰:art2008 我是从增加管 |
|
|
基于SQL触发器的服务器后门
|
| |
日期:2009-04-23 11:00:03
点击:77 评论:0
|
| 来源:皇子 很多东西如果不经常去用,沉积在脑袋里的东西就会慢慢沉寂.这个手法很久以前就存在了.昨天写代码的时候不得不用到触发器实现某些功能,才想起来利用这个自从触发器功能被开发出来就存在的后门,mssql里其实可以放置很多后门,比如在sql里创建一个始终存在的远程连 |
|
|
Linux 入侵踪迹隐藏攻略
|
| |
日期:2009-04-21 12:24:44
点击:41 评论:0
|
| Linux 入侵踪迹隐藏攻略 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:xi4oyu Linux 入侵踪迹隐藏攻略v0.1 免责声明: 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,转载请保留。 0.前言: 被警察叔叔请去喝茶时间很痛苦的事情, |
|
|
教你入侵RedHat Linux
|
| |
日期:2009-04-15 11:16:18
点击:40 评论:0
|
| 此文的目的不在于教人入侵,而是为了提高自身的技术和加强网络管理员的安全防范意识。仅此而已!粗心大意的网络管理员应该明白:由于你们一个小小的操作失误可能会导致整个网络全面沦陷!本文主要是围绕LPD:网络打印服务的攻击而进行的。 首先确定目标,假设是: www.XXX |
|
|
入侵某官Game
|
| |
日期:2009-04-14 12:26:14
点击:66 评论:0
|
| 目标:JP 类型:某官Game 服务器 linux 网络环境:20.*.*.*内网组成.路由映射端口. 本文只是给思路.难免有错大家谅解 希望大家能耐心看完.本人只是鸟一只. =============国界=============== 好了废话少说开始.站的URL我就拿www.test.com代替.本来想让大家都体会一下.可惜 |
|
|
使用BackTrack3破解WEP实战
|
| |
日期:2009-04-13 13:40:50
点击:400 评论:0
|
| 作者: langouster 住的地方网络太差了,一到晚上就卡的一塌糊涂,几乎打不开网页,无线网络还都是要密码的,没办法,买了一个支持无线破解的USB网卡,使用BackTrack3破了几个密码。 破解是要无线网卡支持的,并不是每款无线网卡都支持破解,我的T61就不支持,我在taoba |
|
|
php168 v2008后台拿shell方法
|
| |
日期:2009-03-16 10:52:30
点击:412 评论:0
|
| 作者:Vcor [BHST] 昨天在搞一个站,发现是php168,记得最近狼族牛人有人爆出了php168提升权限的漏洞,马上到sebug找到exp,说着就动手搞。 很快就进入后台了。php168之前没搞过,所以不熟悉,无奈就问了几个朋友,都说不熟悉,就自己动手丰衣足食。说干就干,本地搭建 |
|
|
利用XSS渗透DISCUZ 6.1.0实战
|
| |
日期:2009-03-10 19:22:30
点击:229 评论:0
|
| 网上关于XSS 入侵 网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程 就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net 工具 :无(感觉本人 |
|
|
修改封包拿WebShell
|
| |
日期:2009-03-06 14:06:08
点击:341 评论:0
|
| 記錄一下這次是如何抓包-》改包-》上傳-》拿到WEBSHELL的。 經過仔細分析,這個網站無論從主站還是分站都不存在任何注入漏洞,當然這種網站不用說使用的是MSSQL資料,也就談不上找到ACCESS資料庫下載了, 更沒找到管理後臺頁。 那 就註冊一個用戶進去看吧這裏的註冊一共 |
|
|
一次完整的安全渗透测试
|
| |
日期:2009-03-05 10:45:33
点击:343 评论:0
|
| 网络 渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补,本次渗透测试算是针对aspx类型的网站系统的一个补充。下面是整个渗透过 |
|
|
一篇论文引发的入侵——记对当地医科大的渗透检测
|
| |
日期:2009-03-02 16:02:30
点击:241 评论:0
|
| 一篇论文引发的入侵记对当地医科大的渗透 检测 安天365 团队 记得很久没去高中群里冒泡了,估计好多同学都忘了俺了,可是没闪两句就收到一个很久没联系过的同学发来的信息,看了下原来是班里的一个PLMM发的。于是就聊了起来,聊来聊去料到了论文上,她说她现在在写医学 |
|
|
网络攻防实战:老Y文章管理系统V2.2注入漏洞分析与利用
|
| |
日期:2009-02-23 10:52:50
点击:228 评论:1
|
| 网络攻防实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365 团队 同学说让我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行修改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间 |
|
|
网络攻防实战:由渗透扫描到实施路由器跳板攻击
|
| |
日期:2009-02-17 11:27:22
点击:397 评论:0
|
| 最近一直有人在问我学习网络安全有什么捷径没有,说他参加了很多培训班,上过不少课,也交了不少钱,但到现在自己真正掌握的东西很少,自己也感到很迷茫。关于这个问题有很多解释和问题,我想最关键的东西就是他没有自己原创的东西,拿来主义固然好,如果没有消化,没 |
|
|
社会工程学——骗子,是你耍我还是我耍你?
|
| |
日期:2009-02-12 11:49:53
点击:202 评论:0
|
| 社会工程学骗子,是你耍我还是我耍你? 小帅@[0.S.T]杭州跟山中学 某天,小菜我在玩梦幻,为了去成都,我可是决定好好的学习了,最后一次的GAME,玩个爽快吧。师门做玩刷官职。然后跑镖一切都很顺利的进行着。突然的一下,某人加了我的帐号然后找我说是某地方能领奖的 |
|
|
Hacked PHPBB(dot)COM (入侵PHPBB过程)
|
| |
日期:2009-02-10 13:46:38
点击:128 评论:0
|
| I hacked PHPBB.com It all started on Jan 14th when I was surfing milw0rm and came across this exploit: http://www.milw0rm.com/exploits/7778 I then remembered that phpbb.com was running PHPlist and went looking through my email to find the link to th |
|
|
 |
|
本月热点文章 |
|
|
| |
|
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
