隐藏webshell终极方法之隐藏文件夹

拿下一个站后总希望自己的后门能够很隐蔽!网上关于隐藏后门的方法也很多,如加密、包含,解析漏动、加隐藏系统属性等等!   不过这些方法能有多隐蔽呢?事实上,随便拉一个段在线查马的程序就能很快的查出来,自己煞费苦心倒成了白费心机了!那么究竟怎样才能真正的隐蔽呢?下面分享一下我的方法:其实我所要分享的方法有黑友在用了,如果你管理过服务器或网站经常会遇到!这种方法原理很简单,就是利用了windows建立畸...

- 阅读全文 -

Fckeditor 漏洞利用

Fckeditor漏洞利用 查看编辑器版本 FCKeditor/_whatsnew.html fckeditor/editor/dialog/fck_about.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破!测试通过。...

- 阅读全文 -

Havij 1.15 Pro最新破解版

Havij这个注入工具大家应该多蛮清楚的吧,大牛小牛应该多有玩过。 算是比较著名也比较好用的SQL注入工具了。用的人也很多,它经常更新。 正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。 这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。注册一下控件 就行了。上张图吧: Havij 1.15 Pro最新破解版

- 阅读全文 -

10岁少年女黑客发现社交网络游戏中的农场漏洞

拉斯维加斯Defcon的最新消息,一名化名为CyFi的10岁女黑客,独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞,她最早在2011年1月份发现了这些漏洞,因为她“对农场的游戏感到厌烦”,因此决定披露它。 这个漏洞可以让玩家更改作物成熟的时间,从而对游戏厂商的正常规则提出挑战。尽管多数游戏开发商会阻止这种“催熟”作物的行为,但CyFi还是表示已经发现了破解的方法。 这名年轻的黑客...

- 阅读全文 -

大量黑客被招募 从事美国信息安全项目

据国外媒体报道,日前程序经理Peiter Zatko带着一个政府项目来参加黑帽大会,这个项目主要是针对小型安全公司。据报道,Zatko,其绰号是 “Mudge”,称代号为Darpa RA 11-52的网络快速追踪计划为黑客和专注于Boutique的安全公司提供资金支持,为政府的防护项目出力。 Zatko对黑帽大会的出席人员介绍说,快速追踪计划将使政府项目享受到黑客世界的创新思想以及快速开发周期,以...

- 阅读全文 -

朝鲜黑客大牛不逊中情局的高手

据韩国媒体8月4日消息,韩国警方4日宣布破获韩朝黑客联手攻击韩国网络游戏案件。 警方称,韩国一犯罪组织雇了超过30名朝鲜黑客,盗取韩国游戏玩家信息,而朝鲜则 得到500万美元作为报酬。韩联社引述专家的话称,朝鲜黑客攻击韩国网络游戏的目的 不仅仅为了“赚外汇”,更重要是为大规模网络攻击打基础。 黑客受雇韩国犯罪团伙 能力不逊中情局 报道称,韩国一个犯罪团伙从2009年6月开始,雇用了30多名朝鲜黑客...

- 阅读全文 -

YothCMS遍历目录/默认数据库下载漏洞及修复

优斯科技企业网站管理系统(YothCMS)是一款完全开源免费的CMS! YothCMS是由石家庄优斯科技有限公司开发的一套完全开源建站系统, 主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网门户站,稍具技术的开发人员就能够使用本系统 以最低的成本、最少的 人力投入在最短的时间内架设一个功能齐全、性能优越的公司企业网站。YothCMS是基于ASP+Access开发的一款轻巧高效的网站内容...

- 阅读全文 -

世界网络攻击的最大嫌犯是中国?

美国网络安全公司McAfee历经5年跟踪调查,8月3日发布报告宣称破解迄今为止 最大规模的黑客攻击事件,西方媒体转载报告时,将“最可能的凶手”指向中国。 黑客攻击涵盖国家众多涉及领域广泛 . 据报道,McAfee公司组织的网络安全专家小组2006年开始跟踪这一攻击, 并把此轮至少持续5年的黑客系列攻击事件称为“远程阴谋操作”。攻击对象涵盖了 美国、印度、越南、台湾、联合国、东盟、国际奥委会在内的7...

- 阅读全文 -

WordPress暴最新严重漏洞

不要被标题吓到了,只是个插件的问题,好多CMS或者博客多死在插件的漏洞上面,所以大家还是少装点插件,能用代码解决应当要用插件。这次的问题比较严重,能直接上传webshell。插件名称:Wordpress Timthumb一款缩略图功能的插件。漏洞文件:timthumb.php,该文档定义了数个可以远程提取的相册,但脚本并没有很好地验证这些域名,因此类似“http://flickr.com.mali...

- 阅读全文 -