杰奇CMS 漏洞

分类:安全 | 2012-04-28 | 撸过 3,207 次
1人扯谈

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。

整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合SQL语句,再带入到jieqimysqldatabase类(\lib\database\mysql\db.php)的query方法进行最后的执行。

仔细查看后发现不可利用,因为如果是数字型的[......]

继续阅读

Zend加密 免杀PHP一句话藐视所有IIS防御软件

分类:工具 | 2012-04-27 | 撸过 984 次
1人扯谈

话不多 直接截图。。。 抓紧下!

PHP一句话密码:caidao

 

下载地址:caidao

网盘下载:caidao.zip

文件大小:1 KB

discuz 后台密码加密hash破解

分类:安全 | 2012-04-23 | 撸过 725 次
0人扯谈

discuz 密码大家公认的蛋疼

该程序采用碰撞破解

加载字典(各种库中提取的)

 

<?php
error_reporting(0);
if ($argc<2) {
print_r('
----------------------------------------------------------------+
Usage: php '.$argv[0].' hash
Example:
php '.$argv[0].' cd1a0b2de38cc1d7d796b1d2ba6a954f:dc2bce
-------------------------------[......]

继续阅读

IIS安全加固策略-应对攻击入侵策略

分类:技术 | 2012-04-23 | 撸过 382 次
0人扯谈

1. 缓冲区溢出

 

  简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。

 

  利用该漏洞比较名的病毒是“红色代码(Redcode)”和“尼姆达(Nimda)”。eEye Digital Security 公司早于1996年就发现了这类漏洞的代表作HTR缓冲区漏洞。eEye发现,IIS抵抗力十分脆弱。如果攻击传递给IIS,[......]

继续阅读

Acunetix Web Vulnerability Scanner 8.x Enterprise Edition KeyGen By Hmily[LCG]

分类:工具 | 2012-04-19 | 撸过 1,539 次
0人扯谈

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

企业原版下载地址:http://www.acunetix.com/download/fullver8

ID: acunetixwvsfullv8

PassWord: nFu834!29bg_S2q

使用说明:先通过官方地址下载最新的企业版安装包[注册机只支持企业版,不支持free版],安装完成后关闭程序打开破解补丁,点P[......]

继续阅读

FCKeditor-Exp通杀0day

分类:安全 | 2012-04-19 | 撸过 1,681 次
1人扯谈

 

FCKeditor-Exp

来源与www.x7z.org

Botak_XH Q493499867

----------------------------------------------------------------------------------

<?php

error_reporting(0);

set_time_limit(0);

ini_set("default_socket_timeout", 5);

define(STDIN, fopen("php://stdin", "r"));

$match = array();

func[......]

继续阅读

web.config数据库连接解密

分类:技术 | 2012-04-16 | 撸过 1,323 次
0人扯谈

 

web.config 数据库连接

 

<connectionStrings>

<add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" providerName="System.Data.SqlClient"/>

</connectionStrings>

 

 

 

如何给Data So[......]

继续阅读

mysql注入对and or的过滤及uinon select等过滤的一个方法突破

分类:安全 | 2012-04-11 | 撸过 492 次
0人扯谈

1.and 用&& 代替

 

2. or 用||代替

 

3.union select from 变成 /*!union*/这种。

 

一个例子:

 

https://www.webshell.cc/ select 1 /*!union*/ select 2 from adad where 1&&1

 

 

 

 

利用for命令提权

分类:安全 | 2012-04-11 | 撸过 302 次
0人扯谈

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt

是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt

 

==========================华丽的分割线============================

 

 

 

for /d %i in (d:\wwwroot\web\*) do @echo %i

这句是显示d:[......]

继续阅读

简单的服务器安全配置

分类:技术 | 2012-04-11 | 撸过 379 次
1人扯谈

经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。

一、系统权限的设置

1、磁盘权限

系统盘只给 Administrators 组和 SYSTEM 的完全控制权限

其他磁盘只给 Administrators 组完全控制权限

系统盘\Documents and Settings 目录只给 Administrators 组和 SYSTEM 的完全控制权限

系统盘\Documents and Settings\All Users 目录只给 Administrato[......]

继续阅读

第 1 页,共 2 页12