实战这些年咬过我们的安全狗(总结篇)

分类:安全 | 2013-03-24 | 撸过 1,659 次
3人扯谈

撸主就再次用实例来说明吧
本文是撸主对安全狗实战总结,每一个例子都来自于撸主的亲身经历
分为
0X01 注入
0X02 上传
0X03 提权篇 ,为机油们提供一条龙服务
最后
0x05 现场实例过安全狗

---------------------------------------------
0X01 注入篇
基本方法:a.添加aaa=123%00& (此方法对老狗有效)
b.在被过滤的关键词中添加 % (此方法经常奏效,但是工具不支持,必须手动)

1.1 小姐威客网
这个网站大家熟悉吧,我们就以此为例~~是的~~我们来看看~~

遇狗了吧~~
曾经打狗棒法第一式,%00表[......]

继续阅读

Chrome 25被黑客攻破 Google发布紧急更新

分类:新闻 | 2013-03-8 | 撸过 594 次
2人扯谈

我们刚刚介绍过,在今年的Pwn2Own 2013黑客大赛首日上,Firefox、IE10和Chrome都已经被黑客攻破。其中,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要就是修复这个漏洞。建议Windows、Mac、Linux及时进行自动更新或手动下载更新。

根据描述,该漏洞是WebKit核心中的类型混淆(Type confusion),详情并未公布。Googl[......]

继续阅读

GPU破解MD5 hash工具

分类:工具 | 2013-03-4 | 撸过 1,124 次
1人扯谈
刚发现的这个小工具  BarsWF  之前也常听朋友说起GPU破解很牛x  速度可以达到 1800M hashes/s
工具有三个版本 分别对应
 
AMD Brook Beta 0.9 - 对应  ATi/AMD cards 2x, 8.12
http://3.14.by/files/BarsWF_Brook_x32.zip
http://3.14.by/files/BarsWF_Brook_x64.zip
命令
arsWF_BROOK_x64.exe -h (Put the hash here) -c 0aA
BarsWF_BROOK_x32.exe -h (Put the hash he[......]

继续阅读

“匿名者”发布14GB的多家大型企业内部数据 希望借此提高安全隐患意识

分类:新闻 | 2013-03-2 | 撸过 554 次
0人扯谈

    据外媒报道,国外黑客组织“匿名者”于近日在网上发布了来自于美国银行、汤森路透、 ClearForest、彭博社、TEKSystems的内部数据,而数据的总量达到了14GB。据悉,“匿名者”在一个名为Par-AnoIA的网站上公布了这一消息,并在网页中提供了数据的查看链接以及数据的简要说明。

guy fawkes

“匿名者”指出,他们发布的这14GB数据主要涉及了包括美国银行在内的多家公司里雇员及高管的个人信息,并表示此次他们发布的数据将非常具有新闻价值。

另外,“匿名者”还指出,美国银行等多家企业的数据储存工作做得相当马虎,组织甚至不需要采用任何的“黑客”手段就进入到数据访问区域。据悉,以上曝光的信息[......]

继续阅读