WebShell'S Blog

据《世界报》8月9日报道，近日，黑客组织“匿名者”（Anonymous）在一段视频中称， 将毁掉社交网站Facebook的所有数据，并且还公布了采取行动的时间。 在这段视频中，“匿名者”向“全世界人民”称，他们计划删除所有Facebook的数据， 因为Facebook向政府机构出售信息，甚至把用户的私密资料卖给公司和政府， 即使用户删除了自己的帐户，Facebook仍然掌握着用户的个人资料，他们甚...

- 阅读全文 -

前几天调戏了一下高中母校的网站。怎么又是高中母校？不是已经有[高中母校被土耳其黑客轮奸]了么？呃…俺高中有点坎坷…废话不多说了，这里主要记录俩脚本。 当上传功能几乎禁掉了所有能被解析执行的服务器端脚本文件时别忘了下面这两个脚本，这也不是我原创的，每次搜索引擎查太麻烦，索性贴在自己博客里面。 第一个是ashx脚本，服务器有.net环境但aspx被禁止上传时适用。这个执行后会在当前目录下生成websh...

- 阅读全文 -

科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版 前几天 雨中风铃 发了个VBS下利用的，我自己就下载看了下 可以改进的地方很多。 我就随便改进了下，希望用的到的朋友可以收藏。 第二版改进： 1.检测2条漏洞 2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。 其他也没什么了。 下载地址：科讯kesion 6.x – 7.06 SQL VBS Exp...

- 阅读全文 -

Windows 2003/2008 本地提权0day 非巴西烤肉 非pr 测试了几个03的系统，成功搞定。08的没试过 下载：停止下载<病毒报警>

- 阅读全文 -

黑阔朋友狼友朋友你们懂的 1: 打开cmd窗口 2: d: 3: md tiger (建立”tiger”文件夹) 4: cd tiger (进入”tiger”文件夹) 5: md …\ (创建不可删除且隐藏的文件夹) (md ..\ 不行，我试过了==”拒绝访问”) 现在打开d盘，去tiger目录看看！发现什么了？呵呵！ 什么也没有吧！ 非常好！ 如何打开这个目录呢？ 开始->运行->...

- 阅读全文 -

拿下一个站后总希望自己的后门能够很隐蔽！网上关于隐藏后门的方法也很多，如加密、包含，解析漏动、加隐藏系统属性等等！ 　　不过这些方法能有多隐蔽呢？事实上，随便拉一个段在线查马的程序就能很快的查出来，自己煞费苦心倒成了白费心机了！那么究竟怎样才能真正的隐蔽呢？下面分享一下我的方法：其实我所要分享的方法有黑友在用了，如果你管理过服务器或网站经常会遇到！这种方法原理很简单，就是利用了windows建立畸...

- 阅读全文 -

Fckeditor漏洞利用 查看编辑器版本 FCKeditor/_whatsnew.html fckeditor/editor/dialog/fck_about.html ————————————————————————————————————————————————————————————— 2. Version 2.2 版本 Apache+linux 环境下在上传文件后面加个.突破！测试通过。...

- 阅读全文 -

Havij这个注入工具大家应该多蛮清楚的吧，大牛小牛应该多有玩过。 算是比较著名也比较好用的SQL注入工具了。用的人也很多，它经常更新。 正版是要钱的。要感谢国内的破解大牛Hmily。每次多是它破解的最好用了。 这次这个也是它破解的。虽然网上有好几个版本。这个是免安装。注册一下控件 就行了。上张图吧： Havij 1.15 Pro最新破解版

- 阅读全文 -

拉斯维加斯Defcon的最新消息，一名化名为CyFi的10岁女黑客，独立安全研究人员宣告了一个iOS和Android设备上的游戏漏洞，她最早在2011年1月份发现了这些漏洞，因为她“对农场的游戏感到厌烦”，因此决定披露它。 这个漏洞可以让玩家更改作物成熟的时间，从而对游戏厂商的正常规则提出挑战。尽管多数游戏开发商会阻止这种“催熟”作物的行为，但CyFi还是表示已经发现了破解的方法。 这名年轻的黑客...

- 阅读全文 -

据国外媒体报道，日前程序经理Peiter Zatko带着一个政府项目来参加黑帽大会，这个项目主要是针对小型安全公司。据报道，Zatko，其绰号是 “Mudge”，称代号为Darpa RA 11-52的网络快速追踪计划为黑客和专注于Boutique的安全公司提供资金支持，为政府的防护项目出力。 Zatko对黑帽大会的出席人员介绍说，快速追踪计划将使政府项目享受到黑客世界的创新思想以及快速开发周期，以...

- 阅读全文 -