心动吧黑客BLOG

 这一个文章和我以前发布的一个文章正好成了一个对比（文章连接），如果上一次是茅。那么此次这个就是盾了.为什么这样说？请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图：

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

明生注:此程序一般都用于网络小说站点.拿到的shell应该不多了吧。。毕竟放出来的时间有点长了

杰奇 CMS 0DAY
BY flyh4t

http://bbs.wolvez.org

转个exp出来迎接新年

...

明生注:N年前的文章,经典.思路很好

作者:shadow
Email:dreamshadow@mail.sdu.edu.cn
来源:http://www.codehome.6600.org
==========================================*/
我们都知道fport.exe只能在2000下运行，那么有没有办法在xp和2003下察看端口对应的信息呢？答案是肯定的:)
...

2009-01-25

简单分析下这个漏洞


common.inc.php

 

if($_SERVER['HTTP_CLIENT_IP']){
     $onlineip=$_SERVER['HTTP_CLIENT_IP'];
}elseif($_SERVER['HTTP_X_FORWARDED_FOR']){
     $onlineip=$_SERVER['HTTP_X_FORWARDED

search.php中的：

function str_check( $str ) {    
if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开    
    $str = addslashes($str);    // 进行过滤    
}    
$str = str_replace("_", "\_", $str);    // 把 '_'过滤掉    
$str = str_replace("%", "\%", $str);    // 把 '%'过滤掉

return $str;

}

来源忧伤的小K
目前网上流传太多ewebeidtor的修改版 lite版
216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题
前段时间拉至尊宝渗透一内网时发现这个东西
...

Trace注：tarasco出的http扫描软件，这次发行的版本带了fscan_gui。

Introduction

We have been developing Fast HTTP Vulnerability Scanner as an alternative for reviewing http devices over the network. This tool is able to check the security of your routers by identifying the login entry point and checking more than 160 default passwords.
Make pentests easier with this multhreading scanner and get nice html reports.


 

1 名词定义
Host机：运行VMware软件的真实主机；
Guest机：装在VMware软件中的虚拟系统；
后门：VMware有一套自己专有的“Backdoor I/O Port”指令，Host和Guest之间的所有数据都是通过一个固定的IO端口，使用in和out指令来进行传递，Guest就是通过这个端口发命令让Host帮助它完成某些自身不能完成的工作。
 

二 漏洞背景
理论上来说，可以认为Host机和Guest机是两台不同的电脑，只不过它们是共享同一套真实的物理硬件，这样就带来一个问题，即如何在Host和 Guest之间传输数据， VMware的共享文件夹就是解决该问题的一个很实用功能，不需要设置任何网络，就可以在Host和Guest机器间互相传输文件。至于怎么设置共享文件 夹，不是本文的重点，就不多说了，不熟悉的建议Google一下先。

感谢kook1991的投递。

    Sql_2005_inj是专门用于注入mssql2005数据库的工具，是我
去年暑假7月份写的。由于功能很简单不完善一直没发布，由于要
写新版本所以把老的放出来晒晒。

    界面很简单没有什么好介绍的，就提一点，列名显示的时候
有两种颜色，红色和黑色，黑色的肯定可以猜解，而红色的属于
特殊类型数据，有可能不能猜解出来。

    最后感谢一下tr4c3，他的脚本对我的帮助很大，同时还要感
谢remax，没少帮我测试。

kook1991 3:10 2009-1-18 weknow[at]163[dot]com

Safe3 Vul Scanner v1.0是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。

目前，大多是采用一系列已知攻击手段进行手工检测，且工作量巨大，由于时间关系以及各类网站系统的复杂性程度不同，通常得不到真正有效的评估，国内能从事此类工作的技术人员往往较少，用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面，且深度不足。网站的应用逐步增多，更新较快，每隔一段时间应做一次全面检测，若采用传统渗透测试方法，花费昂贵，且往往得不到真正意义上的风险报告。Safe3 VulScanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术，使得相比国内外同类产品智能化程度更高，速度更快，结果更准确。