导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

Jieqi cms v1.5 remote code execution exploit

明生注:此程序一般都用于网络小说站点.拿到的shell应该不多了吧。。毕竟放出来的时间有点长了

 

杰奇 CMS 0DAY
BY flyh4t

http://bbs.wolvez.org

转个exp出来迎接新年

...

在xp和2003下察看端口对应的进程

明生注:N年前的文章,经典.思路很好

 

作者:shadow
Email:dreamshadow@mail.sdu.edu.cn
来源:http://www.codehome.6600.org
==========================================*/
我们都知道fport.exe只能在2000下运行,那么有没有办法在xp和2003下察看端口对应的信息呢?答案是肯定的:)
...

Php168 v2008 权限提升漏洞

2009-01-25

简单分析下这个漏洞


common.inc.php

 

if($_SERVER['HTTP_CLIENT_IP']){
     $onlineip=$_SERVER['HTTP_CLIENT_IP'];
}elseif($_SERVER['HTTP_X_FORWARDED_FOR']){
     $onlineip=$_SERVER['HTTP_X_FORWARDED

雷风影视and云网互动所有php版系统0day

search.php中的:

function str_check( $str ) {    
if (!get_magic_quotes_gpc()) {    // 判断magic_quotes_gpc是否打开    
    $str = addslashes($str);    // 进行过滤    
}    
$str = str_replace("_", "\_", $str);    // 把 '_'过滤掉    
$str = str_replace("%", "\%", $str);    // 把 '%'过滤掉

return $str;

}

union select控制ewebeditor上传文件后缀

来源忧伤的小K
目前网上流传太多ewebeidtor的修改版 lite版
216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题
前段时间拉至尊宝渗透一内网时发现这个东西
...

Vulnerabilities & proofs-of-concept

在这一周中, securityfocus ,报道了一些漏洞,一些应用场合,像往常一样,一个不能错过的微软环境。鉴于这些“不安全差距”在规划计划允许进行各种攻击,它的兴趣知道的潜力,可以利用的漏洞,通过证据的概念。

办公室查看AcitveX控制(控件)
办公室浏览器提出了一系列安全漏洞的ActiveX控件,让您编辑和查看Microsoft Office文件从您的网页浏览器。这意味着有可能攻击者执行任意代码的特权当前用户。
...

Fscan v1.0 : Fast HTTP Vulnerability Scanner v1.0 have been released

Trace注:tarasco出的http扫描软件,这次发行的版本带了fscan_gui。

Introduction

We have been developing Fast HTTP Vulnerability Scanner as an alternative for reviewing http devices over the network. This tool is able to check the security of your routers by identifying the login entry point and checking more than 160 default passwords.
Make pentests easier with this multhreading scanner and get nice html reports.


 

  fscan

VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞

1 名词定义
Host机:运行VMware软件的真实主机;
Guest机:装在VMware软件中的虚拟系统;
后门:VMware有一套自己专有的“Backdoor I/O Port”指令,Host和Guest之间的所有数据都是通过一个固定的IO端口,使用in和out指令来进行传递,Guest就是通过这个端口发命令让Host帮助它完成某些自身不能完成的工作。
 

二 漏洞背景
理论上来说,可以认为Host机和Guest机是两台不同的电脑,只不过它们是共享同一套真实的物理硬件,这样就带来一个问题,即如何在Host和 Guest之间传输数据, VMware的共享文件夹就是解决该问题的一个很实用功能,不需要设置任何网络,就可以在Host和Guest机器间互相传输文件。至于怎么设置共享文件 夹,不是本文的重点,就不多说了,不熟悉的建议Google一下先。

sql_2005_inj[MSSQL2005注射工具]

感谢kook1991的投递。

    Sql_2005_inj是专门用于注入mssql2005数据库的工具,是我
去年暑假7月份写的。由于功能很简单不完善一直没发布,由于要
写新版本所以把老的放出来晒晒。

    界面很简单没有什么好介绍的,就提一点,列名显示的时候
有两种颜色,红色和黑色,黑色的肯定可以猜解,而红色的属于
特殊类型数据,有可能不能猜解出来。

    最后感谢一下tr4c3,他的脚本对我的帮助很大,同时还要感
谢remax,没少帮我测试。

kook1991 3:10 2009-1-18 weknow[at]163[dot]com

sql_inj_new

Safe3 Vul Scanner v1.1

Safe3 Vul Scanner v1.0是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。

目前,大多是采用一系列已知攻击手段进行手工检测,且工作量巨大,由于时间关系以及各类网站系统的复杂性程度不同,通常得不到真正有效的评估,国内能从事此类工作的技术人员往往较少,用户最终得到的评估报告往往仅是找到几个系统已知漏洞、某个注入点或者跨站脚本攻击漏洞等常规漏洞。由于评估人员的知识面局限性使得整体评估不够全面,且深度不足。网站的应用逐步增多,更新较快,每隔一段时间应做一次全面检测,若采用传统渗透测试方法,花费昂贵,且往往得不到真正意义上的风险报告。Safe3 VulScanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
 

 

 

分页:[«]1[2][3][4][»]

日历

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved