导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

亿科影视系统0day

采用S/B三层结构编写逻辑更清晰维护更简单,页面显示更快,执行效率更高

栏目自由分类

地区添加修改

独特的专题栏目

....

Microsoft WPAD Technology Weaknesses

WPAD (Web Proxy Auto Discovery) is a method used by web clients to automatically

locate a browser configuration file used to connect through proxy.



Successful attack on WPAD guarantees attackers full access

on user data sent to Internet

...

Imail密码解密脚本

自动从注册表中读取并解密

‘imail password decrypt

‘code by tyw7  2009-4-15

‘http://www.tyw7.cn

..

动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标 准。

...

oracle技术文档

配合open那个工具

第一部分

基本查询指令

select * from V$PWFILE_USERS //查看dba用户

select * from v$version //查看oracle版本以及系统版本

select * from session_privs;// 查看当前用户拥有的权限值

select * from user_role_privs\\查询当前用户角色

select * from user_sys_privs\\查询当前用户系统权限

IIS 6.0 绕过权限演示

IIS 6.0 webdav Exploit version:phpshell : http://securiteweb.org/?p=117

J’avais écrit u exploit de la version PHPSHELL CODE de iis6.0 webdav vul.

Pour la détail

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch)

 

Checks for a vulnerability in IIS6 that allows arbitrary users to access secured WebDAV folders by searching for a password-protected folder and attempting to access it. As of May 2009, this vulnerability is unpatched.



A list of well known folders (almost 900) is used by default. Each one is checked, and if returns an authentication request (401), another attempt is tried with the malicious

...

<黑客渗透笔记>快赏

明生注:好友的新书肯定顶一个呀

原点注:我写的,大家多多捧场了,呵呵!序是请LCX写的!



新书预告<黑客渗透笔记>快赏

....

 

Bitrac个人博客系统后台权限越权和提升漏洞

Bitrac 内部测试版发布,Bitrac 是基于 ASP.NET 2.0 + SQLite 的单用户博客程序,内置 URLRewrite 和页面压缩功能,支持 MetaWeblogAPI,自写的 HTML 模板引擎,方便修改风格,完全的可视化编辑环境。目前是内测版本

漏洞分析:

....

ITS_SCAN v1.0测试版(perl coded)

#! /usr/bin/perl    

use IO::Socket;   

use Socket;   

use Net::Ftp;   

...

分页:[«]1[2][3][»]

日历

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved