导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

Imail密码解密脚本

自动从注册表中读取并解密

‘imail password decrypt

‘code by tyw7  2009-4-15

‘http://www.tyw7.cn

..

动网论坛(DVBBS)Show.asp页面过滤不严导致跨站漏洞

动网论坛做为动网主要服务产品之一,自2001年投入推广并运营以来,得到了国内外广大互联网用户的广泛好评和支持。做为国内第一的互联网论坛服务品牌,占 据了国内论坛服务市场的70%以上的用户,动网论坛服务在一些如电影、下载、网游等热门网站的占有率甚至高达80%以上,是中国论坛服务领域事实上的标 准。

...

oracle技术文档

配合open那个工具

第一部分

基本查询指令

select * from V$PWFILE_USERS //查看dba用户

select * from v$version //查看oracle版本以及系统版本

select * from session_privs;// 查看当前用户拥有的权限值

select * from user_role_privs\\查询当前用户角色

select * from user_sys_privs\\查询当前用户系统权限

IIS 6.0 绕过权限演示

IIS 6.0 webdav Exploit version:phpshell : http://securiteweb.org/?p=117

J’avais écrit u exploit de la version PHPSHELL CODE de iis6.0 webdav vul.

Pour la détail

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch)

 

Checks for a vulnerability in IIS6 that allows arbitrary users to access secured WebDAV folders by searching for a password-protected folder and attempting to access it. As of May 2009, this vulnerability is unpatched.



A list of well known folders (almost 900) is used by default. Each one is checked, and if returns an authentication request (401), another attempt is tried with the malicious

...

<黑客渗透笔记>快赏

明生注:好友的新书肯定顶一个呀

原点注:我写的,大家多多捧场了,呵呵!序是请LCX写的!



新书预告<黑客渗透笔记>快赏

....

 

Bitrac个人博客系统后台权限越权和提升漏洞

Bitrac 内部测试版发布,Bitrac 是基于 ASP.NET 2.0 + SQLite 的单用户博客程序,内置 URLRewrite 和页面压缩功能,支持 MetaWeblogAPI,自写的 HTML 模板引擎,方便修改风格,完全的可视化编辑环境。目前是内测版本

漏洞分析:

....

ITS_SCAN v1.0测试版(perl coded)

#! /usr/bin/perl    

use IO::Socket;   

use Socket;   

use Net::Ftp;   

...

Gh0st漏洞,攻击木马

前两天的RSA conference上,有个叫Joel Eriksson的研究人员展示如何通过攻击木马(尤其是木马的控制端)来控制“黑客”。blog.wired.com/27bstroke6/2008/04/researcher-demo.html

Eriksson找到了一个在天朝比较流行的PCshare的漏洞,可以上传文件到控制端的自启动目录。:)

...

DOC 0day

这个doc的要利用有一定难度:

poc如下:

{\rtf1\ansi\ansicpg409\deff0\deflang1033

{\fonttbl{\f0\fmodern\fprq6\fcharset0 DOTUM;}}

{\stylesheet\stylesheet\stylesheet

....

分页:[«]8[9][10][11][12][13][14][15][16][17][18][19][20][21][22][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved