导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

DreamArticle 3.0 后台验证漏洞和注入漏洞

在admin/global.php 有这样一段代码,用来实现”记住密码”登录后台功能的。

$administrator    = get_cookie("administrator");

$adminpassword    = get_cookie("adminpassword");

if ($administrator && $adminpassword) {

    islogin($

....

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability

微软IIS 6.0的WebDAV的远程身份验证绕道漏洞

archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf



   *** FOR IMMEDIATE RELEASE *** *** FOR IMMEDIATE RELEASE ***



Microsoft IIS 6.0 WebDAV Remote Authentication Bypass



Discovered by Kingcope - May 12th, 2009

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

漏洞描述:Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之地。

这个漏洞主要是因为Windows 7 在其NtUserGetDc

.....

通过Orabrute暴力破解oracle密码

的Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含"SELECT","DELETE","CREATE"这类的Oracle/SQL 关键字。

2 Oracle 的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle 数据库机器中,将具有相同的

哈希值。这些哈希值存储在SYS.USER$表中

.....

XCon2009 安全焦点信息安全技术峰会议题征集函

XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。

参加会议对象:

任何热爱信息安全的人士,包括如信息安全专家,信息安全爱好者, 网络

管理工程师,网络安全顾问, CIO,黑客技术发烧友等

....

飞天论坛asp版通杀 0day利用程序(官方漏洞未补)

爆所有管理员用户名时,把admin_pwd改为admin_user



爆所有论坛用户数据时,把表名改为clubuser,用户名字段是clubuser_nickname;密码字段是clubuser_password

 

.......

网趣网上购物系统时尚版 v3.2注入漏洞

涉及版本:网趣网上购物系统时尚版 v3.2

漏洞文件:getpwd2.asp,getpwd3.asp,getpwd4.asp

漏洞描述:变量username未经过滤带入sql查询,存在SQL注入漏洞.

关键代码:

.....

Plurk蠕虫、Twitter蠕虫、MySpace蠕虫与911于管理面之启示:渗透测试的新观念,让软体重生吧!

今天好几件事让我有感而发。最近由于一方面阿码有几位从事渗透测试多年的朋友加入,我们重新组织了ASF(Armorize Special Forces)团队,一方面刚好看到了几篇最近大家写的渗透测试文章,让我也想写一下我们对于渗透测试的看法。

首先我们来看渗透测试的定义。渗透测试比较传统的定义,简而言之,就是由资安专家模拟骇客之攻击,找出安全漏洞,评估风险等级与建议处理之优先顺序。但是近几年,渗透测试有了新的思维与新的思考模式。

以网站安全来

...

Windows Eventlog Fun with Free Tools

This week at work I was asked to find why a specific account was constantly being locked out. Sounds pretty easy eh. Well the thing is, this was a service account and I have quite a lot of DC's where this could be happening from.



I did a little research on my favorite site www.ultimatewindowssecurity.com and ran a few tests to make sure I new what I was looking for

....

Bo-Blog 2.0.3 注射漏洞

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞

........

分页:[«]9[10][11][12][13][14][15][16][17][18][19][20][21][22][23][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved