导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)

#!/usr/bin/perl

# IIS 5.0 FTP Server / Remote SYSTEM exploit

# Win2k SP4 targets

# bug found & exploited by Kingcope, kcope2<at>googlemail.com

# Affects IIS6 with stack cookie protection

# Modded by muts, additional egghunter added for secondary larger payload

# Might take a minute or two for the

....

IIS 6.0 绕过权限演示

IIS 6.0 webdav Exploit version:phpshell : http://securiteweb.org/?p=117

J’avais écrit u exploit de la version PHPSHELL CODE de iis6.0 webdav vul.

Pour la détail

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (patch)

 

Checks for a vulnerability in IIS6 that allows arbitrary users to access secured WebDAV folders by searching for a password-protected folder and attempting to access it. As of May 2009, this vulnerability is unpatched.



A list of well known folders (almost 900) is used by default. Each one is checked, and if returns an authentication request (401), another attempt is tried with the malicious

...

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Vulnerability

微软IIS 6.0的WebDAV的远程身份验证绕道漏洞

archive: http://milw0rm.com/sploits/2009-IIS-Advisory.pdf



   *** FOR IMMEDIATE RELEASE *** *** FOR IMMEDIATE RELEASE ***



Microsoft IIS 6.0 WebDAV Remote Authentication Bypass



Discovered by Kingcope - May 12th, 2009

Microsoft Internet Infomation Server 6.0 ISAPI Filename Analytic Vulnerability

IIS6 (Internet Infomation Server 6.0) 是微软出品的一款WEB服务器系统, 广泛用于各种个人/商业信息发布/网站架设领域。80sec在测试中发现, IIS设计上在处理畸形文件名的时候存在一个严重的安全漏洞, 可能绕过web程序的逻辑检查从而能导致服务器以IIS进程权限执行任意恶意用户定义的脚本, 黑客可以通过制造畸形的服务器文件来触发该 漏洞, 并从而控制服

.....

分页:[«]1[»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved