sina邮箱首先，我们去申请一个sina的免费邮箱。这里我们的测试方式是用自己的邮箱给自己的发邮件。 “><img src=”http://xss.jpg” onerror=alert(document.cookie)> ...

前几今天遇到一个bt 的老外注射点（此注入点使用目前流行的注射工具都射不了），国外php 注射历史悠久手法独特+方法猥琐，射出几率相当高。于是去国外论坛发帖求助。终于有一个黑客回帖了而且轻松的绕过去了。

漏洞发现者：闷豆 <?php print_r(‘ +—————————————————————————+ 9959网店系统 v5.0 Blind SQL injection exploit by...

只提供XMD5网站上的收费记录，需要后台破解的勿扰。 如果有XMD5上面的非收费记录，直接删除评论，不做回复。 满50条即锁帖。

...

漏洞文件：UpFileForm.asp <html> <head> <meta http-equiv=”Content-Type” content=”text/html; charset=utf-8″> <link rel=”stylesheet” href=”Images/CssAdmin.css”> <title>文件选择</title> </head> <body style=”background-color:#FFFFFF;”> <table width=”400″ border=”0″ align=”center” cellpadding=”12″ cellspacing=”1″...

建站之星SiteStar V2.0 漏洞由大牛云集的t00ls会员“Odays村长”发现并公布。 建站之星的V1.3版本前一段时间才被爆出一个fckeditor的上传漏洞，现在又被t00ls的牛爆出一个漏洞。 上图： 这次建站之星SiteStar...

白银时代备注：来源于t00ls，无意间黑盒发现dircms存在宽字节带来的注入问题，虽然流行过一段时间，貌似现在人们都不太关注这个问题。测试了下发现有俩个地方存在问题： 1.http://demo.dircms.net/lifecms/s … mp;xs=&wylx=%BF    ...

在webshell下执行CMD，按照常规，一般都是这样写： path:c:\\windows\\temp\\cmd.exe 查用户命令： Command: /c net...

...

         其实这东西国内少数黑客早已知道，只不过没有共享公布而已。有些人是不愿共享，宁愿烂在地里，另外的一些则是用来牟利。 该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes()...

...

PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。 在文件incude/common.inc.php中： if(!defined(‘IN_ADMIN’)) //不是管理员则进入判断 { if($CONFIG['dbiscache']) $db_file .= ‘_cache’; if($CONFIG['phpcache'] ==...

...

本篇文章源自《黑客防线》2007年10月刊 ================================ 某日在论坛上看到有人发贴寻求能写某程序的人，当时刚好没事干，看那人又是我们西安本地的，就联系他，说帮他开发那套程序，说白了就是偷代码。 首先看了一下他的网http://www.xxx.com（我以这个域名代替），是ASP+Access+雪孩BBS。一般我先从BBS入手，从网上找到...

下载安装 shc wget ftp://ftp.pbone.net/mirror/ftp.freshrpms.net/pub/freshrpms/pub/dag/redhat/el4/en/i386/RPMS.dag/shc-3.8.6-1.el4.rf.i386.rpm 加密Shell [root@GameDB shc]# cat rsync.sh #!/bin/bash rsync -avz –delete 192.168.1.10::data /data/ [root@GameDB shc]# shc -rvf rsync.sh shc shll=bash shc [-i]=-c shc [-x]=exec ‘%s’ “$@” shc [-l]= shc opts= shc: cc  rsyn[separator]c.sh.x.c -o rsync.sh.x shc: strip...

文章作者:蚊虫 前几天的前几天看到一个传说中的防删大马,加密过的，解密是时候弄坏了，下载地址又不记得了 闲的蛋疼，就琢磨怎么样实现的呢，首先考虑到属性问题 删除文件，记得好像是文件操作中...

文章作者:卖豆腐的 网络上传统的提升asp权限为系统的有两种: 1.图形化下的,把默认站点—->主目录—>应用程序保护设置为低,这样就可以把 asp权限设置为 system.但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天我要谈的关于...

现在有不少服务器加了web的防火墙，用来过滤含asp/jsp/php的网马代码，全部用空格替换， 比较讨厌，不过后来刚好想到以前的一句话时候的unicode编码，那就也搞一个吧。 1.新建一个mdb 2.建表，考入：┼攠數畣整爠煥敵瑳∨≡┩> nbsp; （实际是< % execute...

...