content top
Home » 位于 '网络安检' (页面 2)

”由一个web.config引发的社工血案

Posted by on 十 7, 2010 in 技术文章 | Comments 1 comment Tag:
由一个web.config引发的社工血案

文章作者:兔子 以前接触过广告联盟,感觉都是骗子,便随意的在百度中输入广告联盟,在第一页中随意挑选了一个联盟站,操起wwwcsan便扫了起来。 ...

阅读更多

”社工CSOL战队网站

Posted by on 十 6, 2010 in 技术文章 | Comments 0 comments Tag:
社工CSOL战队网站

...

阅读更多

”一种少见的跨目录写webshell方法

Posted by on 十 5, 2010 in 技术文章 | Comments 1 comment Tag: ,,
一种少见的跨目录写webshell方法

author:小柯 今天跟木JJ看一个站,顺利拿到旁注站的shell,大致看了下,管理员不是很傻,设置成了虚拟主机权限。目标站的目录跨不了 当然,第一想到的是提权,看到wscrip.shell组件还在 大喜,操上工具一阵 狂搞,不行,能用的会用的方法都试了,还是不行。 IIS...

阅读更多

”PHP注入某台湾语言网站

Posted by on 十 4, 2010 in 技术文章 | Comments 0 comments Tag: ,
PHP注入某台湾语言网站

...

阅读更多

”入侵检测东南汽车网

Posted by on 十 3, 2010 in 技术文章 | Comments 0 comments Tag:
入侵检测东南汽车网

文章作者:、音符\ 今天本来是想入侵检测本地的东南书店的,但是居然网站关了.就拿这个东南汽车(www.soueast-motor.com)当替罪羊了。 随便点一个连接http://www.soueast-motor.com/qyxw/qyxw-next.aspx?id=6728在后边加上单引号,如图 爆出错误。 并找到如下主要说明:System.Data.SqlClient.SqlException: 字符串 ‘ and newsdata.parentid = newslist.id’...

阅读更多

”N点虚拟主机系统致命漏洞0day

Posted by on 十 2, 2010 in 漏洞公告 | Comments 1 comment Tag: ,
N点虚拟主机系统致命漏洞0day

...

阅读更多

”X-Code v1.0 PHP Version(RFI远程文件包含漏洞发掘工具)下”

Posted by on 九 12, 2010 in 技术工具 | Comments 5 comments Tag:

这个工具很古老很古老了~~~~~ RFI(Remote File Inclusion)远程文件包含漏洞,一向都是本大王最喜欢的PHP漏洞,拿Shell最爽的一个洞,连上传都省了,直接远程包含以下就行。 X-Code...

阅读更多

”记录3389密码ASP收信显IP版

Posted by on 九 10, 2010 in 技术工具 | Comments 5 comments Tag:

先把3389.asp传进自己的空间。 然后打开主程序.exe...

阅读更多

”防止Access数据库被下载

Posted by on 八 11, 2010 in 技术文章 | Comments 9 comments Tag:

...

阅读更多

”解决"中国菜刀"锁定之后忘记密码。

Posted by on 八 1, 2010 in 技术文章 | Comments 9 comments Tag:

from:http://t00ls.net/thread-9700-1-3.html 看到T00LS的兄弟发了一个帖子。大牛们都没有给出一个详细的方法。 刚研究出一种方法,破解锁定密码 1 .关闭菜刀进程 chopper.exe 2...

阅读更多

”SiteDynamic后台拿站的方法

Posted by on 七 14, 2010 in 技术文章 | Comments 4 comments Tag:

from:http://forum.daokers.com/read.php?tid=3346 1.65版本和1.67版本,进入后台,在“站内关键字”里面写入一句话,这样不会被过滤。 然后上菜刀操作即可。

阅读更多

”2003记录远程桌面的连接登录日志方法

Posted by on 七 11, 2010 in 技术文章 | Comments 2 comments Tag:

1、建立一个存放日志和监控程序的目录,比如在C盘下建立一个RDP的目录 2、在其目录下建立一个名为RDPlog.txt的文本文件 3、在其目录下建立一个名为RDPlog.bat的批处理文件,内容为: date /t >>RDPlog.txt time /t >>RDPlog.txt netstat -n -p tcp | find “:3389″>>RDPlog.txt start...

阅读更多

”PHP防注入方案——WEB版IDS(MysqlIds)下载

Posted by on 七 6, 2010 in 技术文章 | Comments 2 comments Tag:

...

阅读更多

”www.xmd5.org收费MD5代查询、破解,第二季

Posted by on 六 26, 2010 in 技术文章 | Comments 100 comments Tag: ,
www.xmd5.org收费MD5代查询、破解,第二季

此页面已满50条MD5,锁贴。 新的MD5破解请移步至: MD5破解第三季

阅读更多

”PHP+MySQL手工注入

Posted by on 六 22, 2010 in 技术文章 | Comments 2 comments Tag: ,

...

阅读更多

”通杀IIS7.0畸形解析0day漏洞(类似Nginx那个0day)附带视频演示

Posted by on 五 25, 2010 in 漏洞公告 | Comments 14 comments Tag: ,,,

...

阅读更多

”免费MD5破解、查询网站——让CMD5这个骗子站长去死吧

Posted by on 五 20, 2010 in 技术文章 | Comments 29 comments Tag:
免费MD5破解、查询网站——让CMD5这个骗子站长去死吧

...

阅读更多

”WebCruiser-Web Vulnerability Scanner V2.1.0最新版注册码(k”

Posted by on 五 12, 2010 in 技术工具 | Comments 3 comments Tag:

...

阅读更多

”phpcms2008 SP3 0day+exp,附带利用方法

Posted by on 五 10, 2010 in 技术文章 | Comments 2 comments Tag: ,

又是t00ls传出来的,t00ls牛人可真多。 关键词 inurl:ask/show.php 安装phpnow,当然别的软件也可以,反正就是需要配置一个本机PHP环境,这个很重要! yp为企业黄页所放置的目录 下面为EXP 第一个exp <?php ini_set("max_execution_time",0); error_reporting(7); function usage() { global $argv; exit( "\n--+++============================================================+++--". "\n--+++======...

阅读更多

”ECSHOP 2.7.X注入漏洞[附EXP利用工具]

Posted by on 五 9, 2010 in 技术工具, 漏洞公告 | Comments 8 comments Tag: ,,,

http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC# goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&filte r_attr=-999 Test it : http://www.example.com/shop/category.php?page=1&sort=goods_id&order=ASC% 23goods_list&category=1&display=grid&brand=0&price_min=0&price_max=0&fil ter_attr=-999%20OR%20length(session_user())=14%20or%201=2...

阅读更多
content top

您可以 点击这里 订阅白银时代

×