Technology - 冷漠 ' Blog - Focus on Information Security !

和我一起进行php渗透

[

February 28, 2008 18:43 | by ]

作者:Maxil
已经发表在黑客X档案2008年第二期
最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com.一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!!

Tags: php , 渗透 , 渗透测试 , php渗透

Technology | Comments(0) | Trackbacks(0) | Reads(5464)

BBSXP绕过过滤继续注入

[

February 24, 2008 22:58 | by ]

-------------------------------------
注：本站首发，转载请保留，谢谢！
http://www.neeao.com
Neeao's Security Blog

Tags: bbsxp , 注入 , sql , bbsxp2008 , 漏洞

Technology | Comments(0) | Trackbacks(0) | Reads(6351)

DJ？瞧我是怎样入侵你

[

February 24, 2008 11:14 | by ]

作者:Tommie(C.R.S.T)
已经发表在黑客手册2008年第三期.

1、突破防注入

春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接

Tags: 入侵 , 提权 , 注入 , serv-u

Technology | Comments(2) | Trackbacks(0) | Reads(7322)

不能忽视的XSS漏洞—搜索框所引起的XSS漏洞

[

February 22, 2008 11:54 | by ]

来源：T.E.D技术专栏

引子：

我刚入行的时候做过一个小小的页面工具，其中有一个步骤是把一些代码输出到页面上，当时我用的是php做的，写了个for循环，读取每一行的内容，然后echo出来。但是我发现页面排版老是那么的乱，怎么缩进都没有了？有一些代码还显示不出来？这太让我纳闷了，于是问一个学长是怎么一回事，

Tags: xss漏洞 , 搜索框 , xss , 淘宝 , 亚马逊 , 当当

Technology | Comments(2) | Trackbacks(0) | Reads(7556)

利用X-window配置错误入侵Linux

[

February 22, 2008 10:03 | by ]

来源：Information Security Technology Organization
Author:Mickey
MSN:54mickey _At_ Gmail.com

常见的漏洞分为软件漏洞和配置漏洞，软件漏洞的挖掘需要扎实的编程功底和对操作系统原理的深入理解；

Tags: x-window , 入侵 , linux , linux入侵

Technology | Comments(0) | Trackbacks(0) | Reads(5890)

防止CSRF攻击

[

February 21, 2008 23:21 | by ]

来源：玄猫的窝
说明：
译言链接：http://www.yeeyan.com/articles/view/hanguofeng/3994
原文链接：http://www.playhack.net/view.php?id=31
概览：
1. Hello World

Tags: csrf攻击 , 攻击防范 , csrf

Technology | Comments(0) | Trackbacks(0) | Reads(6255)

SNMP口令的利用

[

February 20, 2008 09:50 | by ]

来源：ITLab
很多人开始明白对于WIN2K来说，关闭了TCP139和445端口以后，安全性会提高很多，起码很多对系统信息的刺探扫描也无法进行了。
　　
一般来说，的确是这样。但要做到真正完善的安全，还需要从每一个细节去考虑是否会存在隐患。

Tags: snmp , 漏洞利用 , 工具 , snmputil

Technology | Comments(0) | Trackbacks(0) | Reads(7330)

webshell中上传asp文件调用服务器ActiveX控件溢出获取shell

[

February 19, 2008 12:35 | by ]

Team:    http://www.ph4nt0m.org
Author:  云舒（http://www.icylife.net）
Date:     2008-02-19
      做windows系统渗透测试的时候有webshell了，但是拿不到shell，用来提升权限，也是个很郁闷的事情。一般来说，使用mdb jet引擎的溢出比较常见，但是有时候根据服务器上安装的第三方软件，使用一些新的方法，或许能有一点转机。这里主要描述一下调

Tags: webshell , activex控件 , 溢出 , shell , activex

Technology | Comments(1) | Trackbacks(0) | Reads(7194)

建立网络安全的主动防御体系

[

February 13, 2008 11:15 | by ]

来源：网络整理
防火墙和其它反病毒类软件都是很好的安全产品，但是要让你的网络体系具有最高级别的安全等级，还需要你具有一定的主动性。

　　你是不是每天都会留意各种黑客攻击、病毒和蠕虫入侵等消息，不过当你看到这些消息时，也许你的系统已经受到攻击了。而现在，我要给你介绍一种更具主动性的网络安全模型，通过它，就算再出现什么新病毒，你也可以对企业的网络系统感到放心。

Tags: 主动防御 , 网络安全 , 安全体系 , 防御体系

Technology | Comments(0) | Trackbacks(0) | Reads(5485)

再战嘉缘人才系统

[

February 3, 2008 13:53 | by ]

发表于《黑客手册》0802期
作者：Cool_wXd
前段日子无聊的时候简单看了看嘉缘人才系统的程序，今天在站长站上看到嘉缘人才系统有更新了，而且也说修改了以前所发现的Bug,所以便下载一套最新版的，下面来看看我对这套系统的分析吧，版本为嘉缘人才网站管理系统 v6.0.1207 精简版。

Tags: 嘉缘 , 人才系统 , 漏洞 , 脚本 , 漏洞利用

Technology | Comments(0) | Trackbacks(0) | Reads(5825)

再暴风讯整站系统漏洞

[

February 3, 2008 13:43 | by ]

文章发表于《黑客防线》0802期
作者：Cool_wXd
在这里住管前一段时间风讯爆出了两个高危的注入漏洞，再看了oldjun与flyh4t的检测之后我的心也有些痒了，于是也从网上下载了程序检测起来，下面看我的分析报告吧！

Tags: 风讯 , 漏洞 , 脚本 , 漏洞利用 , 风讯漏洞

Technology | Comments(0) | Trackbacks(0) | Reads(6157)

动网8.1后台获取Webshell的详细方法

[

January 30, 2008 20:27 | by ]

作者：hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上，后经作者发布在博客上，如转载请务必保留此信息！
文章阅读点：动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞，利用该漏洞可以轻松得到管理员密码的MD5值，进而查询密码明文进入后台。不过至

Tags: 动网8.1 , webshell , 详细方法

Technology | Comments(1) | Trackbacks(0) | Reads(7335)