渗透测试
PhpCms2007 sp6 SQL injection 0day
这个漏洞是我8月份发现的,当时写的exp只是get管理员的账号密码;但现在这个漏洞已经被他人发现并且公布,而且有了update管理员密码的利用,因此我公布我当时写的这个exp,庆祝国庆~<?print_r('--------------------------------------------------------------------------------PhpCms2007 sp6 "digg
三鹿网站漏洞(简略说下)及黑页
先留个图片,事情过去后视情况写网站的二处漏洞(也许可以更多,甚至整个内网)!图一:图二:事情过去很久,sanlu这个名字也即将湮没在中国的历史里....本不想发的,但最近问的人很多,于是简单说下,其实非常没有技术含量:1.常规思路:注入进后台上传虽然网站是web与数据库分离,但不影响大家注入得
QQ客户端网站链接过滤不严可导致网址欺骗
漏洞说明:QQ是我们使用的最多的聊天工具,QQ安全中心从2006正式版推出了网站链接保护功能:QQ2006正式版优化了对不安全链接屏蔽、举报功能,限制这些钓鱼网站、恶意网站等不安全链接的传播,大大提高了QQ用户在聊天时接收链接和访问链接的安全性。 于是平时聊天时,对于QQ聊天中传播的网站,我们基本
记一次艰辛的提权过程(旧文回发二)
此文写于三个月前,同样谈的是思路:下午随便访问一个服装集团的网站,无意间发现网站后台的弱口令,于是稍微搞了下,webshell到手了(与主题无关,简单略过),这个服务器是某某科技的虚拟主机,可是我asp的webshell权限居然蛮大的,我兴奋了下:有戏了!服务器是windows2000的系统,各个盘都可以访问
对某IT大卖场的渗透(旧文回发一)
5月份写的一篇文,其实那段时间搞了很多站,有的过程比这艰辛的多,但只留下两篇文了,寒,虽然说入侵有记录的习惯了,可是搞完就忘了。以下是原文,写自四个月前:这段时间失业,于是每天停留在各大招聘网站上,我习惯性的投一个简历检测一个站,该IT大卖场在南京在全国都是有名的,他们招维护网站的
dfcms后台拿webshell,只谈思路
下午群里人扔出个网站:http://www.sz-zxdz.com,深圳某骗子公司的网站,mop大杂烩(http://dzh.mop.com/topic/readSub_8736802_0_0.html)上公布的一个骗子站点,然后他给出后台地址与用户名密码,让大家帮忙拿webshell,我无聊中,于是决定帮他看看。通过后台看出该网站由dfcms构建,不过我没听说过
拿下DVBBS php官网
文章作者:oldjun信息来源:oldjun's blog(www.oldjun.com/blog)注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!)几个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么
首发 ~ QQ Fiba 跨站脚本漏洞
漏洞说明:看上去http://fiba.qq.com/其实是Fiba的站点,腾讯跟FIBA合作后把原来http://www.fiba.com/与域名同等解析,即无论访问哪个站点都是一样的页面,具体的信息可以访问http://fiba.qq.com/。前段时间我不经意的在http://fiba.qq.com/里发现了一个很简单的跨站脚本漏洞,其实这不是腾讯的代码,
VB打造QQ批量登陆器
QQ太多,每天要输入真的很麻烦,网上有一些批量的登录器,可是谁也不知道有没有在登录的同时也往作者的邮箱里发一封包含qq号与密码的邮件~于是想自己写,因为asp比较熟,所以选择VB,网上找了2个模块,于是可以直接写程序了,以前没写过application,第一次写,遇到不少困难,不过最后还是搞定了~下面
javascript判断checkbox多选框数目
今天要用到一个js程序,要实现以下两点功能(checkbox是asp生成的,并非静态的html):1.判断checkbox的数目,当超过设置的数目时显示只能选这么多,即时控制,而不是提交时判断;2.提交form的时候,判断是否选择了要求的数目,否则不予提交。写了好久,终于试成功了,因为asp生成的input,name不能相
