文章列表
Linux下webshell监控软件
很早以前放到github上,至今还无人问津。。地址https://github.com/dieyushi/ShellMon基于webshell特征和关键函数判断时候是webshell通过inotify实现实时监控欢迎大家做贡献
发两个文档:flash XSS挖掘与cookie安全
来自:Web前端黑客技术揭秘【某知名安全团队出品】
“摸进”老师邮箱 南大技术帝身陷“黑客风波”
人物档案刘靖康,男,1991年出生,是广东省中山市人,2010年进入南京大学学习。他曾以高校“平均脸”轰动网络,让大家惊呼电影《社交网络》里的桥段也能成真;又通过拨号声音破解360总裁周鸿祎手机号,博得周鸿祎、李开复等互联网大佬的青睐。他就是现代快报多次报道过的刘靖康——南京大学大三学生,
医疗系统存在大量漏洞 将成为黑客易攻对象
近些年来,医疗行业为了寻求更高效的治疗以及更完善的医疗体系,开始越来越依赖于互联网。而这一措施也暴露出了一个非常严重的问题--大量在医院使用的电脑以及医疗设备正成为非常容易被黑客攻击的对象。互联网安全研究人员指出,黑客的攻击将不仅仅使他们能够获取来自院方的病人信息,而且还可以发起具
实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
作者:碳基体目前移动设备上的应用的通信分析,HTTP层数据包可以使用web代理工具进行抓包改包,而底层的数据包要实时并可视化的分析(非实时的可以在设备上安装tcpdump抓包),除了用移动设备去连接PC提供的共享网络进行抓包外(《mobile app 通信分析方法小议》),还有一种新的方法,这种方法其实早
[转载]存储型Xss成因及挖掘方法
作者:gainover转载自:http://pkav.net/2012/07/28.html最近想学点XSS的知识,在网上发现一个不错的PPT,转过来,不知道有没有人发过。如果发重了麻烦管理员帮忙删除下。我只上传.pptx格式的文件,ppt2003版的比较大,就不上传了。如果担心附件安全问题的可以去转载处下载。PS:一直看别人的帖子,因为
ECSHOP各版本注入漏洞 EXP【我是转的】
漏洞作者:y35u https://www.t00ls.com/viewthread.php?tid=21332&extra=&page=1我(这是作者吧:小Dの马)给个代码,登陆目标网站,注册,选任意一件商品加入到购物车,然后结算,将下面的代码保存为html就可以注入了<form name="form1" method="post">ECSHOP通版本注入漏洞 2012圣诞版简单EXP <input
Wordpress Remote Exploit - W3 Total Cache
Hi all,From the developers' description , W3 Total Cache is:The most complete WordPress performance framework.Recommended by web hosts like: MediaTemple, Host Gator, Page.ly and WP Engine and countless more.Trusted by countless sites like: stevesouders.com, mattcutts.com, mashabl
PHPDrive权限提升漏洞
PHPDrive 是一套运行于 PHP 环境的文件管理系统,可以应用于网盘、企业文件管理、学校、团队管理、软件站、文件CMS等简单分析了一下代码,文件 includes/user.lib.php行87function get_ip() { if(isset($_SERVER)&&$_SERVER) $ip = $_SERVER;.在用户注册与登录 处module/disk/account.lead.php行198 //
关于截取discuz用户明文密码的一些笔记
临时碰到的问题,这里先做下记录,备以后查用。最近碰到个discuz X2.5论坛,通过旁注拿到了webshell,但目标是要拿到这个discuz论坛的用户资料(包括密码)。初步想法是在discuz的代码里动下手脚,找到用户登录成功代码,然后加段代码将成功认证的用户密码等信息写到一个文件上去。下面逐步作记录。 第
