文章列表
中国黑客通过木马内置聊天功能和AVG研究人员聊天
AVG英文原文:http://blogs.avg.com/news-threats/chatted-hacker-virus/AVG安全研究人员与一位中国黑客通过木马内置聊天功能展开了“友好”的交流。这位黑客通过《暗黑III》游戏论坛散播恶意程序,他声称提供一个与BOSS对战的视频文件,但实际上是按键记录工具,能窃取受害者的 battle.net帐号。安全
Shopex 后台getshell
好几个问我要。。既然如此 就发了吧。。应为SHOPEX把GPC转义回来了在模板编辑那里 可以直接截断文件名,代码就不贴了。利用方法打开./shopadmin/index.php#ctl=system/template&act=editor&p=black&p=index.html随便点一个编辑利用火狐插件LIVE HTTP HEADER 抓包点击replay将post的内容改为theme=purpl
mymps后台如何拿shell遇到问题
mymps后台如何拿shell遇到问题,网上的方法试了,但环境不同,网上是这样的:登入后台> 栏目设置> 新增栏目路径存放形式:自定义目录名输入:iis60day.php;栏目内容: <?php $str=file_get_contents($_GET); echo file_put_contents($_GET,$str); ?> 扩展> 生成网站站务> 选择栏目中选择"关于我们" > 开
反病毒工具集
安天系统安全管理工具ATool是面向高级用户群体设计的专业的系统安全检测及辅助处置工具集,能针对各类常见的主机问题及有害文件进行分析、诊断和处置,同时系统的共享、帐户、补丁等信息进行检查和修复。 ATool检测系统中的隐藏文件、隐藏数据流,能有效清除各种类型的rootkit,包括 ssdt hook 、ring3
javascript程序设计教程[08.25更新]
由于是本人自己写的一些东西,里面很有可能有错误,希望各位能够指出来我好修改;希望各位不要喷,从第二章开始设计到HTML5的内容了,所以不懂的希望多多的交流一下您指出来的错误,是我进步的源泉第一章内容:0x001:简介0x002:javascript与ECMScript的关系0x003:关于DOM0x004:关于BOM0x005:Javas
phpdisk 注入
版本 不确定 反正我6.5 6.0都能射。。/api/datacall.php毫无技术含量 纯属为了引动大家的发帖热潮神马土司被天朝接管都是浮云$type = trim(gpc('type','G',''));$order = trim(gpc('order','G','')); //获取参数$by = trim(gpc('by','G',''));$limit = (int)gpc('limit','G',0);if(!$type || !$order |
记事狗微博 V2.5.0 SQL Injection 注入漏洞
t00ls重开这么久了,大家都没响应下?等什么呢?还是都没兴趣讨论技术了?记事狗是一套开源的PHP微博程序,其支持Web、手机、QQ机器人、站外分享等多种方式发布内容,并可通过QQ、微博秀、同步到新浪微博等方式传播内容,是业界领先的微博建站系统;记事狗微博集成了Ucenter模块,可与所有集成该模块的
Shopex 4.8.5 SQL Injection 注射注射注射~
大牛们 你们还在犹豫神马? 赶紧发帖啊.... 你们不发 那只好我来破这个处了{:6_390:} 正好这两天电信抽风所以就抽空读了下 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 由于是zend解密出来的 具体行数就不贴了function getproducts( $gid, $pid = 0 ) //注入注入注入注入注入注入注入注入
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
在t00ls看到个帖子: 楼主:我想安装一个卫星定位软件在我电脑上 可以远程查看 定位我这台电脑的具体位置。。我怕电脑丢了好追回来。 知道的推荐下。楼主能这样问这个问题,就表示楼主欠缺基础知识,定位,这是需要硬件支持的。 这是一个误区,很多人认为软件什么都能干,今天就来普及下。 首先,你需
XSS两三事(第一季) By:sH
XSS两三事(第一季)Author:ShadowHiderEmail:[email protected]这几天发现论坛里讨论XSS的帖子多了起来,刚好我以前也折腾过一阵子XSS,就斗胆来和大家交流分享下。下面分享几个不算tips的tips,应该很多大牛在利用XSS时都注意到了,但我还是再写一下吧,帮大家做个备忘。 :P#1 使用img标签进行CSRF之前瞌睡龙兄
