最新消息:

别人经典渗透过程学习

一次渗透笔记

一次渗透笔记

admin 7年前 (2014-03-27) 2822浏览 0评论

Author:Ciph2r 今天闲来无事,大哥发来一个站说,去日站. 唉 大哥心中实战是比什么都重要的 既然是这样的话,拿到目标站,随手加上一个robots.txt (本文章所有网址已用127.0.0.1代替) 织梦? 看看对应版本号 可以直接用...

利用iis写权限搞定dede

利用iis写权限搞定dede

admin 7年前 (2014-03-23) 1312浏览 0评论

问题帖子:http://sb.f4ck.org/thread-16998-1-1.html http://www.mrtl3.com/   就是这个站是DEDECMS的,   iis可写,但是却无法copy和move IIS写入漏洞就不解释拉,可以写...

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么

黑客讲故事:攻下隔壁女生路由器后,我都做了些什么

admin 7年前 (2014-03-18) 953浏览 0评论

Evi1m0,来自知道创宇,邪红色信息安全组织创始人 其实这个问题可以理解为:蹭网之后,能做些什么? 不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人? 通常这样的文章很容易火起来,因为不...

通过WinSock嗅探虚拟主机拿下目标站

通过WinSock嗅探虚拟主机拿下目标站

admin 7年前 (2014-03-17) 1132浏览 1评论

是小白搞的,但是当时她没截图,所以我重新来的,时间就有点对不上,不过确实是这么个步骤哈 首先是嗅探工具,asp的虚拟一般都支持aspx(少数不支持的忽略哈),那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。 第一步...

雅虎某分站的XSS导致雅虎邮箱沦陷

雅虎某分站的XSS导致雅虎邮箱沦陷

admin 7年前 (2014-03-09) 925浏览 0评论

0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样,那些临时站点往往成为我们强大安全...

腾讯微薄2013年12月1日存储型XSS

腾讯微薄2013年12月1日存储型XSS

admin 7年前 (2014-03-07) 718浏览 0评论

漏洞形成原因: 首先会从受信任网站预加载链接(比如百度) 并显示摘要 并且会把被编码内容给转码回来! 于是便出现了:XSS !   首先这个下午注定是不平凡的 因为我到现在还没得午饭吃! 好吧不扯了,这个XSS是由大黑阔 superhei ...

万达某产品公众管理平台Getshell至站点沦陷

万达某产品公众管理平台Getshell至站点沦陷

admin 7年前 (2014-02-21) 976浏览 0评论

沦陷站点:万达大歌星微信公众管理平台http://222.222.121.167/ 由于验证码缺陷可爆破进入系统admin管理员用户,此处不表 微信管理平台嘛就有管理功能,稍微贴两张图 菜单管理 粉丝统计 可帮忙运营旗下微信账号呢,设置业务互...

Shell下突破安全狗远程桌面守护

Shell下突破安全狗远程桌面守护

admin 7年前 (2014-02-14) 1049浏览 0评论

首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件...

从“黑掉Github”学Web安全开发

从“黑掉Github”学Web安全开发

admin 7年前 (2014-02-11) 2420浏览 2评论

Egor Homakov(Twitter: @homakov 个人网站: EgorHomakov.com)是一个Web安全的布道士,他这两天把github给黑了,并给github报了5个安全方面的bug,他在他的这篇blog——《How I hack...

从新浪XSS漏洞浅谈XSS技巧

从新浪XSS漏洞浅谈XSS技巧

admin 7年前 (2014-02-11) 1069浏览 0评论

随着网络时代的飞速发展,网络安全问题越来越受大家的关注。当年杀遍大江南北的SQL注入攻击也随着各种防注入软件、waf或者CDN的出现开始慢 慢离我们而去。一种非实时的攻击手段XSS跨站脚本攻击逆流而上,慢慢的开始在最近几年崛起,充分印证了“没有绝对的...

关于

关于”马爷”网络钓鱼的分析报告

admin 7年前 (2014-01-21) 1287浏览 1评论

2014-01-20 知道创宇 网站安全中心 一、背景 网络钓鱼:攻击者向网民发出欺骗性的信息,意图引诱网民给出敏感信息(如:QQ账号密码、银行卡信息、在线支付平台账号密码等)。   网络诈骗、网络钓鱼、伪基站、黑帽SEO、黑色产业...

渗透张馨予后援会网站--DZ x2后台拿shell

渗透张馨予后援会网站–DZ x2后台拿shell

admin 7年前 (2014-01-13) 1235浏览 0评论

转自:http://sb.f4ck.org/thread-1042-1-1.html ps:作者渗透时遇到难题,能够想各种办法予以解决,实在佩服。我现在就需要这样的思路,加把劲 Author:L.N. 时间是几天前的事情了~!看了一天的代码!头昏脑胀...

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

渗透测试:记一次绕过简单SQL防注入爆菊(mysql)

admin 7年前 (2014-01-13) 2169浏览 1评论

转自:http://www.cnseay.com/2418/ 目标站用www.cnseay.com代替。 打开网站,点开一个产品页面。在?id=62 后面加单引号,如下图 判断出参数id无单引号保护,且GPC开启,无单引号就好办多了。 不过经测试,...

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

admin 7年前 (2014-01-05) 1171浏览 0评论

前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordPress平 台,Wordpress目前是世界上最流...

浅谈跨域web攻击

浅谈跨域web攻击

admin 7年前 (2014-01-04) 963浏览 0评论

浅谈跨域web攻击 EMail: rayh4c#80sec.com Site: http://www.80sec.com Date: 2011-04-07 From: http://www.80sec.com 0×00 前言 一直想说说跨域web攻...