最新消息:

2013年12月的内容

搜狐分站MySQL报错注入与伪session认证

搜狐分站MySQL报错注入与伪session认证

admin 4年前 (2013-12-31) 976浏览 0评论

一、错误回显 当网站的注入点脚本执行多个SQL语句,如一个查询语句(select * from xxx  where id=)、一个增加统计的语句(update xxx  set a=a+1 where id=).由于多个语句的列数不同,所以不能通...

WordPress插件推荐:计数插件WP-PostViews

WordPress插件推荐:计数插件WP-PostViews

admin 4年前 (2013-12-31) 778浏览 0评论

说来奇怪,Wordpress居然连最基本的文章访问计数都没有,或许国外blogger不太关心文章有多少人看,更关心留言和评论,但对于绝大多数中文blogger来说,看不到每篇文章的访问人数是让人难以忍受的。所以文章访问统计插件就很有必要了。 为什么选...

在WordPress中嵌入PDF

在WordPress中嵌入PDF

admin 4年前 (2013-12-31) 2719浏览 2评论

基于PDF文件良好的兼容性和排版,有时需要在Wordpress文章中嵌入PDF文件,今天介绍两种嵌入的方法。 第一种,Google Docs Viewer 网址 https://docs.google.com/gview 上传文件到服务器,获取文件的...

如何分辨菜刀是否带后门

如何分辨菜刀是否带后门

admin 4年前 (2013-12-31) 2228浏览 2评论

这几天gooddog火了,因为他在最新的菜刀中添加了后门,遭到各种大牛的人肉搜索(参考:黑吃黑到底是谁吃谁 – 冒用身份也敢这么叼)。不过送这次事件中学到了很多信息,如如何判断菜刀是否带后门,现详细整理如下: 菜刀下载地址:http://pan.ba...

火眼(在线病毒检测网站)

火眼(在线病毒检测网站)

admin 4年前 (2013-12-31) 964浏览 0评论

网址:https://fireeye.ijinshan.com/ “火眼”系统是一套自动化的病毒样本动态行为分析系统,可对未知文件的具体行为给出详细的分析报告。之前,要分析一个可疑文件是否有害,需要使用杀毒软件扫描文件(或多引擎扫描)。但对可疑文件的...

利用ZoomEye探索互联网hikvision摄像头

利用ZoomEye探索互联网hikvision摄像头

admin 4年前 (2013-12-31) 1687浏览 0评论

某天使用IIS PUT SCANNER 扫描C段 ,观察HTTP BANNER为 DVRDVS-Webs,点开后发现为hikvision摄像头的WEB端。   于是乎 想到了知道创宇 的一个项目 ——ZoomEye (钟道之眼) http...

百度注入漏洞的启示:如何来评定安全标杆

百度注入漏洞的启示:如何来评定安全标杆

admin 4年前 (2013-12-30) 945浏览 1评论

转自:http://blackbap.org/post/baidu_subdomain_sql_injection 算起来中央电视台已经有很久没有黑度娘了,近日小编收到投稿,说百度注入点一枚,咩哈哈,度娘啊度娘,你这是给小编一次黑你的机会啊,看我怎么...

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机

通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机

admin 4年前 (2013-12-30) 889浏览 0评论

漏洞详情转自乌云。通过搜狗某搜索功能扫描搜狗内网与攻击内网struts2漏洞主机,实质上就是wooyun上经常见到的“内网漫游漏洞”,是因为程序没有对用户输入的地址进行过滤,当用户输入内网地址时就会造成内网信息的泄露。造成这种漏洞的详细原因可以参考“...

小菜的一次渗透全过程

小菜的一次渗透全过程

admin 4年前 (2013-12-30) 957浏览 1评论

首发地址:www.1937cn.com 原作者:By:System 大家好,小菜我第一次写文章 有点鸡冻。写不好 还请大家批评指正!没有技术含量 也请大家莫见笑。所以献丑了。。。 嘿嘿。以后希望给位大哥大姐多多照顾小弟。好吧 直接进入正题吧。链接...

分享Python编写的网站组件指纹扫描工具

分享Python编写的网站组件指纹扫描工具

admin 4年前 (2013-12-29) 789浏览 0评论

这是一个使用Python语言编写的开源网站组件指纹扫描工具,该工具运行在Python2.73环境下,Windows平台,它支持如下功能: 1.自动提取互联网URL,根据GoDumpDomainSelect.py模块里面的配置启动URL,自动提取URL...

路由器DNS劫持风险安全检测工具

路由器DNS劫持风险安全检测工具

admin 4年前 (2013-12-29) 734浏览 0评论

作者:harite 工具简介:       我们日常所购买的众多家用路由器,其默认的管理地址和管理密码都是公开的,而广大用户并没有去修改的意识,这给了黑客们可乘之机。黑客可通过在网页中植入 恶意代码的方式,让广大用户的路由器设置在不知不觉中...

wafp——web application finger print

wafp——web application finger print

admin 4年前 (2013-12-29) 614浏览 0评论

作者:cheney 阅读(627) 下载(120) 公布时间:2013-12-05 14:47:05 工具简介: 一款用于检测常见web软件及版本的框架。支持快速扩展可识别软件种类。 使用说明: 运行环境:linux 在bin目录下,执行 ./wa...

独家披露51CTO被黑过程:数据库已小范围流传

独家披露51CTO被黑过程:数据库已小范围流传

admin 4年前 (2013-12-29) 4505浏览 16评论

习科的小编几乎每天都要处理来自世界各地的各种安全报告,在12月3日的时候习科小编收到一封来自黑客K的Email报告,称自己拿下了国内著名IT技术 站点51CTO,12月5日该黑客还发来了51CTO用户数据(800W+)的网盘地址。据小编了解到,12月...

625纪念日韩国青瓦台被黑内幕采访实录

625纪念日韩国青瓦台被黑内幕采访实录

admin 4年前 (2013-12-29) 858浏览 1评论

2013年6月25日,恰逢朝鲜战争63周年纪念日,韩国各大小非官方媒体抛出重磅炸弹新闻,似乎人人都在街头议论这样一件事:韩国青瓦台官方网站被入侵了!!! 这则新闻如果不是被CCTV引用报道,也不会引起小编的注意。小编针对这则新闻展开了一系列的调查和...

svn源代码泄漏与利用工具

svn源代码泄漏与利用工具

admin 4年前 (2013-12-29) 1667浏览 0评论

一、关于svn源代码泄露 SVN(subversion)是程序员常用的源代码版本管理软件。一旦网站出现SVN漏洞,其危害远比SQL注入等其它常见网站漏洞更为致命,因为黑客 获取到网站源代码后,一方面是掠夺了网站的技术知识资产,另一方面,黑客还可通过源...

知名货币汇款平台Skrill意外验证导致无限刷钱漏洞详情披露

知名货币汇款平台Skrill意外验证导致无限刷钱漏洞详情披露

admin 4年前 (2013-12-29) 2377浏览 3评论

此类汇款平台比较有名的像西联汇款,这里说的和西联有点不一样,因为这个平台主要是在线支付。 这个平台就是:skrill.com。据他们自己介绍,可能使用这个平台的人大概有几千万吧,虽然和paypal比不多,但是在国际影响力上面已经很大了。 在skri...

不迈这三步,微信O2O还只是纸上谈兵

不迈这三步,微信O2O还只是纸上谈兵

admin 4年前 (2013-12-28) 593浏览 0评论

作者:周宁 纸上谈兵,乃兵法大忌。商场如战场,如果只是花拳绣腿、纸上谈兵,注定落得失败的下场。 如今,这个论断用在微信身上一点也不为过,只是并非针对微信作为IM工具本身,而是其鼓吹的无所不能的应用场景。 在近期媒体的报道中,可以看出微信觊觎...