Apr 17

入侵电影网+杀掉防毒

入侵实例               共有人观看过

  常常在一个站看电影~~

 

     就想看一下安全怎么样~~

 

图片点击可在新窗口打开查看

...
Apr 1

记一次渗透某游戏公司内网全过程

入侵实例               共有人观看过

文章属性:原创
提交日期:2007-10-6
文章提交:教主
关键字:渗透 内网 源码
前言:
这篇文章所讲到的渗透思路以及方法适合各位新手和老鸟参考。通过入侵WEB服务器然后进行渗透到游戏公司内部并获取游戏源代码全过程。这次是一次非常顺利的渗透过程,仅限学习参考。

-----------------------------------------------------第一天-------------------------------------------------------------------
...

Jan 9

HZHOST域名虚拟主机管理系统sql注射漏洞+进一步利用

入侵实例               共有人观看过

作者:叉叉兵

这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!

...
Nov 12

跨出WEBSHELL

入侵实例               共有人观看过

申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有!转载请注明!

  时间过的真快,记得在07年1月份我写过一篇关于跨站添加管理员的文章,上期又给大家带来一期跨站的文章,小天对我那句话比较赞同,跨站的威力是不比注入小的,注入如果遇见SQL数据库还好说,ACC的也就能老老实实猜密码,进后台,在利用后台某个功能得WEBSHELL……说了几句题外话,下面我们一起来跨出WEBSHELL,OK,LET'S GO。

...
Nov 10

拿下DVBBS php官网

入侵实例               共有人观看过

文章作者:oldjun[S.U.S]
信息来源:oldjun's blog(www.oldjun.com/blog)

注意:文章已经发表在2008第7期《黑客防线》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!)

几个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2.0这套代码我还没仔细看过,于是5月中旬我down下来粗略看了下,接着我花了三天的时间,拿下p.dvbbs.net,即动网php的官方网站,并得到了webshell。总的来说,这次入侵凭的是二分技术加一分运气。

...
Nov 10

dfcms后台拿webshell,一句话的闭合

入侵实例               共有人观看过

下午群里人扔出个网站:http://www.sz-zxdz.com,深圳某骗子公司的网站,mop大杂烩(http://dzh.mop.com/topic/readSub_8736802_0_0.html)上公布的一个骗子站点,然后他给出后台地址与用户名密码,让大家帮忙拿webshell,我无聊中,于是决定帮他看看。通过后台看出该网站由dfcms构建,不过我没听说过这个cms...

...
Nov 10

对某IT大卖场的渗透

入侵实例               共有人观看过

5月份写的一篇文,其实那段时间搞了很多站,有的过程比这艰辛的多,但只留下两篇文了,寒,虽然说入侵有记录的习惯了,可是搞完就忘了。以下是原文,写自四个月前:

这段时间失业,于是每天停留在各大招聘网站上,我习惯性的投一个简历检测一个站,该IT大卖场在南京在全国都是有名的,他们招维护网站的程序员,于是我一不小心去他们网站溜达了下,又一下子得到了系统权限,现在把过程写下来,重在思路。

一进首页,随便点个新闻进去加个1=2:
http://www.sxxxxxxe.com/2007/news.asp?c=0&id=30%20and%201=2返回错误,1=1都不要检测了,直接拿domain跑跑看吧,ACCESS的库,跑到username跟password的时候domain假死了,显示111条记录,貌似太多了点…换啊D试试,一样…

...
Nov 10

记一次艰辛的提权过程

入侵实例               共有人观看过



此文写于三个月前,同样谈的是思路:

下午随便访问一个服装集团的网站,无意间发现网站后台的弱口令,于是稍微搞了下,webshell到手了(与主题无关,简单略过),这个服务器是某某科技的虚拟主机,可是我asp的webshell权限居然蛮大的,我兴奋了下:有戏了!

服务器是windows2000的系统,各个盘都可以访问,于是我一个盘一个盘的转悠,在c盘下看到了php文件夹,原来这服务器还支持php,不管怎样,php的权限应该比asp大吧,于是我上传了个php的webshell,开始想办法提权了。

...
Nov 7

渗透荆门市的门户网站(图)

入侵实例               共有人观看过

现在入侵网站没以前那么简单了,在注入漏洞和上传漏洞刚出现的时候,用这两种方法入侵网站的成功率是最高的,有将近70%左右的网站都可以利用注入漏洞和上传漏洞轻松搞定。注入漏洞在国内流行差不多二年多了,只要是做网站维护和服务器管理的人,几乎都知道什么是注入漏洞,而且利用通用防注入脚本可以轻松堵住有注入点的网站,用法简单,网上到处都有下载。现在入侵网站不再是拿出一个注入工具,点几下鼠标就行了,所以我们入侵的思路也要改变一下,平常也要多积累各种程序的漏洞,入侵的时候一定会更加顺手、更加顺利。接下来,大家就和我一起进入今天的渗透过程吧!

...
Nov 7

艰难渗透源码销售站点

入侵实例               共有人观看过

作者:aloner
http://www.aloner.cn


题外话:
最近想做几个垃圾站玩玩。可手上又没有啥好程序。郁闷。
那些网上免费的程序又没多少好玩意。
百度看看网上谁卖程序。方便的话,搞几个下来玩玩好了。

...
  [«]1[»]