Apr 17
破ASP网马监控软件代码
实用工具 共有人观看过
<%
Set xPost = CreateObject("Microsoft.XMLHTTP")
...
Apr 15
网页 提权 入侵精华
实用工具 共有人观看过
第一课 网站入侵概述
http://www.hx95.com/20081115/jbrq01.rar
第二课 常见网站入侵软件介绍和使用
...
Apr 1
记一次渗透某游戏公司内网全过程
入侵实例 共有人观看过
文章属性:原创
提交日期:2007-10-6
文章提交:教主
关键字:渗透 内网 源码
前言:
这篇文章所讲到的渗透思路以及方法适合各位新手和老鸟参考。通过入侵WEB服务器然后进行渗透到游戏公司内部并获取游戏源代码全过程。这次是一次非常顺利的渗透过程,仅限学习参考。
-----------------------------------------------------第一天-------------------------------------------------------------------
...
Mar 31
Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试
黑客技术 共有人观看过
早就跟相关人员说过邮箱认证smtp和pop协议要做加密,否则在公司内网,太容易被人sniffer到明文密码了,另外邮箱密码和bbs公用,bbs也是采用的http协议,没有用https,这些都是问题。虽然我们控制的网络部分已经做过处理了,ip和mac地址做了绑定,即使有人做arp欺骗后,除非不出网关,否则欺骗后网络到达不了网关之外,因此嗅探明文邮箱密码已经不可能(由于邮箱服务器不在同一网段)。但是对于我们一些共用资源的服务器有公网ip和内网ip且处于一个相对风险较高,而且没有根据安全级别进行过相应的安全策略的网络环境内,因此一些问题是显而易见的,但是某些人根本不以为然。所以我进行了一次简单的内部渗透测试。
...Mar 31
关于MYSQL注入中load_file()函数
黑客技术 共有人观看过
关于load_file()相信大家了解的一定很多了,也许有一些是没有相到,今天看到Sai52写的这篇《MYSQL注入中 load_file()函数的进一步应用》。通过利用load_file()取系统SAM文件,进而破HASH。没错,在安全检测的过程中只要开动了脑子 没有什么不可以的。先来复习一下LOAD_FILE(file_name)的使用方法。
转自mysql官方手册
...
Jan 9
sql注入的一些新发现,突破关键字过滤
黑客技术 共有人观看过
一直以来都以为只有空格,tab键和注释符/**/可以用来切割sql关键字,段时间在邪八看了风迅cms注入漏洞那篇帖子,才知道原来回车也可以 用来作为分割符(以前竟然没有想到,真是失败)。回车的ascii码是chr(13)&chr(10),至于为什么要两个连在一起,这个我也不知 道。转换成url编码形式是%0d%0a,于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
引申一下,只用%0d能正常执行语句吗?只用%0a呢?测试证明,用任意一种分割在mssql、mysql和access里面都是可以的。
...
Jan 9
HZHOST域名虚拟主机管理系统sql注射漏洞+进一步利用
入侵实例 共有人观看过
作者:叉叉兵
这是一个域名主机实时管理系统。在百度搜索: title: (域名主机实时管理系统) ,会找到大量采用这种系统的网站!太术语了。就是在线开通ftp.sql.web的一个管理系统。一套web程序。和IIS管理程序。实现在线开通的玩 意。所以:我们可以免费申请域名和空间!!哈哈!!!
...Nov 12
跨出WEBSHELL
入侵实例 共有人观看过
最新评论及回复