分类存档: other - 第2页

不要小看注释掉的JS

在 HTTP Response Splitting 攻击 中,不要只看到header的东西,还有一点是需要注意的。

\r\n字符还能做什么?

[……]

read more–>

继续阅读 »

serv-u7 local exp (php)

一,su7是提权有几种方式?
    有两种形式去干掉su7。
    1>,登陆管理员控制台的页面
            ==>获取OrganizationId,用于添加用户
            ==>获取全局用户的“下一个新用户ID”
            ==>添加用户
            ==>添加用户的权限 or 添加全局用户权限
            ==>用户登陆
            ==>执行系统命令添加系统账户。
    2>,登陆管理员控制台页面
            ==>基本WEB客户端
            ==>来到serv-u的目录下–users–Global user目录
            ==>上传一个你已经定义好的用户文件
            ==>用户登陆
            ==>执行系统命令添加系统账户
    而本文件使用了第一种方法。

[……]

read more–>

继续阅读 »

SessionIE3.31

3.1 版本更新 2008年9月27日
1.增加预定义动作,即获得session后执行预定义的httprequest;
2.增加BUgReport
3.增加手动开始和停止按钮
4.界面和部分细节调整

[……]

read more–>

继续阅读 »

万网虚拟机漏洞,拿某VIP木马所有会员

昨天群里看到某牛发布某VIP木马所有VIP用户的数据库。。。

想起来偶以前拿了另一个VIP马过程,心里痒痒,打算试试。

[……]

read more–>

继续阅读 »

在WEB程序中隐藏后门

作者: 空虚浪子心

  在很多商业程序中,程序员也许会出于某种目的,在程序中留下后门。我们不讨论这样做的目的是什么,只谈谈如何在程序中隐藏一个“终极后门”。

  首先给大家看一个例子,去年我写了一篇文章《对校园网的第二次安全检测,文中提到一个类似的后门:“…隐藏账户做后门!…如果不是我先拿到[……]

read more–>

potu周博通-资讯阅读器2.0(26060619)最新。漏洞

potu周博通-资讯阅读器2.0(26060619)最新。漏洞
周博通是目前最流行的免费RSS阅读器之一,界面友好,分类清晰,操作简单.内置新浪网、新华网、天极网、计世网等数百个RSS新闻源,不用打开网页就可第一时间阅读自己喜欢的新闻。

CDATA部件在XML里:

If your text co[……]

read more–>

对校园网的第二次安全检测

文/ABEND@XUST[西京大学网络安全小组]

网络中心的唐老师曾说过要我们小组做西京网络的“网络狙击手”。而我本身就对学校网络很感兴趣,时常东敲敲西碰碰的。只不过这样子就比较合法化了。今天终于搞定了所有的服务器。

所谓黑客技术,精髓在于观察和思考。而准确地抓住机会,也是必要的步骤。就从我们宿[……]

read more–>

黑防vip小缺陷获取VIP收费资源

文/ABEND@XUST 西京大学网络安全小组

黑防推出vip了,值得庆贺。像黑防这样的站,如果搞起来vip,一定比较好做,因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧。

先看看我们的目标:
www.h[……]

read more–>

Arp欺骗截cookies入侵“中国黑客”网站

放假回家,暂时没有自己的电脑,只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次,也提醒过老板一些漏洞。不过漏洞天天更新么~
是个2级域名111.lzbiz.com。换成www,竟然是个黑客网站。。。名字叫做“中国黑客”哈。。。看来这里有黑客罩着。偶看看能不能挑战下[……]

read more–>

我的web+asp攻击

asp+sql攻击大家已经耳熟能详了,大略攻击步骤像下面:

以上的总结,只是乱写的,只是我的个人经验,其中主要的是灵活运用,举几个简单的例子。
在access注入后有时候会遇到管理员才可以用的上传页面,就可以又直接执行前面一步,即检测asp上传漏洞。在mssql注入时,也许会遇到sa,却没有所[……]

read more–>