• 记一次绕过垃圾防注入系统过程

    记一次绕过垃圾防注入系统过程
    今天无聊在帮一个站做渗透测试的时候,旁注找到一个asp企业站,asp好站拿点嘛,所以还是非常开心的,其中一个asp站,有这样的链接: http://www.xxx.cn/news_list.asp?news_id=1165 目测一般都有漏洞,加个单引号看看,啪地弹出一个框,尿都吓出来了 现在好多的ASP网站由于都存在注入等问题,于是都装备了这种先进的注入系统,所以你一般看到有反注入系统的站后面都是存在...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • U盘小偷 偷偷拷贝别人U盘里面的资料

    U盘小偷 偷偷拷贝别人U盘里面的资料
    U盘小偷主要功能就是开启监视后,无需进行任何设置,在U盘插入时自动复制U盘上所有文件到指定目录,神不知鬼不觉(热键F9呼出),呵呵。原理就是监视U盘设备插入和拔出事件(拦截windows消息)以及遍历复制指定目录,偷偷拷贝他(她)的U盘里面的文件。挺邪恶的。所以请谨慎使用! 本软件由于其特殊性和隐蔽性,请在法律范围内进行使用和研究,切不可盗取他人U盘信息和资料...阅读全文
    作者:qxz_xp | 发布:2013年10月08日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • 帝国cms后台拿shell两种方法

    帝国cms后台拿shell两种方法
    第一种方法:  增加自定义页面 (6.0上实验成功) 模板管理–>增加自定义页面–>页面名称随便–>文件名:x.asp;.html–>页面内容–>小马内容复制进去 保存后再管理页面单击就可以进去看到你的马了,一般在网站根目录下面。 第二种方法: 导入新型模块(6.0上实验不成功) “还是几个月前一个朋友让我看看帝国进后台能不能找到简单点...阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • iis7.5加fck解析漏洞后台拿shell

    iis7.5加fck解析漏洞后台拿shell
    IIS6.0解析漏洞,可以上传a.asp;.jps或者a.asp;a.jpg或者a.asp目录下传任意格式小马,都会解析 这次讲的是IIS7.5解析漏洞, http://www.sbmonkey.com/fckeditor/editor/fckeditor.html 上传图片,浏览,上传一个aspx的一句话木马,名字为:a.aspx.a;.a.aspx.jpg..jpg, 上传后直接得到上传地址菜刀连接OK 阅读全文
    作者:qxz_xp | 发布:2013年10月07日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • wordpress插件StatPressCN存XSS跨站获取用户cookie

    wordpress插件StatPressCN存XSS跨站获取用户cookie
    statpresscn是流行的wordpress站点统计插件的中文版,虽然已经很久未更新,而且wp官网统计也仅仅不到10万次下载;但因为这个插件被某国内wp托管服务商(对方宣称拥有数百万用户)作为内置插件被默认启用,所以危害还是有些大的。 在统计页面中,可以详细记录站点的每次访问。其中流量来源展示时,提供一个表格输出来源网站,而statpress的中文版未进行字符串过滤直接输出。...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 帝国cms7.0 后台拿shell两种方法

    帝国cms7.0 后台拿shell两种方法
    帝国CMS7.0后台可上传mod后缀的PHP文件并执行里面的php代码。 首先进入后台 第一个方法:点击系统——数据表与系统模型——管理数据表 再随意选择一个数据表,打开对应数据表的“管理系统模型” 如图: “导入系统模型”,可进入“LoadInM.php”页面。 如图: 在本地新建一个文件,文本内容为<?fputs(fopen(“x.php”,”w”),”<?eval(\$_POST[cmd])...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 网站注入大全关键字

    网站注入大全关键字
    inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字) inurl:Article_Print.asp? site 指定网站 inurl:Article_Print.asp? NewsInfo.asp?id= ShowNew.asp?Id= ShowNews.asp?Id= Show.asp?Id= Google dorks sql ...阅读全文
    作者:qxz_xp | 发布:2013年10月06日 | 分类:菜鸟入门, 黑客攻防 | 5条评论
    阅读全文

  • 织梦dedecms变量覆盖漏洞的利用方法

    织梦dedecms变量覆盖漏洞的利用方法
    最近的那个dedecms变量覆盖漏洞,最后可以控制全局变量,但不能完全控制 $GLOBALS[$v1] .= $v2; 注意这里是递加的,是在已初始化的全局变量内容上再递加内容。 现在已公开的漏洞利用方法是控制cfg_dbprefix全局变量里的数据库表前缀,然后再用ExecuteNoneQuery2点进行SQL注 入。不过这个点只能update,要直接GET WEBSHELL,需要mytag表中已经有记录,再update normbody字段...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 13岁少年黑客利用开源设备Arduino进行国际空间站实验

    13岁少年黑客利用开源设备Arduino进行国际空间站实验
    Jordan Penchas第一次黑电子硬件的时候,他的目的只是想用自己的Wii Nunchunk手柄玩一个荒诞的外科手术游戏,他完全想不到这会让他走上黑国际空间站的道路。 Penchas是一名13岁大的孩子,在得克萨斯州休斯顿读八年级。去年末,他的一个好朋友送了他一个Arduino Uno,那是一个价值30美元的开源计算机主板,在硬件黑客圈子里,Arduino Uno十分受欢迎,起初,Penchas只是把这款...阅读全文
    作者:qxz_xp | 发布:2013年10月04日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客:苹果iPhone 5s帮美国政府搜集民众指纹

    黑客:苹果iPhone 5s帮美国政府搜集民众指纹
    新浪科技讯 北京时间10月2日下午音讯,闻名黑客安排Anonymous近来声称,苹果正在与美国国家安全局(NSA)协作,借最新推出的iPhone 5s智能手机搜集民众指纹。   该安排在一段YouTube视频中称:“与遍及观点不一样,iPhone 5s的指纹扫描功用所带来的危险并非陌生人盗取你的指纹。”   Anonymous声称,他们发现美国中央情报局(CIA)、NSA和苹果公司之间存在一个“糜烂联盟”。该...阅读全文
    作者:qxz_xp | 发布:2013年10月03日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文