七行者博客 - 关注网络安全,黑客技术爱好者

  • 使用systemtap抓取ssh登录的用户名和密码

    使用systemtap抓取ssh登录的用户名和密码
          systemtap是一款非常强大内核调试工具,可以debug很多关于kernel层的问题。Linux是通过PAM模块检测用户信息和认证信息的,从而确定一个用户是否可以登录系统,利用这个知识点,使用systemtap捕获一下pam_unix.so该动态库文件的函数调用,获得用户在ssh远程登录时的用户名和密码吧。 测试环境:CentOS6.4 32bit 内核版本:2.6.32-358.el6.i686 首先安装以下rpm包 yum –...阅读全文
    作者:qxz_xp | 发布:2013年12月27日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 最新版siteserver3.6.4 sql注入漏洞

    最新版siteserver3.6.4 sql注入漏洞
    最新版siteserver3.6.4 sql注入漏洞 存在siteserver/platform/background_log.aspx  用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;     flag = base.Request.QueryString[“UserName”] != null;     if (!flag)     {         this.spContents.Sel...阅读全文
    作者:qxz_xp | 发布:2013年12月26日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 报道称黑客已盗取塔吉特用户银行卡PIN码

    报道称黑客已盗取塔吉特用户银行卡PIN码
    12月25日消息,据国外媒体报道,有支付行业高管透露,日前攻击塔吉特(Target)公司,给高达4000万张信用卡与借记卡带来安全隐患的黑客,已经成功盗取了这些银行卡的个人识别码(PIN)。   一家美国大银行担心,黑客有能力破解这一加密的代码,冒用顾客身份从户头中取钱。该消息人士要求媒体匿名,因为整个事件仍在调查之中。   塔吉特发言人表示,“尚无加密的PIN码信...阅读全文
    作者:qxz_xp | 发布:2013年12月25日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客共享XP漏洞又有新手段 微软再次面临危机

    黑客共享XP漏洞又有新手段 微软再次面临危机
     据报道,微软早前曾指出,在2012年7月到2013年7月之间,XP与Windows 7和Windows 8共享了30个安全漏洞。现在,这种共享模式将成为黑客发现Windows XP漏洞的新手段,即通过逆向工程找到XP漏洞。 黑客发现共享XP漏洞新手段(图片来自ITxinwen)   报道称,微软结束支持之后它面临的一大问题将是安全漏洞,这意味着当微软公布新的Windows 7和Windows 8安全补丁时,黑客可以...阅读全文
    作者:qxz_xp | 发布:2013年12月24日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 网络“黑社会” 不交保护费就攻击网站

    网络“黑社会” 不交保护费就攻击网站
    棋牌网站突然瘫痪,客服收到信息是:“交8000元保护费,就不攻击你!”现实世界中才会发生的收“保护费”,已经蔓延到了网络世界。近日,南京玄武区人民法院开庭审理了一起网络敲诈勒索案件,“自学成才”的三个小伙利用黑客技术,专门攻击一些网络游戏平台,然后收取保护费。 据警方此前介绍,遭遇攻击、勒索的有12家网络公司。而金陵晚报记者昨日从检察院了解到,这12家公司大...阅读全文
    作者:qxz_xp | 发布:2013年12月22日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 联想官网昨天被黑 黑客大胆留下QQ

    联想官网昨天被黑 黑客大胆留下QQ
    昨天下午,联想官方网站遭遇黑客攻击。黑客留言称“没有买卖,就没有杀害”,还大胆地留下了一个QQ号码。 今天凌晨1时,记者发现联想官网页面仍然无法打开。此前有人将黑客黑掉的联想智能手机页面截屏后保留下来。网民上传的页面显示,黑客在该页面留言称“没有买卖,就没有杀害!!”让人吃惊的是,黑客甚至在浏览器标题中留下了一个QQ号码1599199XXX,并称“黑你不解释”。记者...阅读全文
    作者:qxz_xp | 发布:2013年12月21日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 御剑WEB指纹识别第二版

    御剑WEB指纹识别第二版
    御剑WEB指纹识别第二版 包含 DEDECMS discuz drupal empirecms hdwiki joomla phpcms phpwind wordpress 等 具体的自己测试一下啦。 御剑WEB指纹识别系统是一款系统扫描软件,该程序由.NET 2.0框架开发,配置灵活、支持自定义关键字和正则匹配两种模式、使用起来简洁、体验良好。在指纹命中方面表现不错、识别速度很快、御剑WEB指纹识别第二版本在扫描速度上进行了很大的优...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客工具, 黑客攻防 | 暂无评论
    阅读全文

  • phpmyadmin执行语句拿webshell

    phpmyadmin执行语句拿webshell
    很多时候,我们通过网站后台无法获得,然后我们就可以通过第3方漏洞来获得网站的webshell。 如果说服务器有安装phpmyadmin 且我们已知。网站的物理路径和phpmyadmin的帐号密码。 或者root密码可以通过以下方法进行尝试: 方法:load_file() C:\boot.ini load_file(0x433A5C626F6F742E696E69) 16进制 load_file(char(67,58,92,98,111,111,116,46,105,110,105)) ascii Conn.php ...阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • Discuz! X 最新Getshell漏洞EXp

    Discuz! X 最新Getshell漏洞EXp
    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 教你快速搜索自己想要的资料

    教你快速搜索自己想要的资料
    教你快速搜索自己想要的资料         我不敢保证现在100%的大学生不会使用互联网快速搜索自己所需的资料,但我绝对敢保证有70%~90%大学生不会使用此方法进行快速搜索自己所需的资料。   大部分人可能在搜索资料时,会把自己所需要搜索的资料输入Google、百度、雅虎的搜索引擎搜索框,此方法是可行的,但搜索出来的许多资料并不是我们所需要的,如果使用下面的一些方法会大...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:其它技术 | 2条评论
    阅读全文

  • ASP网站常见漏洞分析与防范

    ASP网站常见漏洞分析与防范
    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
    阅读全文

  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结
    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
    阅读全文