七行者博客 - 关注网络安全,黑客技术爱好者
  • Adobe遭黑客攻击 部分源代码被盗

    10月30日消息,据路透社报道,Adobe Systems周二表示,1个月前披露的对该公司的网络攻击范围远远超过最初的报道,黑客****了超过3800万客户帐号的数据。该公司还称,黑客还****了Photoshop软件的部分源代码。 Adobe在10月3日曾透露,黑客****了近300万客户帐号的信用卡信息和其他数据。该公司还称,黑客访问了存储在一个独立数据库中的数量不详的Adobe ID和加密密码。但周二...阅读全文
    作者:qxz_xp | 发布:2013年10月31日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 分享一款非常不错的扫描器(WEB漏洞检测工具)

    分享一款非常不错的扫描器,好东西不多说,直接拿来分享。                 天蝎座扫描器是一款共享WEB程序审计和漏洞检测工具,非授权的检测是非法的!请勿用本软件进行非授权安全检测!否则后果自行承担! 功能介绍: 旁站扫描可以勾选扫描版本,也就是扫描POWERED BY,直接得出建站系统名称,为安全检测提供便利,但是勾选上后扫描较慢。 目录扫描的时候,最完美填写URL...阅读全文
    作者:qxz_xp | 发布:2013年10月30日 | 分类:黑客工具, 黑客攻防 | 暂无评论
  • phpcms后台编辑首页模板简单拿shell方法

    phpcms通过后台管理编辑首页模板,插入php一句话马儿,更改基本设置生成index.php,便可直接获取webshell。 方法步骤如下: 一、点击编辑模板,修改首页模板,插入php一句话马儿。 二、点击网站配置→基本信息,生成html选择“否”,生成文件扩展名选择“php”,点击保存设置。 三、点击内容管理→生成HTML→生成首页。生成首页后直接用菜刀直接连接目标url/index.php便可以获得...阅读全文
    作者:qxz_xp | 发布:2013年10月29日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 各种突破安全狗技术总结

    过安全狗主要过哪几方面请看下面: 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 方法二: a.asp?id=sql语句   里面把安全过滤的加个%l 比如: un%aion sel%aect 1,2,3,4 fr%aom admin 2.过大马被阻拦访问 方法一:上传一个大马 然后访问http://xxx.c...阅读全文
    作者:qxz_xp | 发布:2013年10月29日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • ADSL猫Modem默认登陆密码大全

    部分ADSL猫的默认密码 艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:grouter 神州数码/华硕: 用户名:adsl 密码:adsl1234 全向: 用户名:root 密码:root 普天: 用户名:adm...阅读全文
    作者:qxz_xp | 发布:2013年10月28日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 浅谈入侵踩点小技巧

    第一步:应该是快速的扫描判断 这里面你需要了解一些网站的基本情况内容         1 网站的脚本类型         2 所用的整站系统         3 旁注——> 这里给出几个查询用的网站         4. 后台的猜解,管理员信息的搜索猜解 第二步:正规化的踩点猜解    获取信息最简单的方法就是PING命令          TTL=32     9X/ME          TTL=64     LINUX          TT...阅读全文
    作者:qxz_xp | 发布:2013年10月27日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
  • 详解蓝科CMS漏洞批量拿shall教程

    关键词: inurl:recruitment/mail_job.asp 漏洞页面: admin/left.asp 利用关键词搜索一下,出来很多结果。 随便进入一个网站后,在网站后面加上admin/left.asp直接进入了后台。 下面我们就开始添加管理用户了,首先要把浏览器的安全性设置一下 点击工具→Internet选项 如下图: 然后点击安全把区域安全级别设置为最高点击确定如下图: 然后点击网站管理的用户管理,去里...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
  • 揭露黑客进行域名劫持的几种方法

    一. 介绍 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。 域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权 本文介绍了域名劫持的几种技术 二. 域名劫持的几种方法 有几种不同的劫持方法,1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:安全知识, 网络安全 | 3条评论
  • 总结一些上传漏洞利用方法

    1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • Access数据库导出一句话拿shell方法

    实用环境,在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行,就可以直接access导出一句话拿webshell了 不过需要知道物理路径才能导出,利用IIS的解析漏洞导出EXCEL文件拿到webshell,因为ACCESS数据库不允许导出其他危险格式。 至于怎么拿到物理路径就看你自己发挥了,报错或备份路径等。 逐一执行以下语句就可以导出一句话了 第一句代码 create table cm...阅读全文
    作者:qxz_xp | 发布:2013年10月25日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论