2008-10-11 16:32
作者:冰的原点[L.S.T]
想说下什么吧,我还很好,好久没更新,自己好象都变懒了!
有时候是没时间,有时候 是不想搞了!
我变懒了,这确实是一个事实!感觉自己要努力了!
不说了,关于FTP的一个命令!
在MS下,特别是在CMD下的FTP命令很多,很强大,这里我挑一条来说明其危害性!
好多人连上FTP后都不知道FTP的根目录在哪里,其实很简单,在CMD下输入LCD,就会回显当前你连上去的
根目录,不信,你试试,在匿名用户下也同样有效哦!
|
2008-10-03 19:59
作者:冰的原点
热烈庆祝 小帅开放博客
http://www.xssor.cn/sa
欢迎有肉鸡的朋友......................
/其实我是被小帅逼的........................................................../
我的话完了!还是庆祝一哈,哪个有肉鸡,庆祝一下,哈哈............... |
2008-09-29 14:20
作者:冰的原点[0.s.t]&[L.S.T]
说明:文章已发表于黑客手册0805期,转载请注明!
应该是好久以前吧,呵呵,大家应该还记得动易那个没有过滤.和asp的漏子吧.在2003系统的iis6.0的配合下,我们小黑们很容易在如xx.asp的文件夹下上传一个xx.jpg的木马文件,这样我们就可以得到web木马了.今天我们谈到的问题就是这个设计缺陷.
一:无法访问大马的疑问及解决办法.
本来也想往原理性的方面探讨下,可用google和百度 |
2008-09-28 21:27
作者:冰的原点
看图吧!
我不说话!这个站被好多人搞过!汗呀!
|
2008-09-27 10:37
作者:冰的原点
啥也不想说,直接贴图!
........................-------------------------------------------------------
明天继续暴!只是玩玩,没有恶意! |
2008-09-25 12:57
作者:冰的原点
看百度!
http://fund.baidu.com/code.php?code=\"><script>alert(/test/)</script>
再看
 ]
还有:
http://v.baidu.com/test/test.cgi |
2008-09-20 11:50
作者:冰的原点!
我也不想多说了,原因上面写的很清楚了!
上次被roger日过!
哎,我不多说了!
看图
|
2008-09-12 11:51
作者:冰的原点
最近肉鸡掉的厉害,最后只剩下了一台了!发现,这台是我一年前拿下的!
进去看了一下,内网还有一台机器,于是抓hash,破解之,原来用一个密码!
所以扩大战果到两台,截个图!
我想问,管理员哪去了?
|
2008-09-01 10:20
作者:冰的原点[L.S.T]
说明:来学校了,呵呵,今天更新下!也是以前写的文章!
一:事件起因
最近很无聊,没事就到处逛逛。突然想起曾经的一台台湾的肉鸡,其内网很大的说,不知道肉鸡还在不在?于是mstsc打开去看了下。不知道什么原因,连台湾的肉鸡的速度实在是不敢让人恭维,几次想退下来,但用net view一查,发现其内网相当大,这可是好兆头,要是装个扫描器,或者CAIN什么之类的嗅探之类的工具上去,说不定可以扩大战果呢。恩,说干就干,用IPC空连接连过去的话,提示错误,如图1。
|
2008-08-17 14:09
来源:80sec
漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可 |
|
| 
]
