文章列表
 
xxs漏洞之css编码和反斜杠的技巧
2012-03-22 0:06

 改变编码中0的数量 (\0X -> \00000X)。

例如:<p style=”xss:\65xpression(alert(/wpulog/))”>
<p style=”xss:\065xpression(alert(/wpulog/))”>
<p style=”xss:\0065xpression(alert(/wpulog/))”>
效果是一样的。
 
改变编码字符的大小写(\0A -> \0a)。
例如:<p style=”xss:expression(alert(/wpulog/))\x0d”>
<p style=”xss:expression(a
阅读全文>>
类别:Web|评论(0) |浏览(81)
 
记一次成功入侵某公司内网
2012-02-26 22:54
  本文的目标是一国内知名公司的网络,本文图片、文字都经过处理,均为伪造,如有雷同,纯属巧合。
最近一个网友要我帮他拿他们公司内网一项重要的文件,公司网络信息朋友都mail给我了,这些信息主要是几张网络拓扑图以及在内网嗅探到的信息(包括朋友所在的子网的设备用户名及密码等信息……)。参照以上信息总体整理了一下入侵的思路,如果在朋友机器安装木马,从内部连接我得到一个CMD Shell,须要精心伪装一些信息还有可能给朋友带来麻烦,所以选择在该网络的网站为突破口,而且管理员不会认为有“内鬼”的存在。
阅读全文>>
类别:渗透测试|评论(0) |浏览(231)
 
实例渗透某台湾大学全纪录
2012-02-26 22:52

一.前言
最近学习对国外网站的渗透分析,找到一个台湾某某大学的分站对其进行了渗透,在渗透过程总体思路:分析整站漏洞->上传webshell->提权,貌似一切都是那么自然,却有几个小波折。本文重点不在于该整站的漏洞分析,而在于上传webshell中的思路。
二.XOOPS的SQL注入利用
打开目标网站,在网站底部找到如下版权信息,如图01:

阅读全文>>
类别:渗透测试|评论(0) |浏览(159)
 
又议access偏移注入技术
2012-02-26 22:47

本文阐述:SQL注入攻击技术中access库偏移注入解决无表猜用户密码,本文作者将详细分析access偏移注入技巧。

 此方法解决%90注入得到表的不到字段的网站,衷心感谢兄弟2月30日讨论! 

我举动力文章的例子,他的是28个字段,加入admin表5个字段,那么 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28 from adminunion select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,* from admin*

阅读全文>>
类别:数据库|评论(0) |浏览(75)
 
白给你的shell(搜索引擎)
2012-02-26 22:45

网上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。
其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下:

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.

阅读全文>>
类别:Web|评论(0) |浏览(282)
 
知道C#缓冲区溢出的秘密吗?
2012-02-26 22:37

IE对黑客利用“缓冲区溢出”、0day漏洞攻击的新闻,是否有过自己也想试试身手,可惜无从下手的感慨?本文将完全使用C#语言,探索那些不为人知的秘密。

1.本文讲述在C#中利用堆栈缓冲区溢出动态修改内存,达到改变应用程序执行流程的目的。

2.如果你是高手,请指出本文的不足。

3.为了让本文通俗易懂,代码将极尽精简。

现在开始

我们知道,当数组下标越界时,.NET会自动抛出StackOverflowException,这样便让我们可以安全的读写内存,那么我们有没有

阅读全文>>
类别:c#.net|评论(0) |浏览(75)
 
28度的冰注入技巧(404页面妙用,sa注射点)PS: 前提条件是SA
2012-02-26 22:32
来自:wjs’s blog 
  
遇到一个sa注入点,mssql错误提示关闭无疑是让人郁闷的事情。虽然错误提示关闭也是可以列目录,执行命令,但是多少就有些不方便。阿D就可以在错误提示关闭的情况下列目录。这里有一个很好的方法,让你得到web目录路径,让你得到服务器上的文件,让你执行命令得到回显。 
IIS,404页面的默认路径是 C:\Windows\Help\iisHelp\common\404b.htm 
1.得到we
阅读全文>>
类别:数据库|评论(0) |浏览(71)
 
不可小视的匿名FTP账号
2012-02-26 22:27

来源:http://virushack.org

打算搞个站  扫了下C端 发现不少匿名FTP和FTP弱口令

如图:
选了台连了上去 Serv-u的
ftp> open 113.10.xxxx.xxx
Connected to 113.10.xxx.xxx.
220 Serv-U FTP Server v6.3 for WinSock ready...
User (113.10.155.195:(none)):
331 User na
阅读全文>>
类别:渗透测试|评论(0) |浏览(125)
 
巧用搜索引擎实现网站轻易入侵的技巧
2012-02-26 22:25

 打开百度搜索,在关键词输入框中输入"index of rm",选择回车搜索,得到了一些网页,不要以为这是一些普通的页面,其实它们是一些电影网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?

以下是百度搜索排名
1. index of mpeg4 
3. index of mp3 
4. index of cnki 
5. index of rmvb 
6. index of rm 
7. index of movie 

阅读全文>>
类别:渗透测试|评论(0) |浏览(101)
 
用数据说话:网站访问速度太慢的一般解决方法
2012-02-26 22:16

网站访问速度问题其实应该居于站长应该考虑的最优先的问题,网站访问慢直接关系到网站访问量,用户体验度的问题。今天我就来给大家介绍几种通用的解决网站太慢的方法。

  1.通过浏览器插件找出网页请求过程中的加载时间问题

  这里推荐使用火狐的Firefbug或者谷歌浏览器的开发人员工具(F12),这里以firebug为例,装好firebug后,在打开firebug的情况下,刷新你的网站页面,如图:

  

   

阅读全文>>
类别:Web|评论(0) |浏览(68)
 
DirCMS 任意文件读取0day
2012-02-26 21:58

 感觉时间真的过得真的很快,电脑一开一关一天就没了。不能这样下去,所以我打算抽出点时间来写博客和学习,记录一下自己的成长。

 
不管是程序员、还是安全工程师,读别人的代码无疑都是进步较快的方式,所以我觉得从今天起抽出时间来把站长网上的开源cms都看一遍,学习学习。
 
    看到一套DirCms就把他下回来了,名字还蛮特别的(ps:小心我dir溢出你)。
 
    貌似黑帽子们
阅读全文>>
类别:Web|评论(0) |浏览(51)
 
专业渗透人员在渗透过程中一定要记住的事以及数据库拷贝的注意事项
2012-02-26 21:56

有如下几个关键问题,我只能自己判断:

 
1你的内网入口机器属于什么性质?例如:24小时运转的应用服务器、测试机器、员工办公机器、VPN?
根据你的回帖,可以得知,你目前既然已经拥有了数台内网服务器权限,那么应该是通过其内网反弹后门转发端口进入内网,我估计是应用服务器。而初期可能是通过员工办公机器或者对方映射到公网上面的应用服务器进入内网的。
 
2此内网数据存储服务器属于几级内网?这个问题你未具体
阅读全文>>
类别:渗透测试|评论(0) |浏览(75)
 
小记一次渗透过程:一台工作站后面的大型内网!
2012-02-26 21:54

域服务器的作用

1.安全集中管理 统一安全策略
2.软件集中管理 按照公司要求限定所有机器只能运行必需的办公软件。
3.环境集中管理 利用AD可以统一客户端桌面,IE,TCP/IP等设置
4.活动目录是企业基础架构的根本,为公司整体统一管理做基础 其它isa,exchange,防病毒服务器,补丁分发服务器,文件服务器等服务依赖于域服务器。
域控制器(Domain Controller,简写为DC)”

过程如下:

2天前对一台WIN2003主机做ORACLE安全测试,然后装了3389登陆记录软件。

阅读全文>>
类别:渗透测试|评论(0) |浏览(65)
 
5个月拿下PR7网站
2012-01-09 1:45

作者:xxbing

在腾讯2009年安全技术峰会上我曾经提出一个观点:墨菲定律:如果它能够被黑客攻破,它就将被攻破。对于一个黑客来说,他要黑一个企业,仅仅是时间上的问题,总之是成本上的问题,比如有个盗号集团在支持他,他说我给你一年时间你把这个企业黑了,搞定了就给你多少钱。一年时间我相信只要他有这个毅力,基本上在座的公司逃不过这一劫。

这个观点看似有点哗众取宠,但它确实是一个不争的事实。XXB同学就上演了5个月日掉PR7网站的LIVE秀。

我总结下教

阅读全文>>
类别:渗透测试|评论(0) |浏览(411)
 
一次Linux下ARP欺骗嗅探公司邮箱密码的内部渗透测试
2012-01-09 1:42

by:vitter@safechina.net
blog:blog.securitycn.net

早就跟相关人员说过邮箱认证smtp和pop协议要做加密,否则在公司内网,太容易被人sniffer到明文密码了,另外邮箱密码和bbs公 用,bbs也是采用的http协议,没有用https,这些都是问题。虽然我们控制的网络部分已经做过处理了,ip和mac地址做了绑定,即使有人做 arp欺骗后,除非不出网关,否则欺骗后网络到达不了网关之外,因此嗅探明文邮箱密码已经不可能(由于邮箱服务器不在同一网段)。但是对于我们一些共用资 源

阅读全文>>
类别:渗透测试|评论(0) |浏览(203)
 
1 [2] [3] [4] [5] [6] [7] [8] [9] [10] [下一页] [尾页]
   
 
 
文章存档
 
     
 
最新文章评论
  

09的事情
 

[表情]
 

搞了大一堆,最终没有说怎么用的,怎么开始的,晕!~
 

,经典!受用了!
 

意义不大.C#程序员不会傻到写程序的时候给你加上unsafe.况且unsafe不是经验老道的程
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu