当前位置:武林网武林书院实战演练安全检测 → 书院列表
书院标题关闭所有内容预览 | 展开所有内容预览
  • SQL注入中绕过'(单引号)限制继续注入 [内容预览] 367 | 2014-09-03 07:34:29
    我想不少人都看过一些关于SQLInjection针对SQLServer攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQLInjection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下:http://www.ilikeplmm.co...

    [阅读全文]

  • DEDECMS跨站与爆绝对路径漏洞 [内容预览] 109 | 2014-09-03 07:34:29
    DEDECMS跨站与爆绝对路径漏洞文章作者:落叶纷飞[J.L.S.T]信息来源:安全叶子技术小组[J.LeavesSecurityTeam](http://00day.cn)首先是泄露绝对路径漏洞,直接给出漏洞文件就行,没B要分析鸟:member/company.phpmember/job.php然后是跨站,这个得YY...

    [阅读全文]

  • [图文] 网页挂马攻防全接触 [内容预览] 143 | 2014-09-03 07:34:29
    网页挂马是攻击者惯用的入侵手段,其影响极其恶劣。不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。  1、关于网页挂马  网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然...

    [阅读全文]

  • [预警]雷客图站长助手“asp木马搜索”功能存在缺陷 [内容预览] 65 | 2014-09-03 07:34:29
    事件代号:WebBug0x15信息来源:安全叶子技术小组[J.LeavesSecurityTeam]影响系统:........所有版本........系统简介:雷客图ASP站长安全助手是一个帮助站长维护网站安全的程序。其功能包括ASP木马查找、被篡改文件查找、可疑文件搜索、数据库安全保护等。当前版本分为ASP和VBS两...

    [阅读全文]

  • phpMyAdmin 安全配置 [内容预览] 81 | 2014-09-03 07:34:29
    未经配置的phpMyAdmin很不安全,容易受到攻击,或者根本无法正常使用,phpMyAdmin有3种授权模式:;N&k7M0B4T:S#X*h#Pcookie:显示一个web登录页面,输入mysql的用户名和密码,然后进入管理界面程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Ap...

    [阅读全文]

  • include()本地文件包含漏洞随想 [内容预览] 65 | 2014-09-03 07:34:29
    byRyathttp://www.wolvez.org2008-2-22引用:本地文件包含漏洞是PHP中比较常见的漏洞,像下面的代码:include('inc/'.$_GET['a'].'/global.php');这是个典型的文件包含漏洞,但要想包含任意文件的话需要引入NULL字符截断后面的'/global.php'...

    [阅读全文]

  • 手工实现差异备份的步骤 [内容预览] 45 | 2014-09-03 07:34:29
    字符型1.恢复当前库;alterdatabase当前库setRECOVERYFULL--2.创建表cmd;createtablecmd(aimage)--3.备份当前库到D:\cmd1;backuplog当前库todisk='D:\cmd1'withinit--4.插入一句话代码到创建的表cmd;insertintoc...

    [阅读全文]

  • iShowMusic V1.2 直接写shell漏洞 [内容预览] 44 | 2014-09-03 07:34:29
    Byqiur3nhttp://www.wolvez.org/2008-06-17iShowMusic是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式,无需MYSQL数据库支持,同时程序代码与界面模板分离,方便你的音乐网站界面修改。官方网站:http://www.ishowsky.cn在error....

    [阅读全文]

  • MolyX 2.8.0 注射漏洞 [内容预览] 51 | 2014-09-03 07:34:29
    转自:狼族作者:flyh4t漏洞说明:魔力论坛最新版本2.8.0在登陆模块存在缺陷,通过精心构造代码获取管理员密码hash漏洞代码://login.phpswitch($_INPUT['do']){case'login':$this->dologin();break;case'logout':$this->dologo...

    [阅读全文]

  • Blogbus两处跨站漏洞 [内容预览] 54 | 2014-09-03 07:34:29
    BlogBus.com是国内第一家Blog托管服务商(BlogServiceProvider),也是首家商业运作、提供收费服务的中文Blog网站,在中文Blog业内享有盛誉。漏洞信息:第一处漏洞:在Blogbus后台添加友情连接处提交未经过滤出现跨站漏洞。第二处漏洞:在Blogbus后台Blog设置自定义HEADER提...

    [阅读全文]

  • Blogcn.com三处跨站漏洞 [内容预览] 35 | 2014-09-03 07:34:29
    Blogcn.com号称是全球最大的中文Blog社群、全球最大的中文Blog托管服务商、中文博客搜索引擎、博客中文站,拥有强大的中文博客系统,是第一家免费中文博客托管服务商,是中国处于领导地位的博客网站和博客趋势的引导者,已有2460多万人人开通博客。第一处漏洞:在Blogcn后台发表日志出标题未经任何过滤导致出现跨站...

    [阅读全文]

  • PHP二分法注射猜解 [内容预览] 61 | 2014-09-03 07:34:29
    摘自狼族论坛b.php复制内容到剪贴板代码:<?php$conn=newcom("ADODB.Connection");$connstr="DRIVER={MicrosoftAccessDriver(*.mdb)};DBQ=".realpath("data.mdb");$conn->Open($connstr);$rs...

    [阅读全文]

  • [图文] 最新的Discuz!NT2.5漏洞 [内容预览] 71 | 2014-09-03 07:34:29
    作者:hackest[H.S.T.]此文章已发表在《黑客X档案》2008年第10期杂志上后经作者发布在博客上,如转载请务必保留此信息!炎炎夏日,激情八月,让人兴奋的北京奥运会终于圆满结束了!这是全中国人民的光荣,这是全中国人民的骄傲!那一刻你会为自己是个中国人而感到自豪,流在你身上的炎黄子孙的血液会沸腾……话说离上次写...

    [阅读全文]

  • Phpcms2007 更改管理员密码漏洞 [内容预览] 323 | 2014-09-03 07:34:29
    Phpcms2007更改管理员密码漏洞byRyathttp://www.wolvez.org2008-10-1这个漏洞没什么,可能利用上有点意思,我简单说下自己的思路:复制内容到剪贴板代码:$mod=$digg_mod;$digg_setting=cache_read('digg_setting.php');@extr...

    [阅读全文]

  • 帮你支招:如何避免CSRF攻击 [内容预览] 96 | 2014-09-03 07:34:29
    我们昨天报道过普林斯顿大学的研究人员们表示,他们发现世界上许多著名站点都包含CSRF攻击漏洞,连ING都不例外,最严重的情况可以导致攻击者将受害人的账户搬空.CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是CrossSiteRequestForgery,字面上的意思是跨站点伪造请求.上面的文字可能没有仔细的说明...

    [阅读全文]

  • EmpireCMS47 sqlinject [内容预览] 26 | 2014-09-03 07:34:29
    <?phpprint_r("+--+ExploitForEmpireCMS47Justworkasphp>=5&mysql>=4.1BYt00ls.net+--+");if($argc<3){echo"Usage:php".$argv[0]."hostpath\n";echo"host:targetserver...

    [阅读全文]

  • [图文] 绕过google限制的搜索技巧 [内容预览] 292 | 2014-09-03 07:34:29
    来源:Web安全手册BeatthegooglesearchIntroductiontoSQLinjection:http://milw0rm.com/papers/225里面提到了一个绕过google限制的搜索技巧,也许你在搜索某些关键字的时候翻了数十页就看到如下图所示的警告,是不是大为烦心。作者提供了一个绕过的方法[...

    [阅读全文]

  • [图文] SQL注入中的错误分析及渗透技术 [内容预览] 64 | 2014-09-03 07:34:29
    简介:本文主要讲了在SQL注入过程中遇到一些特殊问题时的一些思考及处理思路,其中涉及了一些手工注入的语法及渗透思维,谨以此文献给那些刚刚起步的菜鸟朋友们,我也是刚刚起步,掌握了一些技术,希望将掌握的技术写出来与大家共享、共同学习、共同提高。普遍的判断注入的方法相信大家都已经掌握了,无非就是加单引号,加and1=1and...

    [阅读全文]

  • [图文] 西线无故事---对某整站系统的渗透 [内容预览] 35 | 2014-09-03 07:34:29
    作者:x140m1n6[C.R.T]一:前言为什么对他进行检测呢,因为同C段下有我要渗透的目标.可惜拿下来了结果却是VPS服务器很让我伤心,不能对C段进行YD的嗅探.不过拿下服务器的过程还是和大家一起分享一下吧..二:意外的环境测探渗透的目标:222.215.152.199,此服务器上无任何Web站点.经过检测,对外开...

    [阅读全文]

  • Dvbbs·php Version 2.0++ Blind SQL Injection [内容预览] 20 | 2014-09-03 07:34:29
    <html><head><title>Dvbbs·phpVersion2.0++BlindSQLInjectionExploit</title><scriptlanguage="Javascript"type="text/javascript">/*---DVBBSPHP2.0ForumBlindSQLInjectio...

    [阅读全文]

  • Clickjacking猜想 [内容预览] 25 | 2014-09-03 07:34:29
    最初看到有Clickjacking这个东西还是在大风那里,被人说的玄天玄地的,也不知道到底是个怎么样的东西。今天又看到一个demo,也不知道是真是假。但如果是真的,那么Clickjacking应该是这样一个东西:在一个页面通过iframe载入目标页面——这个目标页面所在的网站应该处于登陆状态。然后通过透明度来隐藏该if...

    [阅读全文]

  • [图文] Clickjacking的一些细节 [内容预览] 31 | 2014-09-03 07:34:29
    作者:Monyer昨天晚上Rsnake放出了clickjacking的Detail,今天大致看了下,这种攻击对于Flash来说,危险性是加倍的。想你不经意间的鼠标点击,你的摄像头就被控制了或者你的麦克风就被录音了,这是不是很恐怖?的确如此,所以adobe才会发狂。看到里面有个有趣的事情,Firefox由于有一个nosc...

    [阅读全文]

  • [图文] 另类网马解密 [内容预览] 208 | 2014-09-03 07:34:29
    文章作者:x14o5信息来源:安全叶子技术小组[J.LeavesSecurityTeam](http://00day.cn)<script>fuck1=(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?Str...

    [阅读全文]

  • [图文] 巧妙的渗透赌博站 [内容预览] 185 | 2014-09-03 07:34:29
    作者:netbee201此文章已发表在《黑客手册》2008年第7期杂志上后经作者发布在博客上,转载请注明出处!来源:http://www.kanwi.cn废话不多说开始今天的主题,出于安全的考虑。本文的中的一些IP和网站经过处理。下面开始今天的教程。今天刚上QQ,有个客户发来一网站http://www.xxx.com,...

    [阅读全文]

  • [图文] 入侵华东黑客联盟装X的过程 [内容预览] 551 | 2014-09-03 07:34:29
    文章作者:落叶纷飞[J.L.S.T]&云中鹰[J.L.S.T]信息来源:安全叶子技术小组[J.LeavesSecurityTeam](http://00day.cn)有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B...

    [阅读全文]

  • [图文] 渗透某明星站艰难过程 [内容预览] 36 | 2014-09-03 07:34:29
    文章作者:银色上帝[D.R.T]信息来源:安全叶子技术小组[J.LeavesSecurityTeam](http://00day.cn)昨天挺郁闷的一个站没拿下小钟昨天拿下宋祖德和韩雪的站崇拜中…,昨晚我太无聊也检测某明星站,服务器里的站全拿下但是令人郁闷的是这个明星的站我找来找去没找到真够衰的唉!我在想是不是不在同一...

    [阅读全文]

  • [图文] CC“最抗CC的门户通”全记录 [内容预览] 28 | 2014-09-03 07:34:29
    文章作者:Trojan信息来源:安全叶子技术小组[J.LeavesSecurityTeam](http://00day.cn)http://bbs.honker86.com就这个站!中国红客联盟,彻彻底底地激怒了我!本来是貌似正常的一个站,我也曾经是活跃的会员,但其最近的装B行为令我感到十分耻辱。我十分后悔成为了他们的...

    [阅读全文]

  • 一个ASP引发的血案 [内容预览] 39 | 2014-09-03 07:34:29
    作者:小浩&云中鹰组织:安全叶子技术小组Quote:varavarbvartxvarcleana=Request("re")clean=Request("clean")varjian="test.txt"if(clean==1){tx="&a="varfs2varfs2=Server.CreateObj...

    [阅读全文]

  • [图文] 通过mysql对淮北生活通网站的一次渗透测试 [内容预览] 74 | 2014-09-03 07:34:29
    作者:Simeon本文已投黑客手册杂志本次渗透测试是随机性的,原因来自鬼仔的blog,在鬼仔的blog上面发表了一篇文章,其中提供了一款MySQLhack的工具,声称只要获取了Mysql数据库的用户名和密码并正确连接Mysql数据库服务器,就可以执行DOS命令、上传文件以及下载文件并执行等功能。软件需要Microsof...

    [阅读全文]

  • 一份非常简单的小马 [内容预览] 116 | 2014-09-03 07:34:29
    今天你插了么?<%onerrorresumenext%><%ofso="scripting.filesystemobject"%><%setfso=server.createobject(ofso)%><%path=request("path")%><%ifpath<>""then%><%data=request("d...

    [阅读全文]

 安全检测   2091   30   1/70页   首页   1   2   3   4   5         GO