当前位置:主页 > 文章中心 > 攻防实例 >
  • 日期:2010-07-26 00:00:00
    [攻防实例] DreamArticle 3.0 后台验证逻辑漏洞和注入漏洞

    • 内容简介:在admin/global.php有这样一段代码,用来实现”记住密码”登录后台功能的。 $administrator = get_cookie("administrator"); $adminpassword = get_cookie("adminpassword"); if ($administrator $adminpassword) { islogin($administrator,$adminpassword);...

  • 日期:2010-07-26 00:00:00
    [攻防实例] Yxbbs论坛系统 3.1.0 filename参数任意文件下载漏洞及

    • 内容简介:响版本: Ver 3.1.0漏洞描述: Yxbbs 是由Y网所开发的一套开源免费的社区论坛系统程序,采用asp+Access(SQL)的技术. ViewFile.Asp中对filename参数没有进行验证和过滤处理,存在严重的安全问题 默认数据库是asa后缀,里面添加了 % loop % 的防下载代码。 直...

  • 日期:2010-07-21 00:00:00
    [攻防实例] 中国计算机网推荐---怎么破解QQ2010相册密码

    • 内容简介:只是提供一种思路现在相册加了验证码所以以前我写的qq相册密码破解工具已经没用了今天我想到这个方法就是绕过验证码进行破解的 看演示 GET /cgi-bin/common/cgi_view_album?uin=215927967refer=qzonealbumid=118370506password=8277e0910d750195b448797616e0...

  • 日期:2010-07-18 00:00:00
    [攻防实例] 一句话开启3306端口外连

    • 内容简介:...

  • 日期:2010-07-17 00:00:00
    [攻防实例] 博企业网站管理系统v2010 Build 0716漏洞分析

    • 内容简介:发布时间: 2010-07-16 影响版本: 千博企业网站管理系统v2010 Build 0716 漏洞描述:搜索型注入漏洞 默认后台地址: 发布作者: 转载请注明版权 漏洞分析:Search.Asp Function WebLocation() WebLocation = "搜索 - "vbCrLf If request("Range") = "Void" The...

  • 日期:2010-07-14 00:00:00
    [攻防实例] 黑客脚本注入利器管中窥豹使用教程(送给需要的朋友)

    • 内容简介:下载完成后将压缩包解压,双击名称为"脚本注入利器管中窥豹2.01破解版(双补丁).exe"的可执行文件,弹出主界面如图: 图一 二:软件使用 黑客脚本注入利器管中窥豹 主页面 包括页面扫描、网站扫描、编码解码、高级注入工具、侧侵工具等等功能模块。 首先输入...

  • 日期:2010-07-06 00:00:00
    [攻防实例] Nginx文件类型错误解析漏洞的解决方法

    • 内容简介:Nginx文件类型错误解析漏洞的解决方法 80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞, 例如用户上传了一...

  • 日期:2010-07-06 00:00:00
    [攻防实例] MSSQL无法调用Xp_CmdShell的方法

    • 内容简介:当MSSQL无法调用Xp_CmdShell时 当用MSSQL调用Xp_CmdShell时提示”SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’ 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭,系统管理员可以通过使用 sp_configure 启用 ‘xp_cmdshell...

  • 日期:2010-07-04 00:00:00
    [攻防实例] 【中网推荐】后台拿shell的又一BT方法

    • 内容简介:家在后台,拿shell有什么方法??备份还原JPG木马,上传1.asp;.jpg木马,直接上传wenshell,数据库插马,手法有很多,今天我介绍钟方法,来扩展下拿shell的思维吧。。。。 我今天拿网趣的购物系统开刀测试吧。。 系统的后台有数据库备份功能,但是备份数据库...

  • 日期:2010-06-28 00:00:00
    [攻防实例] 0day漏洞:其实可以不用怕

    • 内容简介:今晚拿到朋友给的一个Apache的0day,说是他自己挖出来的,我便尝试找了一些站点,ok,都可以拿到shell,大部分权限是jsp的。。。所以=.= 系统权限都是问题的 最重要的是:大部分都是gov的域名。怕怕,不过只要自己不做亏心事,咱怕什么,对吧 查了下这些网站...

  • 日期:2010-06-28 00:00:00
    [攻防实例] 对社会工程学的通俗理解

    • 内容简介:社会工程学的定义? 个人见解: 通过取得信任的方式欺骗对方 这个首先你要有拥有以下几点: 1.取得对方信任的同时 有可能还会和对方产生感情!如果就因为这个打断你社工的道路建议你就不要学了、要冷血!随机应变 2.要有社工这个念头 要有上进心!不顾及其他...

  • 日期:2010-06-24 00:00:00
    [攻防实例] 渗透技巧大总结,大曝光

    • 内容简介:我把自己平常做渗透时需要的东西记录在此,方便自己查询,也方便有需要的人,此日志不断更新,如果你有小技巧或方法,可以留言或短信分享。 by:0x14 信息收集 敏感端口: 1158/em/console/logon/logon 5560/isqlplus/workspace.uix WordPress的平台,爆绝对...

  • 日期:2010-06-23 00:00:00
    [攻防实例] 如何设置MSSQL的具体步骤(MSSQL安全设置的方法)

    • 内容简介:第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外,还需要在TCP/IP筛...

  • 日期:2010-06-23 00:00:00
    [攻防实例] ACCESS数据库防下载高级设置

    • 内容简介:了避免数据库为下载,我们的做法大多是更改数据名名称(包括扩展名)、隐藏存储路径等。其实这些都属于笨方法,下面我们向大家介绍一种一劳永兔的妙招。 进入“控制面板”,打开“管理工具”中的“Internet信息服务”,打开要限制下载的网站属性窗口,并切换...

  • 日期:2010-06-19 00:00:00
    [攻防实例] PHP手工注入的详细利用方法

    • 内容简介:返回出错,爆出了路径 Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 930 Warning: mysql_result(): supplied argument is not a valid MySQL result resource in d:\site\bin...