Serv-U FTP Server v8 本地提权

作者:空虚浪子心

发布日期:2009-08-05
更新日期:2009-08-05

受影响系统:
serv-u8

不受影响系统:
其他版本不受影响

描述:
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。
阅读全文 »

Tags: ,

sqlmap简单中文说明

mickey整理
来源:影子

更新
svn checkout https://svn.sqlmap.org/sqlmap/trunk/sqlmap sqlmap-dev

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 1 –sql-shell //执行SQL语句

sqlmap.py -u “http://www.islamichina.com/hotelinchina.asp?cityid=2&m=1” -v 5 //更详细的信息

load options from a configuration INI file
sqlmap -c sqlmap.conf
阅读全文 »

Tags:

Microsoft Windows XP (win32k.sys) Local Privilege Escalation Exploit

# milw0rm.com [2009-07-30]

Microsoft Corporation – http:www.microsoft.com/

Affected Software:
Windows XP Service Pack 2
Windows XP Service Pack 3
阅读全文 »

Tags: , , ,

inj_proxy

作者:Kook
来源:WEB安全手册

一个注入中转工具。
阅读全文 »

Tags: ,

点评狂(testfreaks)

比较喜欢数码类的产品,也比较关注这方面的东西,特别是手机方面的,经常会到一些手机站上看看新手机什么的。前段时间就看到几个博客在介绍点评狂这个站,title是“汇集最权威的品牌评论和产品测试报告”。当时留意了下,感觉比较专业,包括各种产品,比如电脑、相机、摄像机、电视、MP3、MP4等等,每件产品会有产品概述、价格、专家评论、用户评论、图片库、视频库、厂家说明书、问题这几个部分,产品库也比较丰富。
阅读全文 »

Tags:

XCon 2009 会议日程

===========================================================
XCon2009会议日程
阅读全文 »

Tags:

reDuhGUI

作者:zwell

reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分, 那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步 测试内网的话必须先拿下目标服务器并拥有一定的控制权限。reDuh GUI是由诺赛科技从原有的JAVA语言上移植到C++语言的一个Windows GUI版本,具有如下一些特性:
阅读全文 »

Tags:

Phoenix / Tools

# 鬼仔:之前有收藏这个地址,今天又在包子那里看到,包子给起了一个名字,叫 Web安全工具大汇聚 。

原文地址 OWASP的wiki里

LiveCDs

Monday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-ALPHA-0010.iso – http://www.packetfocus.com/hackos/
DVL (Damn Vulnerable Linux) – http://www.damnvulnerablelinux.org/
阅读全文 »

Tags: , , , , , , , , ,