来源:NOSEC
目录
零、前言
一、简介
二、制定实施方案
三、具体操作过程
四、生成报告
参考资料
零、前言
渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethicalhacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的一员 ;)
这里,我还想对大家说一些话:渗透测试重在实践,不是说您将这一份文档COPY到您网站上或者保存到本地电脑您就会了,即使您将它打印出来沾点辣椒酱吃了也不行,您一定要根据文 阅读全文 »
Tags: 渗透
来源:Loveshell
moderation.asp中的这些代码
阅读全文 »
Tags: BBSXP,
SQL Injection,
SQL注入
鬼仔注:文章末尾所说的“去看sb同学的文章吧,能拿shell的”貌似 这篇文章 。
来源:Loveshell
BCT曾经发过bbsxp的注射,官方好象补了,真的补了么?看看,还是原来的文件还是原来的地方还是原来的函数还是原来的利用法子
阅读全文 »
Tags: BBSXP,
SQL Injection,
SQL注入,
漏洞
鬼仔注:社会工程学应用得当有时会获得意想不到的效果。但是目前的我所看过的社会工程学方面的文章,大部分都是理论(《欺骗的艺术》这本书除外),很少有实例,今天看到这样一篇实例。
作者:lizaib
来源:火蚁联盟[X.S.T]
名词解释—社会工程学:
简单说,它利用人的心理弱点、规章与制度的漏洞来攻击,以期获取攻击者所想要的信息。
欺骗实例:礼物
校报部新来了一位漂亮的女老师,我对她不仅很有好感,而且编辑部就她一个人负责。在她之前,校报也刊发过我的计算机技术文,突然,我开始想,如果送一份意想不到的礼物,她是否…..
攻击前奏 信息收集
阅读全文 »
Tags: 社会工程学
by axis
2007-06-27
http://www.ph4nt0m.org
这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!
那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。
漏洞是今天由idefense公布的.
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547
首先看看这个漏洞的历史:
VIII. DISCLOSURE TIMELINE
10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »
Tags: PoC,
RealPlayer
来源:Ruery's Blog
声明:本文乃提供脚本学习 不是为了让大家去黑更多的站而写 漏洞已修补 网上的已经没有有漏洞的站了
影响版本:oblog4.5 商业SQL (非Final版)
漏洞补丁地址:http://down.oblog.cn/oblog4/patch/Oblog45_Final_Patch0619.rar
漏洞文件:api/API_Response.asp
打开api/API_Response.asp看开头处
阅读全文 »
Tags: OBlog,
漏洞
