来源:凋凌玫瑰's blog
Arp欺骗加嗅探,玩黑的朋友一定不会陌生,大家玩得最多的就是在同网段中嗅探ftp的密码,所以一般都喜欢渗透的主站开个ftp,但更多的时候是主站开3389的机率要比ftp大吧,如果能直接嗅探3389岂不是更爽。
Cain是大家都熟悉的一款软件,具有arp欺骗加嗅探和密码破解的功能,这里提供一个最新版的下载地址: http://www.ncph.net/cain.exe ,具体用法就不多讲了,相信大家都会用这个。本来cain就自带了嗅探终端(3389)密码的功能,但没有听用过,以前我也没有用过这个功能,但一次无意间使用嗅探时开了嗅探3389的功能,最后其它的什么都没有嗅探到,去嗅探到了一个RDP值,打开一分析,原来3389的密码就在其中。
很多朋友看了我的blog 阅读全文 »
Tags: 3389
文章作者:茄子宝
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
不说废话,且看怎么实现,我先拿SOHU BLOG做示范.
1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些.
阅读全文 »
Tags: Worm,
XSS
来源:安全焦点
作者:7all (sgh81_at_163.com)
WEB漏洞挖掘技术
|=—————=[ WEB漏洞挖掘技术 ]=—————————–=|
|=—————————————————————–=|
|=—————=[ 7all<7all7_at_163.com> ]=———————-=|
|=—————————————————————–=|
|=—————=[ 阅读全文 »
from:lengmo blog
熊猫烧香 – 核心源码 Delphi版本
——————————————————————————–
僅供研究使用!後果自行負責
代码:——————————————————————————–
阅读全文 »
Tags: 源码,
熊猫烧香
By WhyTt
参数直接带如查询的函数和过程
menu
BBSList
ForumTree
Log
ShowRank
ShowRole
DelFile//deletefile
还记的以前在blog发的一篇bbsxp分析文档,http://computer.mblogger.cn/whytt/posts/59457.aspx
由于当时只看到在监狱那里有对log的引用,而没看到这里居然还有,所以一直没继续看下去,考试大部分完了,现在每天没撒事,于是看看代码打发时间,今天早上选的是bbsxp来开刀,嘿嘿~~~~
在bank.asp这个文件中,在倒数第6行那里有个对log过程的引用,
就是在银行转帐这里,思路是这里的。
先注册2个用户,拿一个用户跟几个帖子,赚10个金币,然后去银行那里去 阅读全文 »
Tags: BBSXP,
SQL Injection,
SQL注入
信息来源:红狼安全小组(www.crst.com.cn,www.wolfexp.net)
文章作者:qaz0987
O-blog2.0.3的编辑器存在一个文件浏览漏洞,存在漏洞文件在于whizzylink.php和whizzypic.php,不过前一个可以浏览任意文件和目录,后一个只能浏览目录和图片,并能查看图片.
例: http://xxxxx/blog/editor/rte/whizzery/whizzylink.php?d=/&x=.
阅读全文 »
Tags: Bo-Blog,
漏洞
作者:刺
来源:幻影
万众瞩目的MS07-004终于POC出炉了,之前小弟一直因为eeye的补丁比较工具bindiff在罢工,再加上一些琐事缠身,所以也没好好看这个漏洞。
今天在eong兄和milw0rm上那位公布poc的老兄的基础上,好好跟了下这个漏洞。
以下所有调试过程都是在简体中文版的XP SP2 Pro上进行的。
首先,看写别人比较出来的
因为他是在韩文系统上比较出来的,所以在中文版地址上有些不同,其实关系不大,只需要用OD搜 imul eax, eax, 2ch就可以定位到问题了。
在我的系统上是:
阅读全文 »
Tags: MS07-004
来源:zhuzhu's BLOG
只要输入:&extra%5B%5D=page%3D1#pid1453 就会出错,并显示出网站物理地址!
测试牛B站点 黑客基地
一样有漏洞!!!
解决方案:
config.inc.php里通 $errorreport = 1;
这个设置为0
这个和php的安全设置有关。
然后:
php.ini里
display_errors = Off (如果你没有主机权限那就看下面的。)
阅读全文 »
Tags: Discuz!
