bo-blog index.php include任意php文件漏洞

来源:[F.S.T]火狐技术联盟

文章作者:我非我[F.S.T]

漏洞发现日期:2005.6.13

漏洞涉及版本:Bo-Blog Version <= 1.7.0108(未打补丁前)

漏洞分析及利用:

刚发现bo-blog的一个致命的漏洞。我是看1.7.0095版本的。不过估计最新的也有这个漏洞.在index.php中的job变量没有过滤.导致用户可以任意include一个php文件.

index.php
———————-可爱的分割线—————————–
[codz begin]
33 if (empty($job)) $job="listall";
34 if ($job=="main") $job="listall";

178 if (!file_exists("include/$job.php")) $job="listall";
阅读全文 »

黑客入侵行为模型图

来源:[F.S.T]火狐技术联盟

Hack!!!
The thinking that uses you challenges the whole network, the whole Kingdom!

黑客动画总结(一)

来源:www.hack6.com

2005年6月1-10日总结 大部分是来自动画中 还有些老知识大家可以回顾一下 本来是我个人收藏 但我朋友要 所以从这个月开始就发给大家 和大家共享 一个月总结三次
以下我只是简单说一下,作为大家的收藏,用的时候可以快速索引,有不明白的,到黑客基地http://www.hackbase.com 和黑客动画吧找相关动画,或找我阿汀qq86494359,欢迎大家到www.hack6.com

1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络

2.搜索栏里输入
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
比较不同处 可以作为注入的特征字符

3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是

4.我们先到www.google.com底下搜索一下Co Net MIB Ver 1.0
阅读全文 »

世界上域名最长的四个网站

第一个
http://www.llanfairpwllgwyngyllgogerychwyrndrobwllllantysiliogogogoch.co.uk/

这个域名属于一个旨在宣传英国圭内斯郡安格尔西的一个同名村庄,这个名字的意思是“位于急流附近白榛树山谷中的圣玛丽亚教堂和红山洞附近的圣泰西里奥教堂。”

第二个
http://www.111111111111111111111111111111111111111111111111111111111111.com/

这个域名是由60个1组成的,国外都简称60×1,很有名气的。打开后是一张非常花哨和夸张的图片,有代表美国文化的可口可乐、麦当劳、美国番茄酱、美钞等,哦,还有被ps的布什头像。看了大概意思应该是一个anti-us的网站,图像创意非常棒,设计也不错,就是太占资源了,5分钟都没有下载完页面内容,首 阅读全文 »

世界顶级防火墙 look’n’stop

以前防火墙一直用的是天网,今天看到<黑客X档案>上介绍了世界顶级防火墙 look'n'stop,就把原来的天网卸了,装上了现在这个,测试下试试.
下面是关于这款防火墙的一些介绍:

下载地址:http://hgbnh.net/down/show.asp?id=164

look'n'stop被公称为世界测评第一(http://www.firewallleaktester.com/tests.htm),感觉是个天网的国外版(或者说天网是look'n'stop的国内版).

Look ’n’ Stop 被誉为世界顶级防火墙!与同类产品相比具有最为突出的强劲功能以及与众不同的特点,不仅功能评测在知名防火墙中是最强的!而且软件大小只有区区600多k十分小巧, 占内存非常小,可以监控dll,更具强大的御防黑客攻击能力!!
阅读全文 »

回到家了.

在学校那里呆了将近半个月了,今天终于回到家了.刚下车,快热死我了..
学校没什么事了,人家都报志愿,我却不用…
班主任:你回家吧,等分数出来之后再来.
我:为什么?我不用报志愿吗?
班主任(笑):这两天报的都是一批和二批,都是本科.你报不报没关系..
:mad: 真没面子,不就是考的分数低点吗?用的着这样说我吗?然后我转身就走.
估分的时候我估的300分.. :shock:
等分数出来之后再回学校.

恩,也该实施自己的计划了! :smile:

解放了!!!!

哈哈!!!终于考完了!!爽啊!!! :lol:
这下是彻底的解放了!!
不管考的怎么样,反正是考完了! :mad:

:grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin: :grin:

开心!

[发布]中国X黑客小组黑客过关游戏

[发布]中国X黑客小组黑客过关游戏
http://hackgame.cnxhacker.net/