鬼仔's Blog

作者：ABScale

想在W2K下快速的改变IP，使用习惯性的Router、Switch命令行进行配置吗？那就使用NetSH吧，NetSH是什么？
Netsh是Windows 2000/XP/2003操作系统自身提供的命令行脚本实用工具，它允许用户在本地或远程显示或修改当前正在运行的计算机的网络配置。为了存档、备份或配置其他服务器，Netsh也可以将配置脚本保存在文本文件中。
阅读全文 »

来源：忧伤的小K
作者：X.Z.cool

目前网上流传太多ewebeidtor的修改版 lite版
216版的ewebeditor 存在一个注入漏洞 之后一个版也存在这样的问题
前段时间拉至尊宝渗透一内网时发现这个东西
无后台 无法登陆 默认数据库 但用处也不大
所以就深刻研究了下这个注入 发现可以通过union 来控制允许上传类型的列表
随后时间成功利用此漏洞拿了不少东西 分享下
阅读全文 »

# 鬼仔：这种挂马方式很早就有人提出来过，不过本文的重点在最后一段，很多时候还是直接修改配置文件方便点。

作者：Lawson

作者：手气不错

声明，此漏洞已提交叽歪官方处理（2009-02-05），本案例仅作技术研究。由此漏洞造成的所有后果，本人不承担任何责任。

参加集团“精武门”安全峰会时，80sec 团队对于饭否的 CSRF 蠕虫攻击案例还记忆犹新。抱着对比的心态，逐个检测国内各微博客类站点的安全性能，最终“很不幸”的锁定到了叽歪上。
阅读全文 »

信息来源：Trace

I am glad to release SFX-SQLi (Select For XML SQL injection), a new SQL
injection technique which allows to extract the whole information of a
Microsoft SQL Server 2005/2008 database in an extremely fast and efficient
way.
阅读全文 »

# 鬼仔：无线安全破解专用WPA-PSK Hash Table DVD下载地址汇总 – [Wireless Hack]

作者：longas

现在很多朋友都在学习和研究WPA的破解及WPA PMK Hash破解，关于WPA PMK Hash的创建及使用，我已经在《无线网络安全攻防实战》一书中给出详细操作实例，并且为了给大家提供一个练手的机会，ZerOne安全团队无线安全组也在广州安全交流会上无偿提供给大家高达4.3GB的WPA PMK Hash Table DVD光盘镜像下载（大家可到Anywlan论坛或者我的Blog查看下载地址），呵呵，虽然也受到了一些莫名其妙的指责。但是作为高速破解的途径来说，从一开始，就不止Hash这一种方法，这里我要讲述的就是在未来几年内将会成为主流的破解方法—GPU运算破解。
阅读全文 »

作者：lcx

这期的专栏是我设定的题目，看够了注入，是不是想了解一下内网的入侵手法呢？做为出题人，自然要写一篇了。在各式各样大小不同的内网中，最常见的就是域内 网了。其实域内网的入侵和我们平常的入侵手法在总体上来讲的逻辑也是一样，也是信息的收集、分析，找出薄弱点，然后击破，再综合归纳整理，最终拿到域管理 员的密码，算是大功告成。有了内网的第一台机器的权限后，如何收集信息，这是很关键的一步，这篇文章讲的就是域内网信息的收集的第一步。
阅读全文 »

作者：flyh4t

http://bbs.wolvez.org

关键字：首页-马克斯CMS2.0

这个系统是国内非常流行的视频点播系统，之前的1.5版本漏洞非常多，2.0版本在安全方面有所提高，但是依然有漏洞存在。

看代码
阅读全文 »