别人渗透网站学习

admin 12年前 (2013-08-21) 1941浏览 2评论

直到最近为止，对拥有数之不尽的独立地址的互联网进行整体扫描还是一种非常缓慢而“劳动密集型”的过程。举例来说，有人曾使用nmap进行过一次扫描，想要搜集有关加密技术在线使用量的数据。其结果是，这一过程足足花了两三个月时间。 密歇根大学研究人员觉得，他...

admin 12年前 (2013-08-20) 1593浏览 0评论

很久很久以前剑心大叔叫我写过这样一篇文章，当时还没放假，就没去搭理他，嘿嘿。最近，小E又来找我写关于支付漏洞的文章，好吧，写就写了，趁暑假还有一点余额，就写这篇文章和大家来谈谈支付漏洞。(写得不好,大牛勿怪) ———- 根据乌云上的案例，支付漏洞一般...

admin 12年前 (2013-08-20) 1773浏览 1评论

author:0x007er email:0x007er@gmail.com 说明：本文乃原创，同时也很菜 只是分享出自己一些想法 如有雷同 纯属科学现象 其实是这样的，我们平时经常看到一些漏洞扫描网站，诸如360网站安全检测 ScanV网站安全...

admin 12年前 (2013-08-16) 1849浏览 0评论

1：扫描Exploithub.com网站 2：发现blog WordPress 缺失wp-config.php https://www.exploithub.com/blog/ –》重新安装了该blog 3：上传shell级的phpinfo 4：备份...

admin 12年前 (2013-08-14) 2348浏览 0评论

许多网站也存在同样的问题，hash算法过于简单，导致轻易就能被破解。 详细说明：首先重置下密码，收到了一封邮件，重置密码地址是： http://tuchong.com/account/reset/?code=1372415571&sign=...

admin 12年前 (2013-08-02) 2577浏览 1评论

我记得这个漏洞在12年的时候，国内的资料还很少，当时遇到之后来回找资料，但是国内当时在网上能看到的资料只有2篇，但我忘记是哪2篇了，不过手上是有2篇比较早的资料，先传上来做个引题吧。 《ms10-070(ASP.NET Padding Oracle ...

admin 12年前 (2013-08-02) 2666浏览 4评论

朝鲜电影出口网域名：korfilm.com.kp 服务器系统：Cent OS 网站容器：        Apache 2.2.15 数据库：                MySQL 5.1.66 其他脚本：        mod_wsgi/3.2 ...

admin 12年前 (2013-07-29) 2704浏览 1评论

几天前，我们研究团队的 Peter Gramantik 在一个被攻破的网站上发现一个非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容（比如 base64/gzip 编码），但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使...

admin 12年前 (2013-07-23) 1710浏览 0评论

对会员发布信息没过滤，可直接插入xss 注册个用户，直接到会员管理后台 点发布相册 在公司名称写入<script都行… 然后就等管理人员上来，这边就收COOKIE了 这里显示的后台是 http://upload.oodii.c...

admin 12年前 (2013-07-22) 3006浏览 0评论

2009-07-29 09:12:20     我来说两句       收藏    我要投稿 作者：顺子个人blog：http://hi.baidu.com/hackerckhuaini 红色黑客联盟（www.2cto.com）原创作品，转载请...

admin 12年前 (2013-07-19) 1411浏览 0评论

安全研究人员Dan Melamed近日发现了一个Facebook平台的严重漏洞，可以允许攻击者完全控制任何账号。 这个漏洞之所以被认为严重是因为它允许黑客悄悄的黑掉任何Facebook账户。Dan Melamed在他的博客中发表了这个漏洞，他指出黑客...

admin 12年前 (2013-07-01) 1464浏览 0评论

要描述： 阿里云的云主机购买逻辑设计不严密，经过base64编码的数据可以被篡改，并且后端会接受篡改的数据，并可以伪造出超级主机。本需要花20158元/月的主机只需要936元/月（具体看图） 而同等配置的包月计费需要2W余元。 修复方案： 1....

admin 12年前 (2013-07-01) 1309浏览 0评论

在6月25日上午10点左右，韩国青瓦台网站（相当于美国白宫）遭黑客攻击，“黑客”在青瓦台网站首页发布红色文字消息，10时开始发布一条国际“黑客”团体“匿名者”的口号：“我们是‘匿名者’，我们是罗马军团，我们从不宽恕也不会忘记，世界等着我们。”这条...

admin 12年前 (2013-06-30) 12236浏览 0评论

VPN真的安全吗？说起这个话题，读者们可能就要和GFW,翻墙联系在一起了。在没有确切实验和证据之下，我还是相信VPN是一款不错的安全产品， 毕竟他是走的加密通道。但是今天发现的一件事让我对此稍有恐惧，在信息安全如此重视的年代，vpn这个号称加密隧道也...

admin 12年前 (2013-06-29) 1727浏览 0评论

0x01 起因 0x02 失败的忽悠 0x03 傻逼的旁站 0x04 峰回路转 0x05 爆发人品 0x01 起因 因为给被几杯马里奥（马尿）下肚，就和老师吹牛，然后就被认为神一般的程序员。其实都是网上down的，所以苦逼的事情发生了。就被要求写个教...

admin 12年前 (2013-06-23) 1415浏览 0评论

拿shell很简单，默认密码进入后台 利用iis6.0解析上传一句话马 直接看提权吧，小菜第一次，哈哈 ws组建支持， 权限有点低了net work的 上神奇，看能不能秒了。。。 上pr大杀器，我贼，rp这么好。添加用户成功 截张进服务器的图吧...

admin 12年前 (2013-06-07) 2007浏览 0评论

在一个夜黑风高的晚上。有一个人突然抖动我的QQ窗口。叫我帮他日站来着！还说给我钱！…….我擦了擦鼻涕.. 都看见shell了、不解释！提权去 OS Name:                   Microsoft? Win...

admin 12年前 (2013-06-07) 5032浏览 2评论

小A基友开站，必来支持一下，就丢一篇文章大牛勿笑。 这次渗透的目标是：http://www.aaa.com（由于这网站存放了大量的用户资料，担心被Helen等人轮），打开后网站如图 在网站里随便走了走，发现基本上是静态页面，检测出首页是index....