SHOPEX 4.8.5后台任意上传获取webshell

mOon    渗透测试     6189次查看    抢沙发    2013年01月07日

SHOPEX 4.8.5后台任意上传获取webshell,本地构造GIF89欺骗头文件一句话木马,上传并替换plugins下的PHP文件(原文件自动备份),导致获取WEBSHELL  

使用sqlmap的 --start --stop参数进行数据采样分析

mOon    渗透测试     10158次查看    抢沙发    2013年01月06日

作者:该隐 亲们,一定会遇到过一些站某些表的数据量很大,这种情况通常是可以预见的,或者未知的。 可预见性的: (推测:里面肯定记录一些日志,日积月累,数据量会随着系统的访问量,使用频繁程度逐渐增大) 例如用户表登录日志表               ...

渗透SCADA工控系统过程解析

mOon    渗透测试     3153次查看    抢沙发    2013年01月06日

一直以来,2010年发生的Stuxnet案件被安全专家认为是一场有目的性的网络战争,攻击者使用一个精心设计的恶意软件打击在伊朗核工厂内SCADA系统。 尽管在多数情况下,SCADA工控系统扮演着相当重要的角色,但是在黑客眼中他们并不安全。 渗透过程 下面这个SCADA系统是我在互联网上找到的:iLON100 echelon SCADA system. 要进行目标识别,各研究必须被限制在...

破那个垃圾安全狗技术总汇

mOon    渗透测试     3601次查看    抢沙发    2013年01月06日

 安全狗很牛吗? 无视!! 过安全狗主要过哪几方面: 作者:鬼哥 版权:www.90sec.org 1.过注入 2.过大马被阻拦访问 3.过菜刀连接一句话被拦截 4.过1.asp;.jpg这样的文件 其他我没遇到了。。 现在一点一点讲: 1.过注入 方法一:a.asp?aaa=%00&id=sql语句 ...

最近干的事情

mOon    未分类     3473次查看    抢沙发    2013年01月06日

辞工回来了。 ·········还真不习惯。回来老家 天气特冷咯 相同年纪的人都去工作咯。还真没人陪我玩 果断无聊咯今天只有六度 特冷  。不敢出门  不想出门。老爸一直叫我出去城市住。      那么冷我还是觉得算了。  衣服好几天也没洗了。 感觉有那么一点蛋疼 最近的一些计划。和朋友搞点电子商务。做了几个站。分别用黑帽和...

2.0 任意文件删除漏洞

mOon    代码审计     3739次查看    抢沙发    2013年01月04日

其实一整套系统盲注挺多的.....不过他有个防注入的代码...有点蛋疼 我就直接贴代码吧 转摘请注意署名(转摘不署名的烂JJ,全家的JJ都烂掉)   http://hi.baidu.com/sethc5     西毒 微博求关注啊   http://1.t.qq.com/x0h4ck3r func...

当 sql injection 遇上 xss

mOon    渗透测试     3502次查看    抢沙发    2013年01月03日

当 Sql inject 遇上  Xss   会擦出什么样的火花了   当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够  update  或者  insert  数据,直接插入  xss代码(不会有任何过滤) 到后...

kuwebs代码审计报告各种鸡肋漏洞打包与修复

mOon    代码审计     4369次查看    抢沙发    2013年01月01日

转seay博客   代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统,后台采用PHP+Mysql架构,内置企业简介模块、新闻模块、产品模块、图片模块、下载模块、在线留言模块、常见问题模块、友情链接模块。前台采用DIV+CSS,遵循SEO标准,通过...

ECShop全版本注入0day

mOon    渗透测试     4394次查看    抢沙发    2012年12月31日

原作者:y35u 感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shopping=1 比如省选择安徽 其中POST数据如下 country=1&province=3&city=37&district=409&consignee=11111&...

关于xss盲打

mOon    渗透测试     3974次查看    抢沙发    2012年12月31日

关于xss盲打 关于xss盲打 在黑哥那里搞来的 by superhei 2012/12/25 又到了各种年终总结的时候了,先祝各位看官“圣诞快乐”。我记得有朋友问我在2012年里有没有“猥琐流”比较出彩的东西时,我给的答案是“xss盲打”! 关于“盲打”这个词语的出现,最早应该是在wooyun里id为“胯下有杀气”的马甲提出的。最早...

友情链接:guoqibee.com  万达主管  万达登录  万达娱乐招商  万达直属  万达招商QQ  万达娱乐  万达娱乐主管QQ  万达招商QQ  万达娱乐主管QQ