电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

// Exploit Title: PHP 5.4 (5.4.3) Code Execution 0day (Win32) // Exploit author: 0in (Maksymilian Motyl) // Email: 0in(dot)email(at)gmail.com // * Bug with Variant type parsing originally discovered by Condis // Tested on Windows XP SP3 fully patched (Polish) =================== offset-brute.html == ...

前言：前阶段测试了下讯时后台管理系统，这个系统有个很吊的功能，就是能记录管理登录日志（包括用户名和ip），而且还不能在后台删除。我艹，在我测试的时候，一直在用admin测试后来居然被管理员发现，居然找到我，让我停止攻击。无语了~ 在之后的渗透中我还是拿下了那个网站~那时找遍网上所有关于讯时的漏洞，唯有一 ...

脚本页面http://bookman.sinaapp.com/doover.php，访问该页面后会发送一条状态“已经结束了，这是我的自白，想明白原理的看我日志就好。http://bookman.sinaapp.com/doover.php”详细说明：看了下那个链接的源代码，是通过人人逛街的接口提交的。接口地址http://j.renren.com/publisher/status，只要POST一个参数 ...

今晚群里朋友叫看个站，有sql防注入，绕不过，但是有发现记录wrong的文件sqlin.asp。既然做了记录，再查看了下它的记录文件 于是想着构造个asp一句话写进去，前面几种没加密的都失败了，于是写了个加密的            ┼攠數畣整爠煥敵瑳∨≡┩愾& ...

几天前一个朋友说自己网站被黑了，我觉得被黑正常的很。还经常看到中华网，tom这样的大站某些频道被挂马呢。一般人网站被黑正常。 我也没在意随便看了一下，网站每个页面都被加了黑链。隐藏的。 这是几年前我经常做的事，不过听一个黑客说最近这样的黑链权重低了。  今天又让我看为什么被黑，给出了iis日志 ...

随着各种网页木马病毒的流行，很多朋友不小心中木马病毒了，QQ号被盗，QQ资料QQ空间被恶意篡改已经屡见不鲜，然后对于绝大多种中招的朋友均是由于电脑中没有安装杀毒软件或者所安装的杀毒软件不给力，那么什么杀毒软件好呢？成为不少电脑爱好者朋友所关注的问题，今日笔者为大家分享2012年最新杀入软件排行，希望大家有所关 ...

Part I: FundamentalHSRP(Hot Standby Router Protocol):Cisco私有的第3层协议。HSRP为IP网络提供网络冗余，确保用户流量能立即并透明地恢复网络边界设备或接入电路中的第一跳故障。在LAN中，多个router组成一个HSRP组，其中一个router代表这个HSRP转发这个LAN中的数据流，其它所有router只发送HSRP hello来维持这种HSRP组 ...

要查找linux系统入侵证据，可从如下几个方面入手： 1.last，lastlog命令可查看最近登录的帐户及时间 2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。 3.用户任务计划，文件/var/spool/cron/tabs/用户，某些黑客会将后门程序，病毒设置为计划任务，定时执行 4. ...

搜狗、360、遨游还有世纪之窗等几个浏览器都是差不多的！ 当初软件开发是基于IE6的内核系统的。 现今IE6早就已经更新 现在在IE6中打开http://www.baidu.com@jb51.net回显“语法错误”信息 过滤了"@"字符 但是现在搜狗、360、遨游还有世纪之窗等浏览器均不出现回显错误 而是直接跳转至地址http://jb51.net 假设某 ...

当谈及安全性和云计算模型时，平台即服务（PaaS）有着它自己特殊的挑战。与其他的云计算模型不同，PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂，因为众多公司都使用“进驻式”基础设施级安全控制战略作为应用程序级安全性风险的应对措施（例如，一旦应用 ...

       几乎所有企业对于网络安全的重视程度一下子提高了，纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而，Intranet内部的攻击和入侵却依然猖狂。事实证明，公司内部的不安全因素远比外部的危害更恐怖。 　　大多企业重视提高企业网的边界安全，暂且不提它们在这方面的投资多 ...

标题：Free Reality v3.1-0.6 - Multiple Web Vulnerabilities 介绍: ============= Free Realty is primarily designed for real estate agents and offices to list properties on the internet. With Free Realty the end user does not need to be fluent in web page design. Read more in the demo site This is a fo ...

HSRP的工作原理在这就不介绍了，相信大家都知道。这是只讲一下HSRP 的特点：  1 HSRP 虚拟出一个全新的IP 和MAC地址。 2 HSRP的主播地址版本1是224.0.0.2（所有局域网的路由器），版本2的主播地址是  224.0.0.102（所有HSRP路由器）。 HSRP的TTL为1，所以不可能实现跨网攻击。 默认的验证密 ...

## # This file is part of the Metasploit Framework and may be subject to # redistribution and commercial restrictions. Please see the Metasploit # Framework web site for more information on licensing and terms of use. # http://metasploit.com/framework/ ## require 'msf/core' class Metasploit3 < Msf:: ...

少壮不努力，长大遇啊D                                      ----某大黑客D盾有多不爽我就不说了，现在都是批量注入，时 ...

在Vista系统中只有先启动内置无线服务功能，才可以用系统自带的管理软件对无线网卡进行配置和管理。 一、 启动系统内置无线网络服务功能 1. 右键点击“计算机”，选择“管理 ”。 2. 选择“服务和应用程序”---“服务”，在右边列表中找到“WLAN AutoConfig”，右键选 ...

第一步：右键点击桌面“网络”，单击“属性”，出现如下“网络和共享中心”。 （图 1） 第二步：在对应的网络连接右边点击“查看状态”。（也可以点击“管理网络连接”，如果您是通过有线的方式连接路由器，右键单击“本地连接”选择“属性”， ...

终极防御（CmdShell、IIS Spy、Process、Services、UserInfo、SysInfo、RegShell）可能影响个别网站正常运行，请测试网站无问题再正式使用这方法。网站ASP.NET version切换成2.0.50727C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config<location allowOverride="true">  修改成  <location allow ...

MAS是中国移动的短信代理网关（平台）。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录，利用mas发送欺骗短信。详细说明：一、产品说明MAS是中国移动的短信代理网关（平台）。MAS是Mo ...

今天抓hash的时候发现GetHashes.exe不好使..另外又测试了几个也都不好用... 不同版本的Windows的hash获取方法不一样. 用到的工具有pwdump7.exe、GetHashes.exe、SAMInside.exe、LC5、Cain、Proactive Password Auditor、Ophcrack.  于是百度了一些资料穿上来！希望大家能学习一下。  =========================== ...