目标：慧看网安网址：www.968hk.com存在问题：网站用的动易CMS，后台都改了，不从web下手。服务器下手。抓包，发现put。呵呵，记得以前讲过网络传输方式有两种，GET和POST，虽然忘了文章放哪里了，但是确实是讲过的。但是PUT是独立于GET和POST的另外一种交互数据的方式。服务器若是支持用PUT方式的信...

[阅读全文]

目标站是我的初中学校.自从一年前一次检测到现在终于搞定历时15个月..因为本人比较懒也比较忙.只用txt写懒得上图而且有很多敏感信息那个校长可是一个相当的黑(所谓的黑白通杀))百度搜索了下***中学一看网站jsp的郁闷了心里凉了一截.粗略看了下网站是浙大的一个程序注射什么的都别想了耐着性子随便访问一个不存在的文件得到A...

[阅读全文]

朋友发shell让我帮忙提权，过程写出来分享给大家。安全中国用的是dedecms,如果是5.5版本在这data/common.inc就可以找到root名字和密码root找到后用好用孤水绕城写的UDF.PHP来提权，免杀的很好用。上传了个port.exe先读端口图1然后把sethc替换成explorer,图2连接服务器按...

[阅读全文]

细细回想起来，我已经有半年不见“太子”的踪迹了！大家不必疑惑，就是以前军团里太子，这家伙突然转性，一头扎进工作里去了，QQ上也不说话，不知是死是活。赶上最近某朋友建立了一个QQ群，全部都是西安老乡，把他也拉进来了，才了解到他做了一个论坛，叫他把地址丢出来看了看，在线人数竟有2000多，怪不得不玩...

[阅读全文]

林俊杰官方网站发现有可上传的漏洞http://jj-lin.com/changeHead/index.php可以上传任何文件貌似没过滤

[阅读全文]

一原理分析我看看mysql5比之前增加的系统数据库information_schema的结构，它是用来存储数据库系统信息的mysql>useinformation_schema;Databasechangedmysql>showtables;+---+|Tables_in_information_schema|+---...

[阅读全文]

作者：wdlei严重声明：请尊重他人成果，不要恶意冒用他人论坛ID到转载者博客上诋毁作者及成果。文章重要的不是在于过程，是在于提醒他人在渗透时应该注意细节，仔细观察，细节决定成败。而并不是为了展示其技术含量和装逼，同时提醒开发者在开发时应该注意代码的安全性。今夜见土司里有人发了说天极被黑了，看到了这站，想到了N年前渗透...

[阅读全文]

大清早朋友丢来一站要我看，反正蛋疼厉害，就帮帮他呗。一看，哇靠北大分站，上跳板，我们来给他安全检测一番.具体没什么技术含量，高手飘过。简单在首页试了几个可能存在注入的链接都失败了，扫扫目录也扫不出个什么东西。就随便进去看看呗，进了一个什么莫斯科大学和北大的联合分院，莫名其妙的来一了一股意念，我觉得这里有搞头，点了一个链...

[阅读全文]

作者：akens目标：国内排名800左右的游戏综合站前言：入侵过程没有什么技术含量，只是一些思路和心得，写的不对的地方还请大牛交流指点。虽然是在08年的时候做的检测，但是为了和谐起见，还是替换了真实url。注入点http://pk.akens.com/index.php?iid=1用工具跑出注入点有20个字段http:...

[阅读全文]

大牛莫笑话了呵呵其实这个也是运气来了呵呵废话就不多说了目标网站www.tcl.com网站结构Apache/2.2.11(Unix)DAV/2mod_ssl/2.2.11OpenSSL/0.9.8kPHP/5.2.9mod_apreq2-20051231/2.6.0mod_perl/2.0.4Perl/v5.10.0下面...

[阅读全文]

今天下午，貌似没有什么事情看到有朋友在问一个网站的拿shell问题就进去帮帮忙最后拿下了webshell,贪心是我一贯的风格，拿到shell之后就想到了提权，然后服务器上某个目录翻到了mssql连接文件，于是有了这个文章（虽然与原来的网站服务器不是同一台，但是本来就是随便玩玩的），如果不是我技术太烂的话拿真的是很NX防...

[阅读全文]

核心提示：人肉搜索，大家都很熟悉了，在黑客业界里，这个应该叫“社会工程学”，就是根据一些有限的资料和一般人的心理特征，来进行密码猜测等。我堂哥跟朋友5月底在拍拍买天文望远镜时，由于不知道交易规则，把1000块左右的钱直接打到对方账户了，人家确定收到钱却没有发货，后来索性人间蒸发。很囧&helli...

[阅读全文]

by冷锋一．前言最近学习对国外网站的渗透分析，找到一个台湾某某大学的分站对其进行了渗透，在渗透过程总体思路：分析整站漏洞->上传webshell->提权，貌似一切都是那么自然，却有几个小波折。本文重点不在于该整站的漏洞分析，而在于上传webshell中的思路。二．XOOPS的SQL注入利用打开目标网站，在网站底部找到如...

[阅读全文]

作者:xiamig--很久没发帖了，为了保住我的土司账号不被“和谐”所以还是上来灌灌水。技术有限，各位大牛看了不要砸鸡蛋哈！昨天部门聚餐结束后回到家比较无聊，然后在网上乱逛，顺便玩玩FLASH游戏，在访问了几个国外FLASH游戏站后看到里面都有一个流量交换连接，点进去后是一个流量交换联盟，从界面...

[阅读全文]

对中国联通网站的一次安全渗透测试。下面我将渗透测试的过程详细的写出来，以供新手朋友学习。水平还停留在完全依赖黑客工具入侵的朋友可要努力了。渗透之前的信息刺探的少不了的，但是我这里就不用大型黑客扫描软件，因为大型扫描软件发送大量的数据包，容易阻塞网络，有时候要视情况而定。那我们直接从WEB系统下手。打开联通的站点,站点做...

[阅读全文]

开头首先声明下,本次检测耗时6个月(中间放假以及寒假还有本人的一些原因)而且中间运气成分比较多所以老鸟还是飞过吧…可能思路有些凌乱,第一次写文章凑合看吧.序:去年的九月五号.终于从万恶高中生活中走了出来,来到了老师所说的大学.来到这学校一看,我拖地~神马破学校,来到这学校就感觉到三件事,小,小,小.我擦....

[阅读全文]

首先说明一下，其实社工成功已经很久了，刘亦菲官方论坛也已经发现并修改了一切密码。。如果再次发生同样的事，和我无关了。。。我只是把我当时的过程写一下，也给有兴趣的朋友借鉴一下吧，本人也是菜鸟哈·。。想到社工入侵刘亦菲，其实是看了3EST战队的管理员MARS的一篇：社工王心凌而一时性起的，嘿嘿。。。所以社工的...

[阅读全文]

进入正题！！前段时间朋友说准备买车，还发来图片和地址问我好不好看，哎！！心中永远的痛啊，还在为生计奔波的年代，人家已经在享受了！！！我进去看了一下，是荣威汽车，SUV类型的，不是很喜欢，习惯的加了一个单引号，就发生了单引号引发的血案一幕。。。注入点：http://www.roewe.com.cn/infoCenter/...

[阅读全文]

很久没有搞黑客站了，一直忙些杂七杂八的东西这几天抽出时间，活动了下。。寻思目标，大部分黑客站都有被河蟹的前科于是乎找个被人强奸的比较少的站点来玩下，就看上了www.hack371.com主站一看就是动易的模板，而且是独立主站，只有玩C段了目标IP是203.171.228.103，嗅探的话，最好选择离的近些的于是我手工从...

[阅读全文]

最近腾讯分站被“黑”的消息有蛮人多关注的!大家都想像得到要黑腾讯这类大站找个明显的漏洞(包括注入)是很难的了，就算注入出密码肯定也加密了，解开了都不一定能找到后台拿shell，必境人家也是有相关的安全部门维护着！上传？除了后台哪里还有？我通过google搜,到处转了转看到腾讯某分站搞了个类似在线...

[阅读全文]

早就跟相关人员说过邮箱认证smtp和pop协议要做加密，否则在公司内网，太容易被人sniffer到明文密码了，另外邮箱密码和bbs公用，bbs也是采用的http协议，没有用https，这些都是问题。虽然我们控制的网络部分已经做过处理了，ip和mac地址做了绑定，即使有人做arp欺骗后，除非不出网关，否则欺骗后网络到达不...

[阅读全文]

看好一个大型证券类网站，觉得很特别（这个年代用asp做站，而且是金融站，实在是少啊），好奇心起，想去研究一下是怎么样的程序。网站前台，是他们自己开发的程序，生成html页面分析一下，发现一条通知，是notice.asp?id=222由此可知是用asp系统的。一、暴博客密码，找不到后台开啊D，扫之........因为站点...

[阅读全文]

第一步：发现注入漏洞在它的一个新闻显示页面的联接上加一个"'"，呵呵，可以注入！看看是什么权限的，在后面在加一个anduser>0显示有dbo的字样，晕，竟然可以拥有SA的权限，唉，真不知道管理员是怎么搞的！先不管这些，拿出明小子的domain（下载地址：http://www.heibai.net/download/S...

[阅读全文]

写在前面:我曾经也是一个叛逆的学生,到哪个学校都被开除,直到上中专,寡人都已经很少惹是生非了,老师教练关系基本拉得不错,也没人揍我,就那一次那个财大气粗的校长揍得寡人直接收拾东西回家了，其实这事已经过去差不多大半年了，昨天和漂流和黑小子一起唠嗑的时候，不禁说了出来，越想越刺激。半年前还在山东的时候，虽然还没学到什么技术...

[阅读全文]

那天同学丢给我一个QQ号码说叫我帮他拿下这个号码的的主人的家庭地址。。。首先当然离不开百度了+谷歌了。信息不多，有几个打不开还只能用快照打开继续寻找，然后在一个一个百度快照中找到了一个手机号码和一个雅虎邮箱！然后在继续搜索这个手机号码看看，然后查到这个手机号码的归属地然后找到有个论坛他发的帖子，顺着这个帖子找到她的另一...

[阅读全文]

之前写了一篇关于伪静态注入的文章，写的比较简单基本上只算是对伪静态注入的方法和原理做了简单介绍，很多细节方面的东西都没有提到，不过要纠正一点，伪静态注入一样可以用联合查询的，只是具体的字段数要一个一个猜，这个有点麻烦，今年主要在看老美的网站，发现很多伪静态站点都有注入点，只是大部分注入点都比较隐蔽所以在渗透的时候需要花...

[阅读全文]

朋友发给我一个网站，说喊我一起弄下，他弄了几天了都没什么进展，于是我去看了下，发现是个php页面的站，当时想注射。可是发现这个站没有注入漏洞，然后我想后台去拿webshell，在网站后面加了个admin来到了后台管理，试了一般的弱口令没登陆上去，然后就把网站名作帐号，密码123，不对，又1234，也不对，最后12345...

[阅读全文]

林俊杰官方网站发现有可上传的漏洞http://jj-lin.com/changeHead/index.php可以上传任何文件貌似没过滤

[阅读全文]

黑客入侵的方式有很多种，广义上讲我们可以分为网络入侵和物理入侵，本文就给大家讲一个物理入侵的故事。本文的目的不是教你如何入侵，而是让你看到在这个过程中医院在物理安全方面存在的错误，让大家在了解的同时学会防范。最近我入侵了一台医院的计算机的系统中。虽然不能更改系统设置、不能修改门诊记录，当然我也不能侵入五角大楼或者发射核...

[阅读全文]

跨站测试代码:http://sfx.lib.tsinghua.edu.cn/cgi-bin/ej.cgi?s=%22><iframe%20src=%22http://www.51chi.net/qing%22</iframe><%222.遍历目录http://sfx.lib.tsinghua.edu.cn/journa...

[阅读全文]