浏览模式: 标准 | 列表Tag:入侵

织梦最新漏洞收集

       织梦内容管理系统(DedeCMS)是一套基于PHP+MySQL技术开发,并支持多种服务器平台的系统,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCMS以简单、健壮、灵活、开源几大特点占领了国内CMS的大部份市场,目前已经有超过35万个站点正在使用DedeCMS或基于DedeCMS核心开发,产品安装量达到95万,是国内最知名使用人数最多的CMS之一。 正所谓“树大招风”,越来越多的白帽子们开始热衷于对DedeCMS进行代码研读以求找到0day,每每一有0day爆出,互联网上便又是一场腥风血雨!此文仅收藏网络上流传且测试有效的0day,部分转自乌云,此记!

» 阅读全文

Tags: dedecms, 入侵, 网站

最土团购程序后台登陆漏洞

    最土团购程序,是基于Web应用的B/S架构的团购网站建设解决方案的建站系统,它可以让用户高效、快速、低成本的构建个性化、专业化、强大功能的团购网站。我曾经也用此程序帮朋友建过一个网站,挺不错的。此番爆出如此大的漏洞,实在危害甚大。

» 阅读全文

Tags: 最土, 入侵, 网站

80sec感恩节事件分析

    2011年11月24日,也就是西方感恩节,我国著名安全站点 www.80sec.com被黑!事后,剑心大牛对整个入侵过程进行了还原,里面还原渗透的过程原很经典,同时感叹那些脱裤的黑客们,你们威武;剑心在最后说道互联网认证机制我十分的认同,因为我通过这种手法无数次的成功过,但是目前除了邮件认证,我们又能用什么机制来认证呢?信息来源80sec ......

» 阅读全文

Tags: 80sec, 黑客, 入侵

Magic WinMail Server漏洞

       不久之前我经常去的一家音乐网站突然宣布无限期关闭,但保留对VIPs下载的权利.这个消息对于我这种狂热的音乐爱好者犹如晴天霹雳.但是没有办法,别人的站关不关是别人的事,而我如果想要得到这些音乐,只能操起许久不动的"邪恶"手段了.
       一般来说在渗透一个网站之前,脑海中总要有一个大致的渗透思路,将以前对这个站了解的信息全部挖掘出来,分析有用的部分组合应用.我首先想到的是利用以前这个站点的BBS攻击,记得是Phpwind的,因为最近出了一些漏洞,可以很方便的得到WebShell.然后想到的是以前的一些遗留页面.但是这些想法都失败了,因为关站之后,除了首页上几个关站通知以外,好象没有别的信息了.似乎在脚本上攻击不太现实。。。。。。

» 阅读全文

Tags: winmail server, 入侵

常见虚拟主机目录对照

常见虚拟主机目录对照,方便以后用,收藏之!详见全文...

» 阅读全文

Tags: 入侵, 黑客

南方数据、良精系统、网软天下通杀漏洞

    方数据、良精系统、网软天下,是企业站中用得最多的几套程序,但纵观之,底层代码基本差不多!现转之网上所流转之通杀漏洞,测试过,果如所言!

1、通过upfile_other.asp漏洞文件直接取SHELL   
2、通过注入秒杀管理员帐号密码
3、cookie注入
4、后台取SHELL方法总结

» 阅读全文

Tags: liangjing, 入侵, 黑客

Modoer 1.2.5 SQL 0day

继续黑客笔记的整理发布......

此讲Modoer 1.2.5 SQL 0day ......

» 阅读全文

Tags: sql, oday, webshell, 入侵

上传漏洞的再次发掘

前一阵子,无意中进了一个叫做黑客笔记的blog,浏览了几篇里面的文章,深有启发!现稍作整理,一一共享出来......

此篇是有关上传方面的,觉得思路挺好的!有兴趣的就和我一起看看吧......

» 阅读全文

Tags: 上传, webshell, 黑客, 入侵

源码藏猫腻?

前几天从网上下了个源码本地测试,即将大功告成欲FTP之际,陡然通过DW发现源码文件里面藏有猫腻,欲知详情,且听我慢慢道来......

» 阅读全文

Tags: 入侵, webshell, 黑客, 网站

中国黑客江湖之八大门派

1、安全焦点 (门派代表:冰河)

除了绿色兵团鼎盛时期,很少有门派能汇聚那么多的高手。武林双鹰、冰河、wolf,flashsky、tombkeeper、isno、 eyas……均是当今武林响当当的人物。每次的安全焦点的年会,参加的都是中国黑客武林绝顶的高手,还有很多神秘的绝顶高手一直不为外界所知,安全焦点的门派实力到底去到什么程度,武林中一直是一个迷。当今黑客武林,安全焦点的震慑力无人能出其右,中国黑客武林第一大门派位置无人能撼动.......

» 阅读全文

Tags: 入侵, 黑客, 互联网

拿下铁路系统服务器

本应朋友之约检测另一网站的,不想看到电子版铁路物资目录维护系统,技痒难耐,遂hacking......

最终如愿拿下服务器,过程就不便描述了,仅截图几张又作明证!

» 阅读全文

Tags: 黑客, webshell, 入侵