浏览模式: 标准 | 列表Tag:黑客

80sec感恩节事件分析

    2011年11月24日,也就是西方感恩节,我国著名安全站点 www.80sec.com被黑!事后,剑心大牛对整个入侵过程进行了还原,里面还原渗透的过程原很经典,同时感叹那些脱裤的黑客们,你们威武;剑心在最后说道互联网认证机制我十分的认同,因为我通过这种手法无数次的成功过,但是目前除了邮件认证,我们又能用什么机制来认证呢?信息来源80sec ......

» 阅读全文

Tags: 80sec, 黑客, 入侵

常见虚拟主机目录对照

常见虚拟主机目录对照,方便以后用,收藏之!详见全文...

» 阅读全文

Tags: 入侵, 黑客

南方数据、良精系统、网软天下通杀漏洞

    方数据、良精系统、网软天下,是企业站中用得最多的几套程序,但纵观之,底层代码基本差不多!现转之网上所流转之通杀漏洞,测试过,果如所言!

1、通过upfile_other.asp漏洞文件直接取SHELL   
2、通过注入秒杀管理员帐号密码
3、cookie注入
4、后台取SHELL方法总结

» 阅读全文

Tags: liangjing, 入侵, 黑客

对搜狐、网易和TOM三大门户网站的SQL注入漏洞检测

这篇文章很早以前就在岁月看到过,一直想转载过来,但总是因为总总原因给耽搁了!今又记起,遂转之!以下为所述:

笔者对搜狐及TOM和网易这三大门户网站作了注入攻击检测,发现同样存在明显的注入漏洞,安全性很糟糕......

» 阅读全文

Tags: 黑客, sql, 网站

手工添加验证码

现在,在网络上利用营销软件发垃圾垃圾广告的越来越多了,如何让网站杜绝垃圾门,网上众说纷纭!不过,添加验证码不失为一简单可行之策(当然这只能防止一些机器人,对于那种人工的就没办法了)......

» 阅读全文

Tags: webshell, 黑客

上传漏洞的再次发掘

前一阵子,无意中进了一个叫做黑客笔记的blog,浏览了几篇里面的文章,深有启发!现稍作整理,一一共享出来......

此篇是有关上传方面的,觉得思路挺好的!有兴趣的就和我一起看看吧......

» 阅读全文

Tags: 上传, webshell, 黑客, 入侵

源码藏猫腻?

前几天从网上下了个源码本地测试,即将大功告成欲FTP之际,陡然通过DW发现源码文件里面藏有猫腻,欲知详情,且听我慢慢道来......

» 阅读全文

Tags: 入侵, webshell, 黑客, 网站

nginx解析漏洞利用

系统编号: WAVDB-01623

影响版本:nginx 0.5.x/0.6.x/0.7.x/0.8.x

程序介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以

PHP代码
  1. location ~ \.php$ {   
  2. root html;   
  3. fastcgi_pass 127.0.0.1:9000;   
  4. fastcgi_index index.php;   
  5. fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;   
  6. include fastcgi_params;   
  7. }    

的方式支持对php的解析,location对请求进行选择的时候会使用URI环境变量进行选择,其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定,而通过分析可以看到$fastcgi_script_name是直接由URI环境变量控制的,这里就是产生问题的点。而为了较好的支持PATH_INFO的提取,在PHP的配置选项里存在cgi.fix_pathinfo选项,其目的是为了从SCRIPT_FILENAME里取出真正的脚本名...

 

» 阅读全文

Tags: nginx, oday, 黑客

中国黑客江湖之八大门派

1、安全焦点 (门派代表:冰河)

除了绿色兵团鼎盛时期,很少有门派能汇聚那么多的高手。武林双鹰、冰河、wolf,flashsky、tombkeeper、isno、 eyas……均是当今武林响当当的人物。每次的安全焦点的年会,参加的都是中国黑客武林绝顶的高手,还有很多神秘的绝顶高手一直不为外界所知,安全焦点的门派实力到底去到什么程度,武林中一直是一个迷。当今黑客武林,安全焦点的震慑力无人能出其右,中国黑客武林第一大门派位置无人能撼动.......

» 阅读全文

Tags: 入侵, 黑客, 互联网

拿下铁路系统服务器

本应朋友之约检测另一网站的,不想看到电子版铁路物资目录维护系统,技痒难耐,遂hacking......

最终如愿拿下服务器,过程就不便描述了,仅截图几张又作明证!

» 阅读全文

Tags: 黑客, webshell, 入侵

一款ASP精巧小马

提供一款ASP精巧小马,目前过任何杀软,是hacking之必备工具,现将代码公之与众...

» 阅读全文

Tags: 黑客, webshell

百度宕机门

  1月12日上午7:00左右,百度开始突然出现无法访问故障,域名无法正常解析。门事件随后在IE和火狐浏览器下测试百度,也出现类似情况。在各大网络论坛上,也有来自广东、武汉等其他城市的网友反映百度无法访问,或者打开后跳转到一个雅虎英文页面。这个轰轰烈烈的“百度宕机门”事件,在网络上掀起了轩然大波。

» 阅读全文

Tags: 百度, 黑客