入侵渗透上海复旦大学网站
上海复旦大学的主站为http://www.fudan.edu.cn/,PHP架构。登录网站,打开一个链接,随手加个单引号,提示警告!提交的数据非法!,又试了几个其他的注入关键字,都被过滤了。看来直接从主站下手难度比较大,得想...
软件大小:750KB星级:★★★★★更新时间:2013-11-28
入侵PHP网站就这么简单
一日上网偶然看到了一个网站的URL,引发了我的无限联想,其URL形如http://xxx.org.tw/index.php?rurl=page01.php,看等号后面的那部分,明明就是个PHP文件嘛,由此我猜想index.php的作用就是将其他PHP文件放在它...
软件大小:520KB星级:★★★★★更新时间:2013-11-28
01bobo3.0版电影程序漏洞分析
我也算个电影迷吧,网上虽然有很多好看的电影,可大部分都是要收费的,免费电影速度又不行,于是我来到中国站长下载了一套电影程序01bobo3.0版,如果有漏洞的话,就可以看免费好电影了。
软件大小:340KB星级:★★★★★更新时间:2013-11-28
ASP和PHP双马连用直接提权
很多人认为,现在的网站上传漏洞大部分都补上了,或者转入了地下(只有一定权限才能利用的);而注入工具的泛滥又使得注入漏洞变得越来越少了,而且自从出现了防注入工具后,入侵更是难上加难了。其实现在Web层面...
软件大小:830KB星级:★★★★★更新时间:2013-11-27
芜湖播客家园程序漏洞分析
相信土豆网和优酷网大家都很了解吧?我在业余时间就喜欢到这网站看《百家讲坛》,看到有很多会员上传各类视频,就想有没有像这样的免费ASP播客程序呢?到源码之家还真找到了一套本文即将测试的程序,在读代码过程...
软件大小:670KB星级:★★★★★更新时间:2013-11-27
深入剖析汕头吧网络商城系统漏洞
今年市场中充满着无限商机,因为奥运嘛!这不学校刚放假回家,就有个高中同学和我合计一起做个网站,让我一定帮忙把站建起来。说到网站方面,我当然要尽心尽力了,于是就到源码之家下载了本文介绍的网站系统。
软件大小:390KB星级:★★★★★更新时间:2013-11-27
细析“扁豆网整站程序”漏洞
扁豆网整站程序是扁豆网仿土豆网制作的一套整站程序,界面清新美观,是众多站长的选择之一。下面,我们就来看看这套整站程序的安全是否和它的外观一样的好。本地架设好这套程序,用阿D-SQL注入工具扫描了一下,发...
软件大小:550KB星级:★★★★★更新时间:2013-11-27
ASP木马后门检测
作为一个入侵爱好者,你是否想到过自己辛苦入侵后留下的ASP木马会是有后门的呢?今天我们就来看看如何查找ASP木马的后门,方法超级简单。首先用解密工具将加密的ASP木马解密,再用文本方式打开解密后的ASP木马,...
软件大小:140KB星级:★★★★★更新时间:2013-11-27
利用Xlight FTP Server提权的一次入侵之旅
在拿下眼前这个网站的时候,心里真是感觉失望透顶,因为现在我所能做的,就是利用一个非常隐蔽的SQL注入点获得的WebShell,在网站所在的目录里打转。网站管理员对每个分区的权限做了限制,这导致我通过WebShell只...
软件大小:240KB星级:★★★★★更新时间:2013-11-27
菜鸟Linux处女航之权限提升
很长时间没写过文章了,十分想念大家呀,元旦假期不用应付什么考试,也是时候找点活干干了。废话就到这里,今天给大家带来的在下入侵Linux的处女航(新年新对象嘛),在技术细节上还需要大家多多提出指导意见哦。
软件大小:380KB星级:★★★★★更新时间:2013-11-27
利用PCAnywhere12实现提权
PCAnywhere大家再熟悉不过的远控软件了。当我们获得WebShell之后,要做的就是提权了,若能顺利跳转到C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere,那就可以下载CIF文件,然后...
软件大小:270KB星级:★★★★★更新时间:2013-11-27
再次挖掘快乐视听音乐网V3.0漏洞
我是个音乐迷,喜欢到各大音乐网站逛,下了几首新歌后看到网站是用快乐视听音乐网V3.0架设的,联想到黑防中写影音网站漏洞的文章不多,便索性到站长中国去下一套系统研究一下,事后发现黑防以前已有作者写过这套...
软件大小:450KB星级:★★★★★更新时间:2013-11-26
再暴风讯整站系统漏洞
前一段时间风讯爆出了两个高危注入漏洞,再看了oldjun与flyh4t的检测之后,我也有些心痒了,于是也从网上下载这套程序检测起来,还真发现了漏洞!风讯的防SQL注入是通过NoSqlHack进行过滤的,不过程序员在写程序...
软件大小:320KB星级:★★★★★更新时间:2013-11-26
详解圣诞、元旦、春节许愿树脚本程序漏洞
网络上充斥着多姿多彩的祝福方式,其中很大的一部分是通过许愿树程序实现的。前几天刚在网络上下载了一套声称是三节祝福最佳程序,将其拿到本地架设起来界面相当好看,可是程序上却存在诸多的漏洞,下面我就一起...
软件大小:290KB星级:★★★★★更新时间:2013-11-26
发掘MaosinCMS网站系统漏洞
最近的动易CMS漏洞可以说着实火了一把,本文写的CMS虽然没有动易功能强大,但同样存在注入漏洞。这种漏洞用工具是扫不到的,可以说注入已经由显式转为隐式了,必须查看源代码才有可能发现潜在的漏洞。
软件大小:480KB星级:★★★★★更新时间:2013-11-26
a>