• 详解蓝科CMS漏洞批量拿shall教程

    关键词: inurl:recruitment/mail_job.asp 漏洞页面: admin/left.asp 利用关键词搜索一下,出来很多结果。 随便进入一个网站后,在网站后面加上admin/left.asp直接进入了后台。 下面我们就开始添加管理用户了,首先要把浏览器的安全性设置一下 点击工具→Internet选项 如下图: 然后点击安全把区域安全级别设置为最高点击确定如下图: 然后点击网站管理的用户管理,去里...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 2条评论
  • 揭露黑客进行域名劫持的几种方法

    一. 介绍 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。 域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非法域名的控制权 本文介绍了域名劫持的几种技术 二. 域名劫持的几种方法 有几种不同的劫持方法,1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:安全知识, 网络安全 | 3条评论
  • 总结一些上传漏洞利用方法

    1.直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就利用IIS6.0解析漏洞”:1.asp;1.jpg/1.asp;.jpg/1.asp;jpg/1.asp;.xls 2.上传图片木马遇到拦截系统,连图片木马都上传不了,记事本打开图片木马在代码最前面加上gif89a,一般就能逃过拦截系统了。 3.上传图片木马把地址复制到数据库备份里备份成asp木马,有时不成功就利用IIs6.0解析漏洞尝试突破。 4.上传图片...阅读全文
    作者:qxz_xp | 发布:2013年10月26日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论