• Discuz! X 最新Getshell漏洞EXp

    1﹑漏洞路径:utility/convert/data/config.inc.php 2 ﹑在开始设置里面可以设置数据的属性,而post的数据直接写到了config.inc.php这个文件里面,无任何过滤检测! 3 ﹑最后直接修改表单,然后成功! 4 ﹑打开EXP直接修改您需要的网站然后直接点击保存即可。 shell连接utility/convert/data/config.inc.php  密码c 下载地址:http://pan.baidu.com/s/1sjCoioX 阅读全文
    作者:qxz_xp | 发布:2013年12月20日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 教你快速搜索自己想要的资料

    教你快速搜索自己想要的资料         我不敢保证现在100%的大学生不会使用互联网快速搜索自己所需的资料,但我绝对敢保证有70%~90%大学生不会使用此方法进行快速搜索自己所需的资料。   大部分人可能在搜索资料时,会把自己所需要搜索的资料输入Google、百度、雅虎的搜索引擎搜索框,此方法是可行的,但搜索出来的许多资料并不是我们所需要的,如果使用下面的一些方法会大...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:其它技术 | 2条评论
  • ASP网站常见漏洞分析与防范

    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用. 既然你可以共享原码,那么攻击者一样可以分析代码。 如果在细节上注意防范,那样你站点的安全性就大大的提高了。 即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。 但是,由于 ASP本身存在一些安全漏...阅读全文
    作者:qxz_xp | 发布:2013年12月18日 | 分类:漏洞公布, 网络安全 | 暂无评论
  • 关于社会工程学攻击方法总结

    关于社会工程学攻击方法总结 著名黑客Kevin Mitnick在上世纪90年代让”黑客社会工程学“这个术语流行了起来,不过这个简单的概念本身(引诱某人去做某事,或者泄露敏感信息)却早有年头了。专家们认为,如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。   此处所列的是一些最流行的利用电话、email和网络的社会工程学攻击伎...阅读全文
    作者:qxz_xp | 发布:2013年12月17日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • “双十二”网购大促销 黑客木马趁火打劫

    “双十二”网购大促销 黑客木马趁火打劫  据经济之声《天下财经》报道,“双十二”网购大促销,黑客木马也趁火打劫。据360安全卫士监测,一款名为“双十二猎手”的网购木马异常活跃,电脑感染该木马后会被迫重启,再开机上网购物就会被木马监视,交易资金被劫持到黑客账户。   “双十二猎手”最大特点是杀伤力强,几乎能劫持国内所有知名的电商网站和网银支付系统。如果消费者在...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 另类突破数据库备份过滤拿shell

    苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术! 直接进入主题,尼玛跑一个C段好不容易找到一个有注入的站点,下面你懂的,各种神器跑注入,果断找了人后台密码破解成功。 登录,到处查找上传点,编辑器类型,数据库备份等。 无奈的事情发生了,上传不解析,数据库备份过滤了asp.asa等各种过滤,就连大写ASP,ASA都被过滤! 基友怎么办?排除法,上传不解析,抓...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 关于社会工程学攻击的一次探索(下)

    话说上回我们不仅得知了目标的基础信息还得到了目标的IP,这么做当然不能满足黑客的好奇心,攻击者们会通过键盘记录器或远控软件进一步的获得敏感信息。 比如我精心准备了一个Word文件和一个恶意的exe程序。   我们使用Winrar制作一个自解压文件:     我们将恶意软件解压到C:\ProgramData\Microsoft   添加解压后运行: 余下的几个步骤: 别忘找...阅读全文
    作者:qxz_xp | 发布:2013年12月16日 | 分类:社工相关, 黑客攻防 | 暂无评论
  • phpcms v9前台上传头像getshell

    phpcms v9前台会员中心上传头像可getshell。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是 用户上传头像—通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩 用户点击保存的时...阅读全文
    作者:qxz_xp | 发布:2013年12月15日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论
  • 腾讯成黑客攻击主要目标

    腾讯成黑客攻击主要目标 10起中有7起 首届互联网与刑事司法高端论坛昨日在深圳举行。论坛透露,腾讯等互联网企业和大型公司成了黑客攻击的主要目标。 本次论坛由腾讯公司、深圳大学法学院、深圳市人民检察院知识产权刑事法律保护研究中心联合举办。据深圳市人民检察院检察官张孟东介绍,深圳的网络犯罪近年整体呈上升趋势,今年前10个月批捕的犯罪嫌疑人已超过去年总和,其...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:业界新闻, 黑客攻防 | 暂无评论
  • 浅谈域内渗透基本技巧

    1、什么是域 有人说域是一种组织结构,是个安全边界。域也有另为一个名字,“活动目录”。不管域是什么,它总有一些特点,有了它,对管理一个机构的组织单元,人员,特别是计算机就方便了许多,特别是计算机,因为域就是建立在计算机上的。加入域里的计算机,共享文件,共享上网就会很方便。 域里有个比较重要的角色,域控制器(DC)。它有至高无上的权限,它可以在域里对其他...阅读全文
    作者:qxz_xp | 发布:2013年12月13日 | 分类:菜鸟入门, 黑客技术, 黑客攻防 | 暂无评论