No Comments 作者:adwin 分类:入侵渗透 30444人围观
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。
目 录
一、 为什么要bypass disable functions
二、Bash漏洞导致的任意命令执行
三、LD_PRELOAD:...
No Comments 作者:adwin 分类:入侵渗透 30444人围观
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。
目 录
一、 为什么要bypass disable functions
二、Bash漏洞导致的任意命令执行
三、LD_PRELOAD:...
5 Comments 作者:adwin 分类:入侵渗透 30345人围观
*本文阐述的漏洞已被上报锤子科技并已确认修补。
Smartisan OS是锤子科技推出基于Android定制的移动操作系统。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在2014年4月11日发布V0.9.9.7 alpha版本中,系统新增了云服务功能用来同步联系人、日历以及便签到云服务器。...
3 Comments 作者:adwin 分类:入侵渗透 18743人围观
刚才搞到一台机器,虽然没用多长时间,但是过程也还算比较精彩,就寻思着发出来给大家分享,由于没什么特殊的部分,文章也是成功之后才写的,截图就不上了(其实主要原因是排版插入图片太费事),读者请自行脑补截图。
描述事情经过之前先大概描述一下处境吧
目标机器:
外网地址:211.211.2...
No Comments 作者:adwin 分类:入侵渗透 18279人围观
from deleter@f4ck team
渗透过程毫无亮点,求不喷。没有牛逼的技巧,just for fun。
目标网站是aspx的,用的是商业源码。登陆系统,找到上传的地方,看源码。
if(fileext!=".rar"&&fileext!=".r...
No Comments 作者:adwin 分类:入侵渗透 21627人围观
= =,我不得不说,现在各种建站公司(个人)真的是鱼龙混杂。
随便拿人家的源码来改一下就拿来发布。。。导致很多企业CMS(这还算的上是CMS嘛?)的原出处和作者根本无从考证。。。。
=========================================================...
No Comments 作者:adwin 分类:入侵渗透 45893人围观
这久十分流行各种扒裤,虽说一般来说都是拿下站以后再用脚本脱,但是有时候不得已可能也需要从注入点脱,这久离不开各种注入工具
杨凡写了穿山甲怎么脱,sqlmap脱裤本来是07写的,我曾经用她脱过,先简单写一个,呵呵
好吧,用一个真实的注入地址来演示(和谐过)
看命令记录:
C:\sqlmap>...
4 Comments 作者:adwin 分类:入侵渗透 30252人围观
SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。No Comments 作者:adwin 分类:入侵渗透 31597人围观
大家元宵节快乐!
话说今天是元宵节,更是基友uing07的生日。今天07在贴吧问我说,晚上是不是发个0day庆祝一下,呵呵,说实话,确实好久没活动了,哪有什么0day,好吧,然后我说那我马上开始挖,要是兄弟你人品爆发的话我就能挖到0day....
好吧,事实证明超哥你人品真心不错。。。。超哥生日快乐!
这...
4 Comments 作者:adwin 分类:入侵渗透 35910人围观
如果可以读取注册表的话,那么.....
星外主机注册表mssql密码位置
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11
HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALL...
No Comments 作者:adwin 分类:入侵渗透 30999人围观
/*非原创*/
先暴路径:http://www.okadwin.com/modules/admin/tttuangou.mod.php
然后上EXP:
http://www.okadwin.com/index.php?mod=account&code=Sendcheckma...
1 Comment 作者:adwin 分类:入侵渗透 49067人围观
今天在群里被抓苦力了,大家讨论着妹纸,三石就说他们学校的几个日本妹纸来自日本的一个学校:京都同志社大学http://www.doshisha.ac.jp/
想从妹子毕业的学校搞点资料什么的,然后他就YD的渗透了,然后就成功了。然后就把注入的段子发给了我,抓我做壮丁,让我把权提了,顺便写个教程发出来...
No Comments 作者:adwin 分类:入侵渗透 202人围观
[该日志已设置加密,请点击标题输入密码访问]
No Comments 作者:adwin 分类:入侵渗透 29584人围观
这几天可能是人品问题,好多东西都尝试失败。例如CMU那个吧,主站的OpenSSH我一直没溢出成功,结果小白溢出成功了。后来我问她怎么渗透进去的,她居然说这是她自己的学校,有账户有密码,光明正大登录然后,溢出,提权。。。悲剧啊悲剧。。。而且溢出过程不公开,罪过啊罪过。。。今天看到阿联酋政府官网的服务器...