2012-4-15 21:35 Sunday[翻译] php包含漏洞替代技术
No Comments 作者:adwin 分类:技术文档 9018人围观
作者:Anonymous
翻译:Don
来自:Silic Group Hacker Army
网站:http://blackbap.org
译注:如果文中有专业术语的翻译错误,还请原谅。
================
php包含漏洞替代技术
================
ph...
2012-3-2 16:16 Friday域渗透(初级篇)
No Comments 作者:adwin 分类:技术文档 9996人围观
法客内部某牛写的,读后感觉不错,转之。
=====================================
最近听到身边人都在讨论内网渗透这个问题.就写个内网的小文章吧.文章纯属菜鸟我对内网渗透的一些个人理解.如果有错,请大牛指正.不要吐我口水哦。
纯属科普文!大牛,老鸟飘过!
一、信息收集。
不管是...
2012-3-2 2:38 Friday差异备份与LOG备份的区别
2 Comments 作者:adwin 分类:技术文档 17750人围观
最近很多事情,忙的要死,所以就很久没更新博客了,今晚更新的这篇文章是在silic看见的,就转过来了,其实说实话也完全是为了更新而更新。。。
=================割================
作者:撕碎了的小C
文章觉得很不错,转载过来大家一起学习
________________...
2012-2-27 18:50 MondayBase64变形注入 - 又有一堆网站要遭殃了
No Comments 作者:adwin 分类:技术文档 14118人围观
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。
你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。
那么你知道Base64变异注入吗?这下轮到你傻逼了吧?...
2012-2-20 9:20 Monday星外主机提权文档整理
No Comments 作者:adwin 分类:技术文档 8293人围观
2012-2-17 18:17 Fridayms12-004 生成器
No Comments 作者:adwin 分类:技术文档 7722人围观
下载地址一: http://115.com/file/an4ki99u
下载地址二: http://mail.qq.com/cgi-bin/ftnExs_download?k=2d6638374742c4cf0e39573743300b1f51510c0f57555
d0648045e55511d0d0...
2012-2-16 20:09 Thursday虚拟主机不支持子目录,放置多站点的实现方法
No Comments 作者:adwin 分类:技术文档 18266人围观
实际上就是ASP的域名重定向到目录功能的实现。
假设我租用了一个虚拟主机,在不支持子目录功能的情况下,我在web目录下建立了两个目录(可以理解为另外两个站的存放目录),分别命名为bbs和idc。事先我已经注册好了一个域名:xxx.com,此时在域名的mydns管理界面中,添加二级域名www.xxx...
2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务
No Comments 作者:adwin 分类:技术文档 17957人围观
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...
2012-2-13 13:22 MondayWindows服务器SYSTEM权限Webshell无法添加3389账户情况突破总结
No Comments 作者:adwin 分类:技术文档 23660人围观
最近好多Silic的朋友在Windows下SYSTEM权限的php webshell下添加账户,但是却无法成功。SYSTEM的权限,权限是够了,却无法成功,原因是什么呢?
原因有很多种,于是我总结了一下成因,并在下面文章进行了一一分析,然后附上了一点个人的突破绕过方法。提权不可能百分百成功,我只是...
2012-2-11 20:30 SaturdayMySQL密码高速暴力计算工具
No Comments 作者:adwin 分类:技术文档 12999人围观
代码:C language under unix
编译:$ gcc -O2 -fomit-frame-pointer mysqlfast.c -o mysqlfast
用法:$ mysqlfast 6294b50f67eda209
/*
Hash: 6294b50f6.....
2012-2-9 19:33 Thursday酒店宾馆网站SQL 注入漏洞
No Comments 作者:adwin 分类:技术文档 12256人围观
漏洞名称:
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞
发现时间:
2011年8月28日, 01:54:11
漏洞文件:
/hotel/hotel_search.asp
利用条件:
Null
漏洞原因:
文件:/hotel/hotel_search.asp,没有过滤提交参数,导致任意注入。
网站内很多文件均存...
2012-2-8 21:49 WednesdayPHP “php_register_variable_ex()”函数任意代码执行漏洞(CVE-2012-0830)
2 Comments 作者:adwin 分类:技术文档 48129人围观
发布时间: 2012-01-11
漏洞版本:
PHP PHP 5.3.9
PHP PHP 5.3.8
PHP PHP 5.3.7
PHP PHP 5.3.6
PHP PHP 5.3.5
漏洞描述:
CVE-2012-0830
Php是一款流行的编程语言
PHP在12月为哈希碰撞拒绝服务(...
2012-2-3 12:01 FridayIcona SpA C6 Messenger DownloaderActiveX Control Arbitrary File Download and Execute
No Comments 作者:adwin 分类:技术文档 23457人围观
##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
# Framework web site for more information on licensing and terms of use.
# http://metasploit.com/framework/
##...
