注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接 | 滚动板 | 在线工具
浏览模式: 标准 | 列表 Tag: 入侵

CSRF攻击

Posted by amxku on 2007-12-31, 2:49 PM

csrf - Cross-site Request Forgery 字面意思是指跨站点请求伪造,通常用来指 WEB 网站的这一类漏洞,即在某个恶意站点的页面上,促使访问者请求你的网站的某个 URL(通常会用 POST 数据方式),从而达到改变服务器端数据的目的。

看到superhei写了不少相关的文章,这几天刚好遇到。学习学习

http://superhei.blogbus.com

» 阅读全文

Tags: 攻击, xss, csrf, 入侵

技术 | 评论: 0 | 阅读: 1998

hijack

Posted by amxku on 2007-11-28, 4:53 PM

hijack最近接连被曝光,并且有的人乱涂改使用说明。

工具是红狼  CoolDiyer  的作品。现在我已征得他的同意,公布原版出来和前几天网上流传的版本不一样。大家自行测试。

MD5:d1ae00282af72ee1cf37f3a20bb677a7 ,解压密码: amxku

谁第一个下载,留下名字,有重重重奖!

附件: hijack.rar [ 224.27 K, 下载次数:985 ]

Tags: 工具, 入侵, c.rufus s.t, arp

共享 | 评论: 13 | 阅读: 4646

https中间人攻击

Posted by amxku on 2007-10-30, 9:13 PM

最近在看这东东,因为一个项目有这个相关的东西,也算是学习一下吧

https中间人攻击

http://www.icylife.net/yunshu/show.php?id=468

Tags: 渗透, 技术, 入侵, https, 中间人

技术 | 评论: 2 | 阅读: 2703

风讯cms4sp5 商业版存在严重注射漏洞

Posted by amxku on 2007-10-18, 3:09 PM

foosun cms4sp5 商业版存在严重注射漏洞

风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshell

Function.asp
Function NoSqlHack(FS_inputStr)
    Dim f_NoSqlHack_AllStr,f_NoSqlHack_Str,f_NoSqlHack_i,Str_InputStr
    Str_InputStr=FS_inputStr
    f_NoSqlHack_AllStr="*|and |exec |or |insert |select |delete |update |count |master |truncate |declare |and    |exec    |insert    |select    |delete    |update    |count    |master    |truncate    |declare    |char(|mid(|chr(|and[|exec[|insert[|select[|delete[|update[|count[|master[|truncate[|declare[|set[|set |set    |where[|where |where    |xp_cmdshell|xp_cmdshell |xp_cmdshell    "
    f_NoSqlHack_Str Split(f_NoSqlHack_AllStr,"|")


    For f_NoSqlHack_i=LBound(f_NoSqlHack_StrTo Ubound(f_NoSqlHack_Str)
    If Instr(LCase(Str_InputStr),f_NoSqlHack_Str(f_NoSqlHack_i))<>0 Then
    If f_NoSqlHack_Str(f_NoSqlHack_i)="'" Then f_NoSqlHack_Str(f_NoSqlHack_i)=" \' "
    Response.Write "<html><title>??</title><body bgcolor=""EEEEEE"" leftmargin=""60"" topmargin=""30""><font style=""font-size:16px;font-weight:bolder;color:blue;""><li>???????????</li></font><font style=""font-size:14px;font-weight:bolder;color:red;""><br><li>?????????!</li><br><li>??IP:"&Request.ServerVariables("Remote_Addr")&"</li><br><li>????:"&Now&"</li></font></body></html><!--Powered by Foosun Inc.,AddTime:"&now&"-->"
    Response.End
    End if
    Next
    NoSqlHack Replace(Str_InputStr,"'","''")
End Function
关键字后面跟空格和tab是过滤的,但是跟回车时一样可以执行注射语句.过滤单引号也没有用的,我插入时用16进制编码,所以每一个点都是有问题的注射点

http://www.sebug.net/vulndb/2306

Tags: 漏洞, 风讯, 0day, exp, 入侵

共享 | 评论: 3 | 阅读: 2436

Cisco路由器入侵艺术

Posted by amxku on 2007-09-20, 1:49 PM

        奔流不息的网络里,Web 绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数据通信的交通亭,也成为了众多黑帽(Blackhat)争夺的目标之一。cisco 路由器占据这网络世界的绝对位置,于是安全焦点效应激发了路由入侵与防御而产生的精美艺术。下面我将由浅入深的方式讲述cisco 入侵的手段以及防御策略。

附件: cisco路由器入侵艺术.pdf [ 262.8 K, 下载次数:957 ]

Tags: cisco, 黑客, 入侵

共享 | 评论: 2 | 阅读: 2913

互联星空又挂了?

Posted by amxku on 2007-08-19, 9:54 PM

互联星空又挂了???
http://md55.net/soft7/vip1.htm
还是个Windows Media Player Oday Test!,呼呼

nete.jpg 大小: 42.45 K 尺寸: 350 x 275 浏览: 110 次 点击打开全图

Tags: 被黑站点, 漏洞, 入侵

其它 | 评论: 9 | 阅读: 3606

Dz 0day ,pm.php的东东

Posted by amxku on 2007-03-14, 9:06 PM

出来好些时间了,看到有朋友发出来,我也发个玩玩
也就是PM.php的东东

» 阅读全文

Tags: exp, 入侵, php, 脚本渗透

共享 | 评论: 1 | 阅读: 3848

将MYSQL读写权限转化为系统system权限

Posted by amxku on 2006-11-20, 9:52 AM

作者:langouster
Mysql for Win MYSQL账号有数据操作权限就有system权限

» 阅读全文

Tags: 工具, 入侵

共享 | 评论: 0 | 阅读: 3400

动易SP4的漏洞利用

Posted by amxku on 2006-10-21, 11:49 PM

发布日期:2006-10-21
漏洞发现:Bug.Center.Team

在NewComment.asp文件中

ModuleName = Trim(request("ModuleName"))

这个ModuleName变量没过滤好,从而导致,我们可以在下面的SQL语句中构造我们的
SQL语句

» 阅读全文

Tags: 入侵, 漏洞, 脚本渗透, 动易

共享 | 评论: 1 | 阅读: 2929

google hacking 之精简部分

Posted by amxku on 2006-09-18, 3:46 PM

察看基本情况:
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

» 阅读全文

Tags: 入侵, 技术, google

技术 | 评论: 0 | 阅读: 3725

Records:25123