作者:sfcuboy 创建圈子和编辑圈子时未对圈子的描述内容进行过滤。可以插入外部JS文件引用。管理员在查看后台圈子列表时中招。运行外部JS文件从而修改站点配置。允许上传php,asp文件等。 外部J...
黑客盗五角大楼2.4万份文件 包括美军坦克、战机及潜艇规格等
黑客盗五角大楼2.4万份文件 包括美军坦克、战机及潜艇规格等,事发3月,窃取文件包括美军坦克、战机及潜艇规格等。 美国国防部副部长林恩7月14日称,今年3月,五角大楼曾经被外国的黑客入侵,大约...
Bo-Blog v1.4 单用户版分类列表文件读取漏洞 + 拿 WebShell
这个是前几天,干某人站,发现用的这套程序,于是就下了一套研究(坑爹啊,04年的Blog程序现在居然还有人用,不过现在这位同学换了Blog程序,发出来也不怕万人轮了),挖了几个漏洞,这是其中一个...
PHP程序的常见漏洞攻击分析
不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。在节,我们将从全局变量,远程文件,文件上载,库文件,Session文件,数据类型和容易...
windows写权限变成可执行权限的利用
Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对象格式 (MOF) 文件: 方法 1: 运行 MOF 文件指定为命令行参数将 Mofcomp.exe 文件。 Me...
Mysql结合权限提升(Windows)
漏洞正是工业级病毒Stuxnet所用的0day之一 windows写权限变成可执行权限的利用喜) xsser Windows 管理规范 (WMI) 提供了以下三种方法编译到 WMI 存储库的托管对...
查找Webshell的几个小工具
先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主要是为了方...
硬盘的储存原理与销毁之我见
今天看了@黑屌丝的文章,就百度了下有关硬盘的知识,在此发表下拙见,错误不足之处,往各位看官批评指出! 先科普一下, 硬盘数据结构一般分为引导扇区、操作系统引导扇区、文件分配表、目录区和数据区, 普通软...
Rsync安全配置
0x00 Rsync简介 Rsync,remote synchronize顾名思意就知道它是一款实现远程同步功能的软件,它在同步文件的同时,可以保持原来文件的权限、时间、软硬链接等附加信息。 rsyn...
中国黑客组织发现第二个Android万能密钥漏洞
一个中国的安全组织Android Security Squad称他们发现了第二个万能密钥,能够在不破坏应用签名的情况下修改应用本身。 一个文件或者文档的数字签名的关键作用就是为了证明该文件或文档没有被...
TrueCrypt加密之后的取证方法(广东公安科技)
TrueCrypt加密之后的文件,目前没有好的办法破解,因此在调查取证的时候,可以考虑以下方法: 4.1 分析和检查是否有TrueCrypt加密之后的文件存在。 (a) TrueCrypt加密之后的文...
【Asp技巧】ASP递归清空目录
可能删不干净版(直接删除子目录,碰到子目录中有畸形目录或只读文件,便会终止): 'On Error Resume Next ClearFile Server.MapPath("") '清空当前目录除自...
108