摘要:
作者:云舒 What is MySQL Proxy? MySQL Proxy is a simple program that sits between your client and MySQL server(s) that can monitor, analyze or transform their communication. Its flexibility allows for unli... 阅读全文
摘要:
近期,民办学校“招生大战”开始,各学校使出浑身解数吸引学生及学生家长。衡阳县一民办学校招生简章被前来咨询的学生戏称为“最牛”。 拿领导子弟当作招生砝码,这份招生简章真的很牛很有创意。过去我们见到招生简章,大多写着有多少特级教师,有多少现代化教学设备,有多少优秀或获奖学生,有多高的升学率……没想到时过境迁,如今有多少领导子弟成了校方炫耀的资本,成了招生的秘籍。阅读全文文章来源:http://www... 阅读全文
摘要:
面试官:熟悉哪种语言 应聘者:Java。 面试官:知道什么叫类么 应聘者:我这人实在,工作努力,不知道什么叫累 面试官:知道什么是包? 应聘者:我这人实在 平常不带包 也不用公司准备了 面试官:知道什么是接口吗? 应聘者:我这个人工作认真。从来不找借口偷懒 M:知道什么是继承么 Y:我是孤儿没什么可以继承的阅读全文文章来源:http://www... 阅读全文
摘要:
来源:gxgl.com 注意:旧版数据库需要升级,把update.exe放在同目录下运行升级即可。 Shell备注处怎么填? =>asp脚本 ADO数据库:Driver={Sql Server};Server=(local);Database=master;Uid=sa;Pwd=pass | 其它信息; =>php脚本 MYSQL数据库:localhost | root | pass | 其它信息... 阅读全文
摘要:
来源:网络 我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错: exec master.dbo.xp_cmdshell ’cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\windows\system3... 阅读全文
摘要:
模拟Linux的操作界面,目前可以在浏览器上执行,打开它以后输入关键词就可以进行搜索. 键入help还可以看到更多功能,除此之外它还支持Wikipedia的文字输出.不支持图片. http://goosh.org/文章来源:http://www.fuckhacker.net/?action=show&id=221 阅读全文
摘要:
By:云舒 前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在:http://www.secforce.co.uk/media/presentations/OWASP_Abusing_PHP_sockets.pdf。其... 阅读全文
摘要:
http://net-square.com/papers/one_way/one_way.html http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ http://www.0x000000.com/index.php?i=14文章来源:http://www.fuckhacker.net/?action=show&id=224 阅读全文
摘要:
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=227 阅读全文
摘要:
一天动物园管理员发现袋鼠从笼子里跑出来了,于是开会讨论,一致认为是笼子的高度过低。所以他们决定将笼子的高度由原来的10米加高到20米。结果第二天他们发现袋鼠还是跑到外面来,所以他们又决定再将高度加高到30米。没想到隔天居然又看到袋鼠全跑到外面,于是管理员们大为紧张,决定一不做二不休,将笼子的高度加高到100米。 一天长颈鹿和几只袋鼠们在闲聊,“你们看,这些人会不会再继续加高你们的笼子?... 阅读全文
摘要:
来源: http://www.dbanotes.net/security/ratproxy_google_xss.html 跨站脚本攻击(XSS, Cross Site Scripting) 可能是目前所有网站都比较头疼的问题,Google 也不例外。这次 Google 又做了一次雷锋,把内部用来审计 XSS 的工具开源了:ratproxy。阅读全文文章来源:http://www.fuckhac... 阅读全文
摘要:
来源:WZT的自由世界 这个程序源自thc的vlogger, 我将它port到了2.6.9下, 有需要的同学可以拿去耍耍。 make;make install即可安装, 模块自动隐藏, 生成的记录文件在/tmp/kloger下, 也是隐藏掉的。阅读全文文章来源:http://www.fuckhacker.net/?action=show&id=232 阅读全文
摘要:
漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。阅读全文文章来源:http://www.fuckhack... 阅读全文