摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个,当然随着期数的变化,出的题目也会增加,现在大家针对这些题目欢迎来稿呀,不要被高手这两个字吓住了。当然,你想看什么最新的专栏想要什么题目的文章也可以向我说一下,集思广益阅读全文文章来源:http://www.... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) was published so I decided to release ... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 一般都是由于我们使用的都是Guest或SQLDeubugger这类帐号进入系统的,新建一个Administrators组帐号,用新ID进入,即可开启。文章来源:http://www.fuckhacker.net/?action=show&id=269 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 方法一:setuid的方法,其实8是很隐蔽。看看过程: [root@localdomain lib]# ls -l |grep ld-linux lrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.so lrwx... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : Mysql charset Truncation vulnerability By http://www.80sec.com/ We found that there is a interesting feature in mysql database,when you are using utf8,gb... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 作者:xi4oyu 一个linux提权用的技巧,放出来全当找工作攒RP了。 OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本阅读全文文章来源:http://www.fuckhacker.net/?act... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 来源:aullik5 今天这篇主要是要讲以下这么几件事情: 1. iframe的限制 2. 突破iframe获取本地cookie的思路 3. 利用Cross Iframe Trick突破iframe安全限制 我的测试环境是: IE 7 (7.0.5730.13)阅读全文文章来源:http://ww... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : http://www.*.com/bbs/showuser.aspx?ordertype=desc;drop database kj;-- http://www.*.com/bbs/showuser.aspx?ordertype=desc;update dnt_users set adminid='1',... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 文章作者:oldjun[S.U.S] 信息来源:oldjun's blog(www.oldjun.com/blog) 注意:文章已经发表在2008第7期《黑客手册》上,转载请注明出处。(最近拿站比较多,没来得及写日志,拿这篇文章凑数!) 几 个月前,DVBBS php2.0暴了一个可以直接读出管理员密码的... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : WLAN技术出现之后,“安全”就成为始终伴随在“无线”这个词身边的影子,针对无线网络技术中涉及的安全认证加密协议的攻击与破解就层出不穷。现在,因 特网上可能有数以百计,甚至以千计的文章介绍关于怎么攻击与破解WEP,但有多少人能够真正地成功攻破WEP的加密算法呢?下面笔者来给大家介绍一些关于 WEP加密手段... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的大,所以决定翻译出来,我觉得这篇文章一定能够成为中国unix黑客的基石...呵呵,也许有点夸大,不过等你看完了这篇文章以后,你的态度绝对会有转变的... 再次声明,这篇文章不是为脚本小孩准备的,因为脚本小孩只会找有已知漏... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : ../../../../../../../../../../../../var/log/httpd/access_log../../../../../../../../../../../../var/log/httpd/error_log../../../../../../../../../../var/... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : $ cc test.c -fPIC -o test.so -shared $ mv /home/joxean/oracle10g/product/10.2.0/db_2/lib/libclntsh.so.10.2 \ /home/joxean/oracle10g/product/10.2.0/db_2/l... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : netsh ras set user administrator permit #允许administrator拨入该VPN netsh ras set user administrator deny #禁止administrator拨入该VPN netsh ras show user #查... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 漏洞说明:历经数年开发与完善的”PHP168整站系统”是国内最早的多功能模块化网站管理软件系统;不仅适合于建设一般的企业、政府、学校、个人等小型网站,同时也适合于建设地区门户、行业门户、收费网站等大中型网站,80sec在其产品中发现了一个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : http://net-square.com/papers/one_way/one_way.html http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/ http://www.0x000000.com/index.php?i=14文章来源:htt... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 其实,JS中最简单的hook是直接重载目标函数。在之前提到的“JSON Hijacking”中就是使用的这种方法。 简单来说,就是把目标函数重新定义一遍,这样就会覆盖掉原来的函数,当函数执行时,就会跑去执行新的函数了。 阅读全文 文章来源:http://www.fuckhacker.net/... 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 修改fakesu.c 去掉了错误提示. 阅读全文 文章来源:http://www.fuckhacker.net/?action=show&id=286 阅读全文
摘要:
Spirit's blog ( http://www.fuckhacker.net/ ) : 启动ftp服务: [Quidway]local-user ftp password {simple|cipher} aaa service-type ftp [Quidway]ftp server enable 阅读全文 文章来源:http://www.fuckhacker.net/?action... 阅读全文