国外的一个站,采用了w78cms程序,貌似这程序还挺少见,发现貌似给人搞过了,百度下前人经验,他们是这样说的:方法一: 前提条件:对方未修改数据库的默认地址 第一步:订购页面,直接在 产品名...
神兵利刃
Get Host IP发布
工作需要,写了个用来转换域名到ip的小工具,不需要打开浏览器去找ip138了,也不需要剪掉域名后面的多余部分,以下形式的长短域名都支持:http://xxx.comhttp://xxx.com/xxx...
漏洞分享
>最新MS12-020传说的可用蓝屏POC,CVE2012-0002
这几天3389远程桌面漏洞传得沸沸扬扬,补丁刚刚一出来就无数所谓的黑客在东奔西走四处各种求利用工具,求poc。却很少人真正静下心来研究一下漏洞的原理等等,让人觉得很搞笑,大概都是社交型的吧。也出现了不...
漏洞分享
通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞
PHP在5.4发布的时候, 引入了一个新的配置项: max_input_vars这个预防的攻击, 就是”通过调用Hash冲突实现各种语言的拒绝服务攻击漏洞”(multiple impleme...
WEB安全
被DDOS了怎么办,浅谈Liunx防御DDOS攻击
0x001 起因这几天遇到了疑似DDos恶意攻击,后来一查,原来是虚惊一场,可能是有人使用作弊手段刷广告,导致流量暴增,吓到机房的人尿了,马上黑洞了被攻击的服务器,导致业务中断,这么一搞,吓到我也差点...
漏洞分享
UC_KEY未初始化漏洞
上个月UC_KEY漏洞被360炒的很火,这个问题绝对是产品设计过程中的安全问题,DZ要为此负责呀,要做一个负责任的男人。在后台未开启ucenter时候,存在典型的UC_key未初始化漏洞,由于UCke...
神兵利刃
Anonymous-OS Beta发布,下载地址
已证明为非Anonymous发布的,乃山寨版,肯定不纯洁,不过里面有的东东还是不错的,可以在虚拟机里面看看。Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-...
网络安全
APT攻击的案例
目前APT攻击发布细节出来的案例,基本都是以美国公布的。但是不代表APT攻击只针对欧美,主要原因在于,美国由于IT技术的发达成为APT攻击的首要目标,而且很多高科技公司也是民营的,而美国公司把针对安全...
网络安全
PHPDDOS攻击原理以及核心代码
前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,...
网络安全
图片也来SQL注入——推倒某安全竞赛脚本关BOS
已发表于去年7月的黑x,今天无意中看到,大家看看吧。之前在某大牛的博客上闲逛的时候,看到国内某知名公司与一所大学联合举办了一次信息安全竞赛,好像很好玩呀,所以就去看了下。其他关卡按下不表,交流群里有很...
