2014-4-26 20:43 Saturday那些年你可能没留意到的SQL注入
说到SQL注入,各色各样的文章可谓遍地都是,从产生原理到各种特定环境下的利用,都有所讲解。但那只是告诉你怎么灵活运用,肯定都会存在一个大前提:那就是你首先得有一个注入点!不错,这个问题很关键,手里没有注入点即使你会再多的注入姿势也用不上不是。所以说,善于发现注入点其实也是一件很了不起的事情,很多时候... 2013-11-20 12:12 Wednesday知名货币汇款平台Skrill意外验证导致无限刷钱漏洞详情披露
1 Comment 作者:adwin 分类:技术文档 22545人围观
此类汇款平台比较有名的像西联汇款,这里说的和西联有点不一样,因为这个平台主要是在线支付。
这个平台就是:skrill.com。据他们自己介绍,可能使用这个平台的人大概有几千万吧,虽然和paypal比不多,但是在国际影响力上面已经很大了。
在skrill平台进行货币操作时可以使用信用卡(Credit ...
2013-9-24 22:10 Tuesday内部黑皮书之Java安全笔记两篇
No Comments 作者:adwin 分类:技术文档 20291人围观
习科道展网络安全顾问
Silic Security
本篇文章是安全笔记类,共两篇,节选自习科内部黑皮书第12章第2篇以及第79章第3篇,每篇篇幅不常,但是小编以为这两篇应该是属于较为经典的Java安全案例。两则案例第一篇出自某国防系统,第二篇...
2013-5-15 12:15 Wednesday《安全参考》2013年5月刊(总第5期)发布!
No Comments 作者:adwin 分类:技术文档 15280人围观
伴随着大家期待与编辑团队的努力,第五期终于和大家见面啦!
从第一期发布到现在,我们一直致力于为大家呈现一本优秀的杂志,所以每一期都有不同的精彩。本期的文章经过编辑团队在诸多稿件中优中选优,精彩连连,一定会让你看了又看,惊叹于笔者诡异的思维,独特的思考方式,你会发现,从不同的角度来看问题,会有不一样的风景...
2012-10-29 11:21 Monday不搞黑产生存压力大,做点正规小单吧。
21 Comments 作者:adwin 18118人围观
暂提供以下服务:
一、网站建设:各类网站搭建,优势:个性化以及人性化,特别是安全性方面有所保障,远离被脱裤的危险。
二、windows服务器安全搭建:被脱裤了?服务器不够安全?XX狗早已满足不了服务器安全方面的需要了!黑客技术越发进步和普及的今天,踏踏实实做好安全工作才是最重要的!
三、网站安全搭建:想要服...
2012-4-15 21:35 Sunday[翻译] php包含漏洞替代技术
No Comments 作者:adwin 分类:技术文档 9561人围观
作者:Anonymous
翻译:Don
来自:Silic Group Hacker Army
网站:http://blackbap.org
译注:如果文中有专业术语的翻译错误,还请原谅。
================
php包含漏洞替代技术
================
ph...
2012-3-24 23:52 Saturday发个企业CMS的漏洞
No Comments 作者:adwin 分类:入侵渗透 21819人围观
= =,我不得不说,现在各种建站公司(个人)真的是鱼龙混杂。
随便拿人家的源码来改一下就拿来发布。。。导致很多企业CMS(这还算的上是CMS嘛?)的原出处和作者根本无从考证。。。。
=========================================================...
2012-2-27 18:50 MondayBase64变形注入 - 又有一堆网站要遭殃了
No Comments 作者:adwin 分类:技术文档 15472人围观
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。
你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。
那么你知道Base64变异注入吗?这下轮到你傻逼了吧?...
2012-2-17 18:17 Fridayms12-004 生成器
No Comments 作者:adwin 分类:技术文档 8072人围观
下载地址一: http://115.com/file/an4ki99u
下载地址二: http://mail.qq.com/cgi-bin/ftnExs_download?k=2d6638374742c4cf0e39573743300b1f51510c0f57555
d0648045e55511d0d0...
2012-2-15 9:26 Wednesdaymysql注入sleep语句引发的拒绝服务
No Comments 作者:adwin 分类:技术文档 18426人围观
mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).
如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。
使用该表的所有应用的读库请...
2012-2-9 19:33 Thursday酒店宾馆网站SQL 注入漏洞
No Comments 作者:adwin 分类:技术文档 12684人围观
漏洞名称:
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞
发现时间:
2011年8月28日, 01:54:11
漏洞文件:
/hotel/hotel_search.asp
利用条件:
Null
漏洞原因:
文件:/hotel/hotel_search.asp,没有过滤提交参数,导致任意注入。
网站内很多文件均存...
2012-2-8 21:49 WednesdayPHP “php_register_variable_ex()”函数任意代码执行漏洞(CVE-2012-0830)
2 Comments 作者:adwin 分类:技术文档 49781人围观
发布时间: 2012-01-11
漏洞版本:
PHP PHP 5.3.9
PHP PHP 5.3.8
PHP PHP 5.3.7
PHP PHP 5.3.6
PHP PHP 5.3.5
漏洞描述:
CVE-2012-0830
Php是一款流行的编程语言
PHP在12月为哈希碰撞拒绝服务(...
2012-2-7 21:22 Tuesdayhao123—Sql Injection[from f4ck]
4 Comments 作者:adwin 分类:入侵渗透 30458人围观
SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。我就不存档了 存着也不会有妹子出来。 拿出来发了 不知道那位老兄报的是不是这个点。
target:
http://www.hao123.com/friends/index_blessing.ph...
1 2
