2014-5-25 0:37 Sunday锤子手机云服务漏洞详情:自己的安全投入有多少呢?
5 Comments 作者:adwin 分类:入侵渗透 30556人围观
*本文阐述的漏洞已被上报锤子科技并已确认修补。
Smartisan OS是锤子科技推出基于Android定制的移动操作系统。该系统于去年3月27日在国家会议中心由罗永浩首次公布。在2014年4月11日发布V0.9.9.7 alpha版本中,系统新增了云服务功能用来同步联系人、日历以及便签到云服务器。...
2014-4-26 20:43 Saturday那些年你可能没留意到的SQL注入
说到SQL注入,各色各样的文章可谓遍地都是,从产生原理到各种特定环境下的利用,都有所讲解。但那只是告诉你怎么灵活运用,肯定都会存在一个大前提:那就是你首先得有一个注入点!不错,这个问题很关键,手里没有注入点即使你会再多的注入姿势也用不上不是。所以说,善于发现注入点其实也是一件很了不起的事情,很多时候... 2012-3-24 23:52 Saturday发个企业CMS的漏洞
No Comments 作者:adwin 分类:入侵渗透 21819人围观
= =,我不得不说,现在各种建站公司(个人)真的是鱼龙混杂。
随便拿人家的源码来改一下就拿来发布。。。导致很多企业CMS(这还算的上是CMS嘛?)的原出处和作者根本无从考证。。。。
=========================================================...
2012-3-2 2:38 Friday差异备份与LOG备份的区别
2 Comments 作者:adwin 分类:技术文档 18215人围观
最近很多事情,忙的要死,所以就很久没更新博客了,今晚更新的这篇文章是在silic看见的,就转过来了,其实说实话也完全是为了更新而更新。。。
=================割================
作者:撕碎了的小C
文章觉得很不错,转载过来大家一起学习
________________...
2012-2-27 18:50 MondayBase64变形注入 - 又有一堆网站要遭殃了
No Comments 作者:adwin 分类:技术文档 15472人围观
什么是注入?估计有点基础的人都会反问,你傻逼吧,问这么傻逼的问题,把自己的SQL语句插入到原程序中,操作数据库。
你的注入熟吗?常在论坛逛的人都会反问,你傻逼吧,问这么傻逼的问题,论坛这么多关于注入的文章,怎么可能不会,工具注手注无所不会。
那么你知道Base64变异注入吗?这下轮到你傻逼了吧?...
2012-2-9 19:33 Thursday酒店宾馆网站SQL 注入漏洞
No Comments 作者:adwin 分类:技术文档 12684人围观
漏洞名称:
酒店、宾馆预定,酒店查询,酒店网站 SQL 注入漏洞
发现时间:
2011年8月28日, 01:54:11
漏洞文件:
/hotel/hotel_search.asp
利用条件:
Null
漏洞原因:
文件:/hotel/hotel_search.asp,没有过滤提交参数,导致任意注入。
网站内很多文件均存...
2012-2-7 21:22 Tuesdayhao123—Sql Injection[from f4ck]
4 Comments 作者:adwin 分类:入侵渗透 30458人围观
SO。。。刚刚在传说中的乌云漏洞提交平台看到有人贴出的hao123 的 Sql Injection 。我就不存档了 存着也不会有妹子出来。 拿出来发了 不知道那位老兄报的是不是这个点。
target:
http://www.hao123.com/friends/index_blessing.ph...
2012-2-6 19:21 Monday【元宵节快乐】两个企业网站管理系统0day批量拿站
No Comments 作者:adwin 分类:入侵渗透 31835人围观
大家元宵节快乐!
话说今天是元宵节,更是基友uing07的生日。今天07在贴吧问我说,晚上是不是发个0day庆祝一下,呵呵,说实话,确实好久没活动了,哪有什么0day,好吧,然后我说那我马上开始挖,要是兄弟你人品爆发的话我就能挖到0day....
好吧,事实证明超哥你人品真心不错。。。。超哥生日快乐!
这...
2012-1-22 13:53 Sunday【翻译】警惕SQL漏洞《Sql-Server应用程序的高级Sql注入》
No Comments 作者:adwin 分类:技术文档 32126人围观
本文作者:Chris Anley翻译: luoluo [luoluonet@hotmail.com]
[目 录]
[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服...
2012-1-21 11:29 Saturdayphp注入写shell+linux最简单提权 - 日本同志社大学服务器
1 Comment 作者:adwin 分类:入侵渗透 49286人围观
今天在群里被抓苦力了,大家讨论着妹纸,三石就说他们学校的几个日本妹纸来自日本的一个学校:京都同志社大学http://www.doshisha.ac.jp/
想从妹子毕业的学校搞点资料什么的,然后他就YD的渗透了,然后就成功了。然后就把注入的段子发给了我,抓我做壮丁,让我把权提了,顺便写个教程发出来...
2012-1-20 14:29 Friday任意文件下载与urlrewrite注入结合实例
No Comments 作者:adwin 分类:入侵渗透 202人围观
[该日志已设置加密,请点击标题输入密码访问]
