- 博客(8)
- 资源 (2)
- 收藏
- 关注
转载 debian 0day
http://metasploit.com/users/hdm/tools/debian-openssl/http://milw0rm.com/exploits/5622
2008-05-16 21:38:00 678
转载 通过FTP进行突破IP筛选
quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了... quote site exec "regedit -e D:/1.reg HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/Tcpip" #导出注册表里关于TCP/IP筛
2008-05-14 08:06:00 693
转载 mysql注入相关
http://hi.baidu.com/punkxh/blog/item/4d916509d0b3e7ae2fddd461.htmlMYSQL注入获取web路径的几个方法http://www.315safe.com/tech/attack/8617.shtml由Jsp+Mysql注入到root权限的全程展
2008-05-12 19:37:00 652
原创 渗透(香港)劲舞团官方论坛
先来点题外话,前几天无意间得到一个香港站的网站程序,对脚本研究了一下,发现了几个 漏洞,由于哪个网站脚本用户不是很多,只有香港的用户在用,我就不把分析拿出来了。首
2008-05-10 10:25:00 2061
原创 查看linux系统版本,内核,CPU,MEM,位数的相关命令
1.查看版本,内核[oracle@svr15 ~]$ cat /etc/issueRed Hat Enterprise Linux AS release 4 (Nahant)Kernel /r on an /m[oracle@svr15 ~]$ cat /proc/versionLinux vers
2008-05-09 18:11:00 1182
原创 sed的一些应用
sed 在渗透的时候很有作用:具体如下 以下命令将a.txt文本中的所有的“127.0.0.1”替换为“192.168.0.8”sed -i s/127.0.0.1/192.168.0.8/g a.txt如果不想改动原文件a.txt,则可以用以下命令生成新文件new.txtsed -e s/127.0.0.1/192.168.0.8/g a.txt > new.txt
2008-05-07 19:40:00 726
转载 清除linux日志
清除日志我使用的办法是:cat xxx |grep -V "IP" >>temp然后在把temp覆盖那些被我修改过的日志文件。
2008-05-07 09:47:00 711
转载 cPanel跨站请求伪造漏洞
发布日期:2008-04-28更新日期:2008-05-05受影响系统: cPanel cPanel 11.18.3 build ID 21703描述: CVE(CAN) ID: CVE-2008-2043cPanel是基于web的工具,用于自动化控制网站和服务器。cPanel没有验证用户通过HTTP请求所执行的某些操作,这允许远程攻击者通过跨站请求伪造(XSRF)攻击执行仅有管理员才可以执行的操
2008-05-06 08:09:00 1298
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人