cnbird's blog

cnbird's blog

debian 0day

http://metasploit.com/users/hdm/tools/debian-openssl/http://milw0rm.com/exploits/5622

2008-05-16 21:38:00

阅读数 591

评论数 0

通过FTP进行突破IP筛选

quote site exec "cacls.exe d: /e /t /g everyone:F" #把d盘设置为everyone可以浏览这样一会导出文件放D盘就可以下载了... quote site exec "regedit -e D:/1.reg HKEY_L...

2008-05-14 08:06:00

阅读数 575

评论数 0

mysql注入相关

http://hi.baidu.com/punkxh/blog/item/4d916509d0b3e7ae2fddd461.htmlMYSQL注入获取web路径的几个方法http://www.315safe.com/tech/attack/8617.shtml由Jsp+Mysql注入到root权限...

2008-05-12 19:37:00

阅读数 584

评论数 0

渗透(香港)劲舞团官方论坛

先来点题外话,前几天无意间得到一个香港站的网站程序,对脚本研究了一下,发现了几个 漏洞,由于哪个网站...

2008-05-10 10:25:00

阅读数 1391

评论数 0

查看linux系统版本,内核,CPU,MEM,位数的相关命令

1.查看版本,内核[oracle@svr15 ~]$ cat /etc/issueRed Hat Enterprise Linux AS release 4 (Nahant)Kernel /r on an /m[oracle@...

2008-05-09 18:11:00

阅读数 1046

评论数 0

sed的一些应用

sed 在渗透的时候很有作用:具体如下 以下命令将a.txt文本中的所有的“127.0.0.1”替换为“192.168.0.8”sed -i s/127.0.0.1/192.168.0.8/g a.txt如果不想改动原文件a.txt,则可以用以下命令生成新文件new.txtsed -e s/127...

2008-05-07 19:40:00

阅读数 641

评论数 0

清除linux日志

清除日志我使用的办法是:cat xxx |grep -V "IP" >>temp然后在把temp覆盖那些被我修改过的日志文件。

2008-05-07 09:47:00

阅读数 622

评论数 0

cPanel跨站请求伪造漏洞

发布日期:2008-04-28更新日期:2008-05-05受影响系统: cPanel cPanel 11.18.3 build ID 21703描述: CVE(CAN) ID: CVE-2008-2043cPanel是基于web的工具,用于自动化控制网站和服务器。cPanel没有验证用户通过HT...

2008-05-06 08:09:00

阅读数 890

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭