题目:动网8.0最新远程注入漏洞来了
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
作者:hackest [H.S.T]
文章难易度:★★★
文章阅读点:动网8.0SQL版注入漏洞详细利用
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束手无策!好在,老天开眼,终于又暴出了一个非常严重的远程注入漏洞,不过只限于SQL版本才有效,Access版本的不受影响。出问题的文件是Appraise.asp,该漏洞允许直接更改管理员密码,不过操作上可能会让大家觉得不太方便。为了测试该漏洞的详细利用,我在本机架设了一个动网8.0 SQL版本的论坛。架好测试环境后就可以测试漏洞了,已知管理员的用户名(admin)和密码(admin888)。
题目:入侵国内某知名安全站点
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
作者:hackest [H.S.T]&[E.S.T]
文章难易度:★★★
文章阅读点:利用嗅探成功入侵目标网站并提权成功
此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!
一、前戏
自从我摆脱了单身的困境之后(现在有老婆了),很多朋友都说我颓废了不少。技术研究上表露出很大的惰性,没有以前那么积极、潇洒了……唉,给人的感觉就似乎我要“退隐江湖”了!其实不然,只不过是那段时间里莫名地感觉到入侵没多大意思。更何况与此同时,我还在忙其它一些比入侵更重要的事情呢。不过,话又说回来,技术始终是我所酷爱的,再怎么着也不可能放弃!所以,今天决定再次挑战一下自己,就当是给这次的目标——国内某知名安全站点做个免费的安全检测吧,以此证明我“宝刀未老”。
