题目:C写的一个解密ASCII加密的小工具
作者:hackest [H.S.T.]
来源:hackest's blog
很久很久以前(英文版:Long long time ago.)
也就是我年轻的时候,在注入某些网站的时候
猜解的结果是一种比较奇怪的加密密码
比如如下密文:
bfpms (admin)
lg6;8>9; (ke373823)
作者:hackest [H.S.T.]
来源:hackest's blog
很久很久以前(英文版:Long long time ago.)
也就是我年轻的时候,在注入某些网站的时候
猜解的结果是一种比较奇怪的加密密码
比如如下密文:
bfpms (admin)
lg6;8>9; (ke373823)
题目:教菜鸟来玩DedeCms V4.0注入漏洞
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第4期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
DedeCms即织梦内容管理系统,其最新版本已发发行到了5.0,不过这次的漏洞只针对OX V4.0版本有效。漏洞文件为buy_action.php,该文件在对pid的值传递没有做充分的过滤,导致了SQL注入漏洞的产生。去官方网站下载了最新版本的OX V4.0,本地架设环境测试。本文着重介绍漏洞的利用过程,至于漏洞的具体成因将不作详细讨论,有兴趣的朋友可自行阅读漏洞文件代码。可以通过搜索关键字“Power by DedeCms”找到大量使用这套程序的网站。
题目:嗅探入侵柯南的世界
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、前话
以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵的文章恐怕不多,原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内,如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第1期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、前话
以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探!关于嗅探入侵的文章恐怕不多,原因可能是因为嗅探这种方法的掌握难度比较大吧。至于嗅探的技术细节不在本文讨论范围之内,如果大家有兴趣的话可以找一些这方面的资料加深一下认识。此文主要是讲述如何通过嗅探这种方法去入侵一个网站。
题目:动网8.1之后台获取Webshell大法
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
作者:hackest [H.S.T]
此文章已发表在《黑客X档案》2008年第2期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
文章难易度:★★★
文章阅读点:动网8.1后台获取Webshell的详细方法
话说这期公布了一个动网8.1的最新注入漏洞,利用该漏洞可以轻松得到管理员密码的MD5值,进而查询密码明文进入后台。不过至于进了后台怎么拿Webshell就没有介绍,本文将详细讲述动网8.1论坛后台获取Webshell的方法。动网虽然一直“洞”不断,不过8.1版本明显在后台安全方面比以前的版本加强了一些,甚至让不少朋友觉得“动网8.1终结了后台获取Webshell的可能”。其实不然,8.1后台一样可以得到Webshell,不过和8.0的有点不同。
