长期出售大量Q信箱子和老信 诚意的来!联系BAIDU HI:hellxman 不信我的墨迹的和骗子就不要来浪费时间了!
51CTO博客开发
天猫卖家发帖称“商场新开张,第一笔竟是被买家恶意退款”。网络截图 【新民网·独家报道】 近日,一则“我在淘宝(原淘宝商城现名天猫)玩退款每月入2万收入”的帖子在网络论坛流传,记者调查发现,近来确有“黑手买家”现身天猫,恶意利用规则和卖家的疏忽,致部分新卖家频频中招,甚至损失上万。 &ld
在XSS的漏洞挖掘中编码和反斜杠也是需要掌握的基本方法,这里给出XSS漏洞挖掘中采用CSS编码和反斜杠的三个技巧。 作者&译者:wpulog 2010/07/17 技巧一、改变编码中0的数量 (\0X -> \00000X)。 例如: <p style="xss:\65xpression(alert(/wpulog/))">
微软刚刚对其Windows开发者中心进行了改版,同时放出了Windows 8的开发者预览版本(Developer P
2月17日深夜,南京15名年轻人在街上随机殴打路人,3名无辜路人被打受伤。据嫌疑人交代,他们是在玩一款“暴打路人甲”的现实暴力游戏,无固定目标、作案地点、作案时间,随机选择路人,然后将其围住暴打,打人只为好玩寻刺激。 都说年少容易轻狂,但轻狂到残害无辜路人,则未免叫人愤慨。近日,南京玄武警方快速出击,仅用24个小时便将“暴打路人甲”的15名团伙成员
本报讯(成都晚报记者 王兴渠 王黎娟) 前日,国内安全厂商瑞星在官网发布报告说,2月21日,建行等银行的ATM存在安全漏洞,可被黑客利用来侵入银行内网,套取用户资料和金钱等。瑞星还声称,该漏洞已经被银行确认,正在积极处理中。 记者在瑞星官网上看到,瑞星特别发布了《农行、建行ATM出现漏洞 可被黑客利用攻击内网》的消息。瑞星称,目前很多ATM采用的都是Windows系统,此次出现漏洞的两家银
很多人对嗅探3389(远程桌面rdp协议)这一块,还是似懂非懂的,我就写了个总结文章,整理一下各种嗅探、劫持3389的方法,以及一些技巧经验大全,大杂烩,我尽量写得思路清晰一点,容易理解。 利用 Arp 欺骗、劫持、嗅探的方法: 1、直接使用 CAIN 工具嗅探,然后分析嗅探到的数据包,分析方法见底下。 2、先看那机器的终端是谁连过去的,然后架 rdp proxy,然后 a
一,踩点 踩点可以了解目标主机和网络的一些基本的安全信息,主要有; 1,管理员联系信息,电话号,传真号; 2,IP地址范围; 3,DNS服务器; 4,邮件服务器。 相关搜索方法: 1,搜索网页。 确定目标信息1,为以后发动字典和木马入侵做准备;寻找网页源代码找注释和 隐藏域,寻找隐藏域中的”FORM”标记。例如: 可以发起SQL注入攻
这种方法改变自以前的那种,前提是你要登录的QQ主人是个手机党。而且你要有他好友,可以观察他的一举一动。 1.观察,守株待兔,坐等主人用手机QQ上线。 2.使用VPN改变你的IP,要和主人在同一个城市哦(如果不是,那登录时有时候会提示异地登录或者需要手机令牌) 3.登录WEBQQ,好了,你可以为所欲为了,不过不要聊天哦,会被发现的。 这种方法的关键就是你要知道主人手机登录,因为QQ登
北京时间2月8日晚间消息,富士康服务器被一个称作“SwaggSec”的黑客组织攻击,并由此暴露出苹果、IBM等厂商的用户名和密码信息。 据称,该组织是出于对富士康恶劣的工作环境的声讨,也包括对传说中的iPhone 5的信息关注。 该组织直言,他们欢迎媒体、安全专家和其他有兴趣的团队来关注此次安全泄漏事件。而且,几乎没有遇到任何阻力就绕过了富士康防火墙,通过获取的
昨天在做APP Store调研的时候有个惊人的发现,360旗下的APP全部,没错,是全部,被 苹果kill,下架了! 一、2号360 APP全部下架,已经4天多了! 呵呵,不完全统计,包括以下几款:360手机卫士、360口信、360浏览器HD、360电池医 生、360安全备份、360团购HD。 有图有真相: 从360官方网站的入口链接访问,iTunes提示: 在APP Store
最近看到很多基友遇到x64的版本素手无策,我最开始遇到的时候也折腾了好久,就写一下我提权的过程吧,无技术含量,本人表达能力不好,不喜勿喷,高手请飘过。 什么PR,IIS6,IIS7溢出对64位的版本都没有效果,包括LPK DLL截持,网上公布的X64提权0day好像也只有一个有效,就这个吧ms10048 x64。 先谈谈64位exp提权与32位exp提权的区别吧,我们平时执行exp的时候都是
我们(LuManager官方)于元月31号晚上向论坛一万多LuManager的用户发送邮件通知,从而导致putty后门事件的曝光,在此细说后门的发现过程,并对360和百度等大公司的无所作为表示谴责! ######## Putty后门事件的曝光过程 * 2011年11月份,我们在用户的机器上发现/var/log目录无故被删除,由于LuManager的网站日志访问文件是在/var/log/ng
漏洞作者: kobin97 提交时间: 2012-01-20 公开时间: 2012-01-25 漏洞文件:phpcms\modules\p_w_upload\p_w_uploads.php SQL注射漏洞相关代码: public function album_load() { if(!$this->admin_username) return false;
来源:老魔 没什么技术性,只是想说明现状 现在想弄钱的入侵者,似乎热衷于入侵网络游戏服务器,盗出游戏服务器程序或是数据库。国内的网络游戏企业,都应该招受过此损失,有暴露出来的,有没暴露出来的。但游戏企业对安全问题理解都十分片面,狭隘! 当然,不只是网络游戏企业。近一两年来,入侵者乐此不疲,各种商业数据的偷盗在国内几乎快形成一种&q
标题:SunTechCMS 搜索型注入通杀0day 作者:hackdn 转载请注明 漏洞: hellxman.blog.51cto.com/Search.aspx?swhere=1%'and%201=1%20and%20'%'=' hellxman.blog.51cto.com/Search.aspx?swhere=1%'and%201=2%20and
http://www.sogou.com/websnapshot.do*?url=//hellxman.blog.51cto.com
标题:Pragyan CMS v 3.0 => [Remote File Disclosure] 通过注入点判断服务器的硬盘文件是否有访问权 http://hellxman.blog.51cto.com/koohik.asp?id=48187,这个是注入点了的。现在我们用 SQL查询语句试试,C盘是否有访问权限。 语句是:
官方网站:http://w-cms.info/ 下载地址:http://code.google.com/p/wcms/ 关键字: intext:"Powered by w-CMS" 版本:[2.01] XSS漏洞 http://hellxman.blog.51cto.com/index.php?bid=1&COMMENT=1 &
在浏览器上面打开:http://wpa.qq.com/msgrd?V=1&Uin=QQ号码&Site=http://hellxman.blog.51cto.com&Menu=yes 这个地址,把QQ号改成你需要聊天的QQ号就可以了 qq强制聊天,qq强制聊天工具,qq强制聊天代码可以突破一些拒绝加好友的QQ号赶快体验一下吧!
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://hellxman.blog.51cto.com /blog/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那
网购火车票并没有想象的那样美,在春运的巨大压力之下,不少问题渐渐凸显出来:唯一的购票网站系统经常繁忙、报错,导致订不到票;火车票钓鱼网站也随之大增,怎么办?牛人分享Firefox+Firebug网上订火车票。 直接上图吧: 图1:注意左下角 系统时间 以及画面中间的 支付倒计时(我应该是在放票后15秒内买到的) 图2:后面嘛,只要能正常登陆和支付就行了
官网:http://www.wqeshop.com/ 也不晓得用的人多不多..上次搞站的时候..不小心盲注出来的. 具体看过程... 注册个用户, 进入会员中心,点击“会员信息”页面进行信息修改 在表单的任何一项中都可以进入暴数据操作 暴管理员ID:l', Name = Cstr(DLookUp('memberid', 'admin')) + ' 暴管
#include "stdafx.h" #include <stdio.h> #include <stdlib.h> #include "http_client.h" #define BUFFER_SIZE 1024 int http_client_create(http_client *pclient,const char
EMail: jianxin#80sec.com Site: http://www.80sec.com Date: 2011-11-30 From: http://www.80sec.com/ [ 目录 ] 0×00 事件背景 0×01 应急响应 0×02 事件分析 0×03 事件启示 0×04 总结 0&time
[ 目录 ] 一 背景及描述 二 什么是云 三 什么是云安全 四 如何对云进行安全设计 五 对SAE的一次授权安全评估检测 一 背景及简述 由于国外的服务器访问较慢并且经常性的出现无法访问的情况,我们较早就与SAE合作将WooYun项目迁移至了较为稳定的SAE平台,后来与新浪SAE在 安全方面也建立了合作关系,其中就包括此次安全评估测试。另外一方面,目前业界对云安全的讨论更多的都是在
2012年全球经济是在艰难中更生的一年。各界相互扶持,以市场化的共识,坚定的改革勇气,才能迎来中国经济的更生。 对2012年经济预测如下。 预测之一,货币政策比2011年宽松,但规模有限。
说明:复制表(只复制结构,源表名:a 新表名:b) SQL: select * into b from a where 1<>1 说明:拷贝表(拷贝数据,源表名:a 目标表名:b) SQL: insert into b(a, b, c) select d,e,f from b; 说明:显示文章、提交人和最后回复时间 SQL: select a.title,a.user
那天在Silic Group核心群看到诸位大黑阔们在讨论,后来看Q群里的一位成员在我MSN讨论群里跟土耳其一个朋友要lizamoon的攻击脚本,我才知道有这么回事。一开始确实没打算写lizamoon,因为这个东西在圈内其实根本就不算什么,大牛们看完我写的这篇文章估计都该笑了,根本就不是什么高深技术,就是用注入来挂马而已,写了脚本批量扫批量挂,虽然暂时还不知道此次挂马的是哪位高人,不过看手法明显是一
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
