导航

Web安全手册

分享本身就是件快乐的事 我因别人得到帮助而感到幸福

[置顶] 悲剧啊

[置顶] 技术过关游戏

[置顶] 免责声明 & 文章投递

ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability

2009年4月28日 7:10:36 发布:Trace

######################### Securitylab.ir ########################
# Application Info:
# Name: ECSHOP
# Version: 2.5.0
# Website: http://www.ecshop.com
#################################################################
 

固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

Oracle privilege escalations from web app

2009年4月27日 8:09:28 发布:Trace

There are a number of privilege escalation attacks known for oracle. These are mainly because by default PL/SQL procedures and functions run with the privilege of the definer and not that of invoker. Think of it like SUID files.

固定链接 | 分类:Privilege escalation | 评论:0 | 引用:0 | 浏览:

CVE-2009-1285: phpMyAdmin Code Injection

2009年4月24日 1:28:20 发布:Trace

Well, I usually don’t blog about these bugs but phpMyAdmin is a project that is used almost everywhere and this is a quick and dirty way to get code execution. This issue affects phpMyAdmin 3.x before 3.1.3.2 and it was disclosed on 14 April 2009. 

固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

PJblog V3.0 0day Vbs版漏洞利用工具

2009年4月23日 19:26:49 发布:Trace

感谢雨中风铃的投递

固定链接 | 分类:Web apps | 评论:2 | 引用:0 | 浏览:

PJblog V3.0 0day+EXP

2009年4月22日 23:30:04 发布:Trace

影响版本:3.0
信息来源:零客网安 www.0kee.com
Author:bink
漏洞文件:action.asp

固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

Command-Line Ninjitsu

2009年4月20日 18:53:37 发布:Trace

The pupose of this post is to describe and list WMIC commands that can be used to derive information from a target, and that information could be useful to either a Sys Admin, a Malware Hunter or just a plain old Evil Attacker. As I will demonstrate WMIC can be used to modify settings also.

固定链接 | 分类:Penetration | 评论:0 | 引用:0 | 浏览:

一个监视终端登陆的批处理文件

2009年4月17日 18:09:52 发布:Trace

感谢Netpatch的投递

固定链接 | 分类:Download | 评论:0 | 引用:0 | 浏览:

Tutorial: Oracle SQL Injection in Webapps - Part I

2009年4月17日 15:59:36 发布:Trace

With Oracle 11g, Oracle introduced some  security enhancements by default, e.g. the ACL for PLSQL packages accessing the network. These packages are UTL_HTTP, UTL_INADDR, UTL_TCP, … Some old well known tricks like the usage of utl_inaddr are no longer working for non-DBAs in 11g… The following tutorial will show how to bypass these restrictions and will show some new tricks…

固定链接 | 分类:Dbapp | 评论:0 | 引用:0 | 浏览:

当渗透中实时检管理员的 bat

2009年4月16日 20:16:26 发布:Trace

 当你在渗透中挂机嗅探的时候,如果管理员上来发现就不好了所以有了这个bat 的用处

固定链接 | 分类:Penetration | 评论:2 | 引用:0 | 浏览:

关于利用注射点判断数据库web是否分离

2009年4月13日 17:42:37 发布:Trace

#Trace: 仅供参考,不全正确。

固定链接 | 分类:Dbapp | 评论:0 | 引用:0 | 浏览:

實際演練說明,你的路徑安全嗎?CERT: 攔截式代理伺服器有漏洞、SANS:小心你的路由器!

2009年4月12日 1:33:18 发布:Trace

(本文中你將看到實際的演練,在真實的網路上,我們會示範如何藉由攔截式代理伺服器的漏洞,取得路由器與其他內網伺服器的管理介面與登入prompt。測試點不在台灣。)

固定链接 | 分类:Penetration | 评论:0 | 引用:0 | 浏览:

校内网一个跨站漏洞的利用

2009年4月12日 1:29:10 发布:Trace

BY Flyh4t

http://bbs.wolvez.org

校内网在发blog时对插入图片过滤不严格,存在xss漏洞.

固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:

More on working with Incognito and Metasploit

2009年4月11日 14:39:09 发布:Trace

 Since a buddy asked for some clarification on using incognito extension with Metasploit/Meterpreter I'll post some more notes on it.


the background you need is here:
http://www.mwrinfosecurity.com/publications/
...

固定链接 | 分类:Penetration | 评论:0 | 引用:0 | 浏览:

SA Exploiter

2009年4月10日 12:11:32 发布:Trace

  The most advanced GUI tool for aiding in full compromises of MSSQL servers via SQL injection.

固定链接 | 分类:Download | 评论:0 | 引用:0 | 浏览:

pptp & vpn 破解工具

2009年4月7日 17:54:19 发布:Trace

有需求,网上找不到相关工具,所以自己写了个.没有提供给用户自行定义线程数量的接口.本程序不直接读取IO文件中的密码,而是将每个要用到的密码文件映射到内存操作,所以同时最大只支持32个线程,密码文件不宜过大,从性能上来说越小越好,以免过多的造成内存碎片,降低机器的性能.很抱歉,因为写它的时候我并没有打算去写个内存池来优化它的内存操作.我仅仅是做个测试而已,没有考虑会利用它来做些什么.

固定链接 | 分类:Download | 评论:0 | 引用:0 | 浏览:
分页:«12»

Powered By Z-Blog .Theme from Google黑板报 By Washun

Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号