Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

搜索:
您的位置: Linux安全网 > Linux安全 >
  • Linux安全# 输入表隐藏[转]
  • 日期:2011-07-23 点击:116隐藏所有的输入表函数: EXE和DLL通用----------№冰浪№ 为尽量实现简单傻瓜式的操作及代码通用性,利用些病毒常用技术,特此感谢 看雪xfish大侠及其巨著:【Anti Virus专题】系列!!! 请按下列步骤操作: 1:用LoadPE打开文件,点击目录,记下输入表的RVA地址。 2:
  • Linux安全# phpMyAdmin3.X远程代码执行漏洞0day
  • 日期:2011-07-22 点击:223phpMyAdmin3.X远程代码执行 漏洞 php版本exploit。来自t00sl的站长老君。 其实前段就有EXP了。听大家说鸡肋的很,当时俺也就没去关注。在说这 年头想找到phpMyAdmin的目录是很难的。3.几的版本也碰到的很少。但经过 大牛们的研究后,说这个 0day 其实可以不
  • Linux安全# 黑客曝光iPad和iPhone的软件漏洞
  • 日期:2011-07-22 点击:210据路透社报道,安全专家表示, 黑客 曝光苹果软件存在的一个 漏洞 , 这点或被犯罪分子利用,远程操控iPhone、iPad和iPod Touch等设备。 苹果系统存在安全隐患上周三曝光,www.jailbreakme.com网站发布代码, 苹果用户可“越狱”更改iOS操作系统。 一些苹果
  • Linux安全# 构造Discuz! X2 0day的EXP
  • 日期:2011-07-22 点击:242前段闹的沸沸扬扬的Discuz! X2的 0day 随着前几天的利用代码公布也告 一段落,其实多是鸡肋。大家多知道Discuz!密码加密变态。暴出来也 没啥用。这个是构造出来的EXP。有用的着的拿去玩玩吧。 ?php global $tmp_expstr , $id ; $id = $_GET 'id' ; //$_GET['
  • Linux安全# Mssql反弹注射实录收集
  • 日期:2011-07-22 点击:212某天晚上研究一个SA注射点时华B给我传来的些资料, 发上来做个记录。脑壳越来越不好用了哎 改管理员密码 ;update [user] set [pwd]=1519804e89226cf9893a05d9e3fc8bbb where [LogonName]=hmingming; 列目录 create database test(本地执行建库) (本地执行在
  • Linux安全# 黑客发布奥巴马遇刺假0day
  • 日期:2011-07-22 点击:198美国新闻网站“福克斯政治新闻”的推特账号于美国东部时间3日凌晨2时被 黑客 劫持, 随后发布了一系列美国总统奥巴马被暗杀的微博,当时的粉丝有3.3万名。这些微博 一经发出后,被全世界网友迅速传播。 黑客发布的第一条微博是“总统死了”。第二条微博描述
  • Linux安全# Discuz!NT 3.6邀请跨站漏洞
  • 日期:2011-07-22 点击:199某组织的大牛暴的。前几天暴了一个也是跨站。今天也是跨站。怎么利用就看 大家的能力了。跨站 漏洞 非小可大!!官方网站测试如下: http://nt.discuz.net/invite.aspx?usersaid=%3Ciframe%20src=%22http://www. tmdsb .com%22
  • Linux安全# YxShop易想购物商城fckeditor上传漏洞
  • 日期:2011-07-22 点击:213这套程序用的人还是挺多的,公布的 漏洞 也少,但是fckeditor的漏洞很多。 这套程序用的还是比较老的版本fckeditor.可以直接 上传 webshell 。连IIS 解析漏洞多省了。 测试如下: http://www. tmdsb .com/controls/fckeditor/editor/filemanager/browser/def
  • Linux安全# phpcms 2008后台简单拿WEBSHELL
  • 日期:2011-07-22 点击:198昨天搞个东西,主站没权限,打开www. tmdsb .net旁了一下。就两个站。 打开另一个站习惯性的在网址后加了个admin暴出后台,程序为PHPCMS2008。 在网上找了一些 0day 。对它全失效。最后用那个 上传 文件的 漏洞 才搞定。 (原来那漏洞: http://www.tmdsb.com
  • Linux安全# cain应用程序初始化(0xc00000222)失败的解决办法
  • 日期:2011-07-22 点击:205经常拿站的 黑客 大牛小牛们有时候一定会碰到日某个站没日下。然后C段嗅探的, 好不容易整下一台同段的,安装好CAIN。运行的时候提示“应用程序初始化(0xc00000222)失败。 请单击“确定”,终止应用程序。”这可真杯具。俺这几次接的单也碰到过两台这样的机
  • Linux安全# 骂人要骂的有水准,也要骂的有效果!
  • 日期:2011-07-22 点击:197哥先讲一句,要是天下人多有饭吃,有田耕。鬼才愿意才当乞丐了周星驰 同样国人若能真正的在法律面前人人平等。鬼才愿意~~~~~~~~~~不敢讲。 以骂国为主要特征的社会情绪大致有四种: 一是逆向社会情绪;二是群体性怨恨情绪;三是异向社会情绪;四是跟风社会情
  • Linux安全# shopxp网上购物系统v7.4最新注入0day
  • 日期:2011-07-22 点击:198shopxp网上购物系统用的人也算比较多的了,树大招风,当然也经常让人 暴 0day 。这次暴的是7.4的版本,有点老了。不过用的人还很多。 大家可以玩玩。 洞版本:shopxp网上购物系统 v7.4 谷歌关键词:inurl:shopxp_news.asp或者shopxp_news.asp 默认管理后台:s
  • Linux安全# Anonymous遭和谐将自建社交网站
  • 日期:2011-07-22 点击:195据游戏网站CVG报道, 黑客 组织匿名者(Anonymous)将建立自主社交网站Anon Plus, 用户可以在该社交网络中匿名做任何事情。 此前匿名者的Gmail邮箱账户和Google+中的主页均遭到谷歌封杀,匿名者发言人在 备忘录中向其成员表示:“有些人可能知道,我们的Googl
  • Linux安全# 哈佛高材生入侵MIT网络盗取近500万份论文
  • 日期:2011-07-22 点击:199据美国媒体7月19日报道,哈佛大学伦理学高材生阿龙·斯沃茨因非法侵入 麻省理工学院(MIT)的计算机网络、盗取近500万份学术论文而被起诉。 现年24岁的斯沃茨19日主动 配合相关调查,并在美国联邦地方法院接受审讯。 他被控在2010年9月至2011年1月期间,多次侵
  • Linux安全# SQL绕过注入最新代码
  • 日期:2011-07-22 点击:209自sql 注入 发展至今,许多安全文章似乎扭曲了不少人的注射思维,传统的检测注射方法是通过: and 1=1 , and 1=2 来判断真假从而判断是否过滤完全,当然,也有 or 1=2,or 1=1,或者 在数值注射 例如:id=1+1 或id=2-1,等等 本文的目的不是评判谁的检测方法实
  • Linux安全# 谷歌和度娘这几天抽了?
  • 日期:2011-07-22 点击:200俺这装B的博客也搞了几个月了,域名虽然是老域名,可也是几经易手。 去年12月才重回我手,权重肯定不高。PR一直多是0。今天看了一下 流量,发现一下从PR0变成PR5了。百度收录也2000多个了。我了个日, 以为是51.la出问题了。换成站长工具查询也一样,真是奇
  • Linux安全# 哥伦比亚总统的facebook帐号被入侵
  • 日期:2011-07-22 点击:199哥伦比亚总统桑托斯的社交网站“脸谱”账户在7月20日哥伦比亚独立纪念日 当天遭到全球 黑客 组织“匿名者”入侵,黑客们在其页面上放出一段视频,指责哥伦比亚政府政绩不佳。 在这段长达1分31秒的视频中,一名黑衣人头戴面具,手拿讲稿,展示多幅照片, 称哥
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史