• Dedecms getip()的漏洞利用

    2008-05-16

    Dedecms getip()的漏洞利用

    author: superhei
    team:http://www.ph4nt0m.org
    blog:http://superhei.blogbus.com

    flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:...
    Tag:
    superhei 发表于21:32:34 | 阅读全文 | 评论0 | 编辑 | 推荐

  • Mysql-sleep()

    2008-05-11

    今天某大牛说mysql可以用sleep进行时间差注射,我记得以前没有sleep()的,官方看了一下:

    http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_sleep

    SLEEP(duration)

    Sleeps (pauses) for the number of seconds given by the duration argu...
    Tag:
    superhei 发表于22:11:45 | 阅读全文 | 评论1 | 编辑 | 推荐

  • Crash in SYS.DBMS_CDC_UTILITY.SETUP_SYNC_TABLE

    2008-05-02

    Crash in SYS.DBMS_CDC_UTILITY.SETUP_SYNC_TABLE

    在http://superhei.blogbus.com/logs/20127819.html里,我继续fuzz DBMS_CDC_UTILITY到SETUP_SYNC_TABLE时候我的oracle挂了:

    [RUNNING]  0
    [ERROR]-------------------------------------------------...
    Tag:
    superhei 发表于12:07:24 | 阅读全文 | 评论0 | 编辑 | 推荐

  • SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET

    2008-05-02

    Oracle Database SQL Injection in SYS.DBMS_CDC_UTILITY.LOCK_CHANGE_SET

    http://www.appsecinc.com/resources/alerts/oracle/2008-01.shtml

    [test version:Oracle9i Enterprise Edition Release 9.0.1.1.1 - Production]

    最开始没仔细看标题,所以...
    Tag:
    superhei 发表于11:46:28 | 阅读全文 | 评论2 | 引用1 | 编辑 | 推荐

  • 原来David=国宝

    2008-04-30

    Tag:
    superhei 发表于23:41:10 | 阅读全文 | 评论0 | 编辑 | 推荐

  • rgod:i am not dead~~

    2008-04-29

    http://retrogods.blogspot.com/2008/04/i-am-not-dead.html 

    I am *not* dead!

    Hello everyone,
    Thank you for your kind words. I am pleased to inform you that I am not dead. I have been the subject of a horrendous and difficu...
    Tag:
    superhei 发表于00:36:36 | 阅读全文 | 评论3 | 编辑 | 推荐

  • rgod 挂了~~~ :(

    2008-04-26

    rgod国内的人应该很熟悉,国内有黑客找他看过dz和pw的代码,并且很快就找到了可利用的bug,这个很牛x的web漏洞挖掘者,只是后来被人拉去搞Atx的fuzzz去了....... 大家可以去http://www.milw0rm.com/搜索.[当年也在mil的bbs上和他骂过一次....]
    Tag:
    superhei 发表于20:18:52 | 阅读全文 | 评论6 | 编辑 | 推荐

  • pwns your box

    2008-04-21

    pwns your box

    几个老外的blog上都在谈论uTorrent的一个csrf漏洞,在一次体现了csrf攻击的邪恶。这个主要是uTorrent的本地Web UI存在csrf漏洞,具体请看
    http://r00tin.blogspot.com/2008/04/utorrent-pwn3d.html
    http://xs-sniper.com/blog/2008/04/21/csrf-pwns-your-box/

    现在很多p2p软件都...
    Tag:
    superhei 发表于21:13:22 | 阅读全文 | 评论3 | 编辑 | 推荐

  • wmic-The WMI command-line

    2008-04-04

    http://msdn2.microsoft.com/zh-cn/library/aa394531(en-us,VS.85).aspx

    C:\>wmic /?

    基本不用写vbs去搞了 :)

    Tag:
    superhei 发表于23:46:48 | 阅读全文 | 评论3 | 编辑 | 推荐

  • [PSTZine_0x01]

    2008-03-25

    0x01 Introductoin
    http://docs.google.com/Doc?id=dfr6h9bk_6j7mmzzhk

    0x02 An improvement on mixed case alphanumeric shellcode decoder
    http://docs.google.com/Doc?id=dfr6h9bk_2qj5hdkck


    0x03 做一个优秀的木匠
    http://docs.go...
    Tag:
    superhei 发表于22:43:10 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 24c3的一些video

    2008-03-04

    http://video.google.com/videosearch?q=&docid=2340296170477218761&num=10&so=0&start=0
    Tag:
    superhei 发表于19:53:53 | 阅读全文 | 评论1 | 编辑 | 推荐

  • [tool]小颖Java源代码反编译超级引挚

    2008-02-24

    看jsp程序要用的 :

     http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=%E5%B0%8F%E9%A2%96java%E6%BA%90%E4%BB%A3%E7%A0%81%E5%8F%8D%E7%BC%96%E8%AF%91%E8%B6%85%E7%BA%A7%E5%BC%95%E6%8C%9A&meta=&aq=f

    Tag:
    superhei 发表于17:40:32 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • [tool]Reflector for .NET

    2008-02-24

    [tool]Reflector for .NET

    .net很多程序都直接用dll封装,用这个可以反编译导出代码[THX jx告诉我怎么导出 :)]

    http://www.aisto.com/roeder/dotnet/

    Tag:
    superhei 发表于17:30:55 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • [tool]Dzender

    2008-02-22

    最近接了个项目,目标是zend过的,以前用村gg他们那个dezend出来的代码很难看,不太适合我这样的地球人看代码,于是我测试了7jblog上发布的那个:http://1v1.name/show-373-1.html,测试了一下,很不错。代码可读性很高,而且dezend出来的代码 可以直接运行。不过也有 bug:

    function ipmatch( $_obfuscate_N2Y, $_obfuscate_Yyn3, $_obfuscate_n69igA )
    {...
    Tag:
    superhei 发表于00:35:32 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 本人提供有偿[web代码安全审计]服务

    2008-01-27

    web application source code audits[web代码安全审计]

    本人提供有偿"web代码安全审计"服务,包括php,asp,aspx,jsp等代码的安全检测。

    *为什么你需要这个服务
      
       a.如果你是一名渗透测试人员:在你的渗透测试中需要用到哪个web应用程序[包括公开发布]的漏洞,而且你又可以提供源代码。
      ...
    Tag:
    superhei 发表于22:44:21 | 阅读全文 | 评论12 | 编辑 | 推荐
共12页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Tag

    More..