记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

xpshop网店系统sql注入(demo演示)

漏洞作者: 不能忍 详细说明: 漏洞位置:xpshop.webui.MyRefund protected void Page_Load(object sender, EventArgs e) { if (Utils.request(base.Request.QueryString["type"]) && Utils.request(base.Request.QueryString["Action"])) { string text = base.Request.QueryString["Action"]; if (text != null) { if (
发布时间:2016-02-17 09:20 | 阅读:108277 | 评论:0 | 标签:ASP.NET Sql SQL注入 xpshop 注入 系统 网店

xpshop网店系统sql注入一处(官方demo演示)

漏洞作者: 不能忍 详细说明: 漏洞位置xpshop.webui.Show: private void GetImg(string pids) { ProductDB productDB = new ProductDB(); DataTable thumbnailImg = productDB.GetThumbnailImg(pids); thumbnailImg.TableName = "Products"; base.Response.Write(XpShopJson.DtToJSON(thumbnailImg)); }这里是问题函数,我就不写怎么跟进来的,就是page_load,等下直接用payload测试就好了,官网demo的。 跟进去GetThumbnailImg函数:public Da
发布时间:2016-02-17 09:20 | 阅读:123633 | 评论:0 | 标签:ASP.NET Sql SQL注入 xpshop 漏洞 系统 网店 注入

安全研究人员最爱的15款操作系统(含下载)

这里我们列举出15个用于渗透测试的操作系统。其中,我最喜欢的非Kali Linux莫属,毫无疑问Kali也是最受欢迎的,它的开发团队与BackTrack相同(Offensive security)。这里我并没有将BackTrack列入,因为官网已经没有更多它的可用版本,而BackTrack的下一版就是Kali Linux。这里所有的操作系统都是基于Linux内核的,所以它们也都是免费的(文中提供了下载链接)!1.Kali LinuxKali Linux是一个用于数字取证和渗透测试的基于Debian发行版,它由Offensive Security公司开发并维护。Mati Aharoni和Devon Kearns重写了BackTrack,因此才有了它。Kali Linux是最为万能并且先进的渗
发布时间:2016-02-02 16:00 | 阅读:180200 | 评论:0 | 标签:工具 TOP15 操作系统 渗透测试 系统

Tails:一款专注于隐私保护的开源操作系统

Tails是一个Live操作系统,旨在保护您的个人隐私,同时也可实现匿名访问网络,能安装在光盘、U盘或SD卡上,可以随身携带,需要时直接从光盘、U盘或SD卡启动之后就能上网,这在提供了便携性的同时,也能够更好地保护个人隐私。因此被称之为“口袋操作系统”。它是一个基于 Debian GNU/Linux操作系统,启动之后会自动运行Tor,它不向本地系统储存任何数据。系统内部预安装一些软件程序,例如网络浏览器、即时通讯客户端,电子邮件客户端,办公软件,图像和声音编辑器等。这都以安全为理念进行了预配置,并对网络流量进行了匿名性处理。为达到此目标,该系统使用了 Tor 网络,以使得网络流量很难被追踪。主要功能匿名使用互联网,规避审查;所有连接到互联网的路径都会被迫通过Tor网络;不会在你使用的电脑上
发布时间:2016-01-19 16:45 | 阅读:200657 | 评论:0 | 标签:工具 系统 隐私保护

乘客信息泄露骗子得手 厦航回应系统遭黑客入侵

福州新闻网3月14日讯 “在骗子面前毫无隐私可言,航空公司把我们的个人信息泄露出去,害我差点被骗。”连日来,不少市民向本报官方微博@福州日报反映。 市民王小姐告诉记者,前几日,她通过厦航官网预订了一张14日从福州到上海的MF8573航班机票。没想到,昨日中午,她收到一条“400”号码发来的短信,称因机械故障,航班取消,请联系客服办理改签或退票。 由于短信上有王小姐的姓名、航班和座位号等信息,她信以为真,急忙根据短信上的“客服”电话和“厦门航空”联系。“电话拨通后,对方提醒我要退票或改签。”王小姐想改签,对方说要收20元手续费,并让她提供银行卡号,这让她警觉起来,上网一搜,发现短信所提供的号码可能是诈骗电话号码。 而市民郑先生就没那么幸运了。他按短信提供的号码拨打过去后,对方让他交20元手续费,“因为金额不多,也
发布时间:2015-03-14 19:00 | 阅读:94019 | 评论:0 | 标签:业界 厦门航空 系统 被黑

【系统】Not-hacker OS Beta1版本发布

11.耐心等待,什么都别管.png   12.安装完成.png   12.安装完成.png     Not-hacker OS Beta1 是由非黑客安全小组,研发出品 此版本为测试版本,有任何问题,欢迎大家提交到邮箱!admin@not-hacker.net 1.此版本包含4款浏览器:IE多版本集合,Firefox,谷歌浏览器,Opera! 2.此版本包含了数款安全软件,保证干净无后门! 3.本系统采用Windows xp Sp3 VOL原版制作,系统补丁已经打好,保证安全! 4.系统无论在合适都能发挥出最大的作用! 下载地址及安装说明 http://pan.baidu.com/share/link? … 3&a
发布时间:2013-07-23 18:50 | 阅读:114411 | 评论:0 | 标签:黑客攻防 系统

【Pure杂谈】Linux服务器系统的版本选择

服务器linux版本的选择始终是很令人纠结的问题,要考虑安全性、稳定性、易维护性等等一大堆的特性。好多人选择RHEL,诚然,Redhat对linux的发展起着至关重要的作用,RHEL的集群计算性能也不可小觑,但易维护性确实差了很多,而且价格高昂。 一般的网管员对集群计算性能并没有什么苛刻的要求,而且linux的性能本身就已经很高了,更多地还是关注易维护性和稳定性。毫无疑问,Redhat系操作系统的rpm包的各种依赖已经成为管理员的噩梦,记得十年前往redhat上面装东西,装A包的时候提示我依赖于B包,装B包又提示我依赖于C包,好不容易找到了C包装上,装B包时又提示我C包的版本不对。这种令人崩溃的情况时有发生,这也是至今为止,即使有了yum,我个人还是对redhat系操作系统没有好感的原因,直到发现了Debian
发布时间:2013-04-25 19:05 | 阅读:103613 | 评论:0 | 标签:黑客攻防 Linux 版本 系统 选择

远程终端管理系统2.6更新下载,管理服务器的好帮手!

远程终端管理系统 自己DIY的东西 有的人手头服务器太多,管理起来麻烦,用这款软件轻松解决!! www.wtchack.com 说明使用: 2.6.1版本说明 1.增加分组机制!有效管理服务器 2.隐藏显示按钮修复支持win7可用! 3.修复网络状态和修改信息的逻辑错误。   2.5.7版本说明 可添加主机,修改主机,删除主机。自定义备注信息。可支持终端强制登陆。用远程桌面快捷方式修改功能齐全。 1. 增加显示所在位置,右键单击主机即可。 2.增加网络状态,左键单击即可。 3.增加显示隐藏远程桌面窗口,比如连接多个主机,占任务栏,可以先隐藏掉,需要的时候显示出来。很方便。 功能差不多了吧。还有什么BUG,功能需要的话请留言吧!!   下载地址- 原创文章,转载请注明: 转载自98hack
发布时间:2013-02-02 11:40 | 阅读:113758 | 评论:1 | 标签:原创天地 下载 更新 服务器 系统 远程

Format String 漏洞介绍

其实这篇文章没什么技术含量,format string(格式化字符串)漏洞很久很久就被研究透了,scut的一篇pd文档属于非常详细的介绍/入门级文章,但是全英文以及里面例子有些解释不彻底, 以及有些例子已经不能使用了,所以这里想大致总结一下,并给出实验好的环境和代码.(实验平台:rh8.0,gcc自带版本)  Format string 漏洞一般是由以下几个函数引起的:  o fprintf - 输出到文件句柄  o printf - 输出到终端  o sprintf - 输出到一个字符串  o snprintf -输出指定长度到字符串  o vfprintf - print to a FILE stream from a va_arg structure  o vprintf - prints to 'std
发布时间:2013-01-07 14:01 | 阅读:163259 | 评论:0 | 标签:Format String漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云