七夕云黑帽博客-专注互联网络安全-webshell七夕,七夕黑帽博客,QQ905690245

W78cms网站管理系统漏洞

2018-6-4 19:58 作者:Mr.刘 |评论(0) |阅读(5766) 网络安全

W78CMS企业网站管理系统是一套用的比较多的基于ASP程序的网站管理系统,在中国站长站的源程序下载量突破了一万一千次。前几天在tOOls.net看到有人公布了一个W78CMS企业网站管理系统的Oday,危险漫步下载了最新版本的W78CMS企业网站管理系统,在虚拟机里测试了一下,漏洞确实存在,利用漏洞可以很轻松的拿到shell。具体是什么...

标签: W78cms网站管理系统漏洞 【阅读全文】

将机密信息锁在图片中

2018-6-4 19:56 作者:Mr.刘 |评论(0) |阅读(42035) 黑客技术

对于机密数据来说,我们当然不希望别人随意接触。将机密信息加密隐藏在图片中,不失为保护其安全的好方法。别人想不到看似普通的图片中会隐藏有重要数据,即使知道其中的奥秘,没有密码也无法进行解密。使用MediaHider、ImageProcessor. File Off. OurSecret等软件,下面就针对这4个软件讲解一下具体如何将机密信息彻...

标签: 将机密信息锁在图片中 【阅读全文】

内存读取破解QQ密码

2018-6-4 19:37 作者:Mr.刘 |评论(0) |阅读(36923) 黑客技术

QQ账号的安全防护一直是一个热门话题,关于键盘记录等技术的实现方式在网上的讨论非常多。由于攻防不断升级,QQ自身的安全性也在不断提高,从QQ最近几年的技术实现来看,QQ的键盘输入安全一直是重点关注对象,要进行密码获取将会涉及到一些比较底层的技术,难度相对较大。但是,从另外一个角度去思考问题,我们会发现一些用的人不多,却是非常有效的方法,本...

标签: 内存读取破解QQ密码 【阅读全文】

对某aspshll登录密码的简单分析

2018-6-4 19:33 作者:Mr.刘 |评论(0) |阅读(35706) 黑客技术

这天在某论坛随便逛的时候,发现有人发了这样一个帖子《看看这个aspshell的密码是怎么加密的》的文章,这勾起了我的兴趣,一般常见的aspshell的密码都是在代码开头处明文定义的,这个shell看来不是这样,马上下载回来,研究研究。 一、初步测试 放在asp环境下运行看看先,访问后登陆界面。 标...

标签: 对某aspshll登录密码的简单分析 【阅读全文】

图片一句话结合文件包含的利用

2018-5-28 23:49 作者:Mr.刘 |评论(0) |阅读(42392) 网络安全

当我们对一个网站进行渗透测试的时候可能会遇到这样的情形: 找到了一个上传图片的地方,于是我们想要通过该上传我们的一句话木马,但是我们发现上传后都会被统一的保存为xxx.jpg 这个时候我们想要单纯的上传一句话getshell就不大可能了,如果此时我们能够找到一个本地文件包含漏洞,那么一切就很好解决了。 ...

标签: 图片一句话结合文件包含的利用 【阅读全文】

CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析

2018-5-28 23:42 作者:Mr.刘 |评论(0) |阅读(2396) 网络安全

  背景 2018年5月15日,ESET发布文章“A tale of two zero-days”,该文章披露了今年3月ESET在恶意软件扫描引擎(VirusTotal)上捕获了一个用于攻击测试的 PDF文档。该PDF文档样本包含两枚0-day漏洞(CVE-2018-4990,CVE-2018-8120)...

标签: CVE-2018-4990 Adobe Reader 代码执行漏洞利用分析 【阅读全文】

CodeIgniter框架内核设计缺陷可致任意代码执行

2018-5-28 23:34 作者:Mr.刘 |评论(0) |阅读(8646) 网络安全

官方承认这个问题,说明会发布补丁,但不愿承认这是个『漏洞』……不过也无所谓,反正是不是都没美刀~   CI在加载模板的时候,会调用 $this->load->view('template_name', $data);   内核中,查看view函数源码:   /system/core/L...

标签: CodeIgniter框架内核设计缺陷可致任意代码执行 【阅读全文】

Windows 系统的包管理器

2018-5-23 22:32 作者:Mr.刘 |评论(0) |阅读(51180) 黑客技术

自从在 Mac 下使用了 Homebrew + iTerm 2 + Fish shell 后,瞬间感觉世界清静了不少。然后就在想 Windows 下面有没有类似的软件呢?毕竟在工作中使用 Windows 还是比较多的,然后在网上还真搜到了。对应于 Mac 下的 Home...

标签: Windows 系统的包管理器 【阅读全文】

详解域名劫持原理与域名挟持的几种方法

2018-5-23 22:26 作者:Mr.刘 |评论(0) |阅读(26067) 黑客技术

域名挟持 有新手可能不知道域名挟持是什么,简单介绍下。 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。 有的人认为挟持域名就是修改DNS而已,实际上还有其他...

标签: 详解域名劫持原理与域名挟持的几种方法 【阅读全文】

中华人民共和国网络安全法

2018-5-16 20:55 作者:Mr.刘 |评论(0) |阅读(45163) 网络安全

    《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。 中文名:中华人民共和国网络安全...

标签: 中华人民共和国网络安全法 【阅读全文】

W78企业网站管理系统漏洞全角度分析

2018-5-16 20:49 作者:Mr.刘 |评论(0) |阅读(45823) 网络安全

电影《让子弹飞》中经典台词颇多,其中有一句“我有九种方法弄死你”,我们今天就要通过全面的分析,用各种方法拿下W78企业网站管理系统。该系统适合于中小企业介绍产品使用,应用也很广泛,用关键字“inurl:shopmore.asp?id=”在百度或谷歌里可以找到很多使用这套系统的网站。其实该系统早些时候就爆出过注入漏洞,但利用价值不是很高。其...

标签: W78企业网站管理系统漏洞全角度分析 【阅读全文】

2018黑帽SEO优化排名技术方法大总结

2018-5-13 23:38 作者:Mr.刘 |评论(0) |阅读(4081) 黑帽SEO

网站使用黑帽SEO方法主要是研究和利用搜索引擎算法漏洞,其手法不符合主流搜索引擎发行方针规定,优化方法采用的也是搜索引擎禁止的方式去优化网站的,影响搜索引擎对网站排名的合理和公正性。黑帽SEO行为通常也就是一般人们所讲的“搜索引擎作弊行为”,通常的黑帽SEO是利用和放大搜索引擎的现在有的缺陷或漏洞而获取更多的用户访问流量。简单的说,黑帽s...

标签: 2018黑帽SEO优化排名技术方法大总结 【阅读全文】

Discuz论坛漏洞总结

2018-5-13 23:12 作者:Mr.刘 |评论(0) |阅读(47880) 黑客技术

  众所周知 dz论坛相对来说是比较安全的  但是也不可以说无坚不摧 Google关键字以及常有目录: #范例:链接------关键字------CMS别称 #范例:连接------正则表达式------匹配关键字------CMS别称 /------Powered by.*?&l...

标签: Discuz论坛漏洞总结 【阅读全文】

黑客利用网络直播漏洞挂“人气直播协议”,5名嫌疑人被抓

2018-5-5 23:56 作者:Mr.刘 |评论(0) |阅读(50367) 黑客新闻

   湖北警方破全国首例网络直播“人气外挂案”,5名嫌疑人落网 嫌疑人接受警方讯问。 本文图片  警方供图   来自不同省份的5名男子为圆自己的发财梦,通过攻击网络直播平台的服务器,为网络主播提供所谓“代刷”服务,10个月内牟取暴利187万余元。   湖北黄冈市罗田县...

标签: 黑客利用网络直播漏洞挂“人气直播协议” 5名嫌疑人被抓 【阅读全文】



如有侵犯您的版权请发送QQ邮件至905690245@qq.com

CopyRight 2020 七夕云黑帽博客-专注互联网络安全.All rights reserved.

技术支持:攀枝花七夕云网络