社会工程学 - 0day - １９４３ - 小强

社会工程学,0day

[置顶] 黑客在线工具

dedecms 5.5 0day

发布:小强 | 分类:八卦工具 | 引用:0 | 浏览:

8 Mar 2010

DEDECMS5.5的GETSHELL漏洞，危害不小，前几天得到。EXP利用：CMD里执行： dedeexp www.smxiaoqiang.cn /成功后在目标网站产生DATA/CACHE/T.PHP文件，一句话木马连接，密码是t示意图：EXP下载：http://www.smxiaoqiang.cn//UPLOAD/2010/3/dede5.5exp.rar

4评论
Tags:dedecms5.5漏洞

无线网络渗透之旅

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

4 Mar 2010

一份详细的无线网络渗透之旅资料

2评论
Tags:无线网络渗透之旅

内网渗透案例

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

24 Feb 2010

内网渗透案例及安全解决方案

作者：逆风飞扬
msn:Hilven@live.cn

1评论
Tags:内网渗透案例

初探KTV系统

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

19 Feb 2010

我第一次户外渗透的记录，这也只是个开始，有进展我第一时间发到blog，希望大家不要拍砖，喜欢渗透的朋友加我的群：29097418

5评论
Tags:KTV系统

Qihoo 360 Security Guard breg device drivers Privilege Escalation Vulnerability

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

3 Feb 2010

重要部分已标记为红色/*# 受影响版本: [6.1.5.1009]# Tested on: [Windows xp]Vendor : Qihoo 360Affected Software : 360 Security Guard 6.1.5.1009描述：奇虎360安

1评论
Tags:360本地提权漏洞 3600day 360漏洞

360安全卫士本地提权webshell下测试程序

发布:小强 | 分类:八卦工具 | 引用:0 | 浏览:

2 Feb 2010

服务器安装360的应该大于rising，手头里WEBSHELL发毛的哥们有福了

测试方法：
在webshell下运行360.exe

成功后，3389连接到服务器，按5下shift，得到一个cmd。

...

3评论
Tags:3600day 360漏洞

Windows Media Player 11 ActiveX launchURL() files download

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

18 Jan 2010

当弹窗玩玩吧。<!-------This is a vulnerability into Windows Media Player ActiveX launchURL() functionwhich someone can download what ever file into the vulnerable machine !!!Discovered and written by Jack

Internet Explorer Aurora Exploit

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

18 Jan 2010

Author: Ahmed Obied Published: 2010-01-17 Verified: yes# Author : Ahmed Obied (ahmed.obied@gmail.com)## This program acts as a web server that generates an exploit to # &n

0评论
Tags:0day Internet Explorer Aurora Exploit

PHPWind7.5 远程包含0DAY

发布:小强 | 分类:网络八卦 | 引用:0 | 浏览:

11 Jan 2010

代码分析：<?php if ($route == "groups") { require_once $basePath . '/action/m_groups.php'; } elseif ($route == "group") { require_once $basePath . '/action/m_group.php'; } elseif ($r