· 阿尔及利亚 农业银行( Agricultural Bank of Algeria )
· 对国外黑客论坛 hackerstown.com 的一次测试
· 嘿,我们搬家了!
· 2012.5.3
阿尔及利亚 农业银行( Agricultural Bank of Algeria )
2013-3-17 14:01:30 阅读195 评论0 172013/03 Mar17
目标 http://www.badr-bank.dz
网站路径 : /home/badrbank/public_html/
Host IP:67.19.120.37
Web Server: Apache
DB Server: MySQL >=5
Resp. Time(avg):654 ms
Current User: badrbank_bank@localhost
Sql Version: 5.5.23-55
Current DB: badrbank_badr
System User: badrbank_bank@localhost
数据库名:badrbank_badr
管理员表名:fr_admin_user
管理员账号:
user: admin passwd: badr
user: eeee passwd: eeee
2011.2.6 文档记录:
Server: db.eldjazair.dz
Username : museeantiquites
Password : PU87re/*az
数据名: museeantiquites-ar
网站路径 : /home/badrbank/public_html/
Host IP:67.19.120.37
Web Server: Apache
DB Server: MySQL >=5
Resp. Time(avg):654 ms
Current User: badrbank_bank@localhost
Sql Version: 5.5.23-55
Current DB: badrbank_badr
System User: badrbank_bank@localhost
数据库名:badrbank_badr
管理员表名:fr_admin_user
管理员账号:
user: admin passwd: badr
user: eeee passwd: eeee
2011.2.6 文档记录:
Server: db.eldjazair.dz
Username : museeantiquites
Password : PU87re/*az
数据名: museeantiquites-ar
对国外黑客论坛 hackerstown.com 的一次测试
2013-1-8 1:31:26 阅读760 评论2 82013/01 Jan8
最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊!
日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽!
好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilShad0w Team" 这篇日志下留言并留了个地址,如图:
前几天就看到这条评论,就点开了网址看见是个黑客论坛,版块内容还比较丰富,其中很多文章都还不错,突然试试入侵,于是先看他是什么程序吧。 通过分析论坛结构,确定为“MyBB”,于是通过之前收藏的一个国外exploit 公布站搜索了下这个程序,结果出来了很多 ,有 SQL注入、信息泄露、XSS、远程代码执行。但一一试过,都无效。貌似已经打全补丁了。好吧,该我自己整合的字典上阵了!扫描完后发现路径都是一般常见的路径,我一一点击尝试访问都出现403 Forbidden,在访问其中 xxxx/的时候发现根路径泄露
还有目录遍历,然后再点击三级目录发现上传页面,只能浏览当前目录,并且禁止了上传,只能重命名文件还有写txt文件, 尼玛! 我通过一个小页面写入txt文件,但是无法重命名,这时候我发给Liuker一起看,我俩啥后缀都试过了就是不能解析,一定是做限制了,在写文件的时候尝试跳目录也没成功,突
日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽!
好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilShad0w Team" 这篇日志下留言并留了个地址,如图:
前几天就看到这条评论,就点开了网址看见是个黑客论坛,版块内容还比较丰富,其中很多文章都还不错,突然试试入侵,于是先看他是什么程序吧。 通过分析论坛结构,确定为“MyBB”,于是通过之前收藏的一个国外exploit 公布站搜索了下这个程序,结果出来了很多 ,有 SQL注入、信息泄露、XSS、远程代码执行。但一一试过,都无效。貌似已经打全补丁了。好吧,该我自己整合的字典上阵了!扫描完后发现路径都是一般常见的路径,我一一点击尝试访问都出现403 Forbidden,在访问其中 xxxx/的时候发现根路径泄露
还有目录遍历,然后再点击三级目录发现上传页面,只能浏览当前目录,并且禁止了上传,只能重命名文件还有写txt文件, 尼玛! 我通过一个小页面写入txt文件,但是无法重命名,这时候我发给Liuker一起看,我俩啥后缀都试过了就是不能解析,一定是做限制了,在写文件的时候尝试跳目录也没成功,突
嘿,我们搬家了!
2012-9-28 1:46:11 阅读377 评论3 282012/09 Sept28
伙计们,好久不见!
因本人随时都关注军事新闻、国际新闻,发现近日里中国南部周边领土争端问题可是沸沸扬扬的一片,局势很紧张!本想再次去打那些无耻国家政府站的主意,可惜的是由于事情太多没有时间去对那些感兴趣站进行任何动作。不过在之前也有一些信息被我们所掌握。
这次上来其实就想说一声,邪影有了新的博客站点,网址是:www.1990day.com 。此网易博客以后留做备用。
邪影目前成员之中人数不多,并且各有生活中的琐事所牵绊,所以没有很充分的时间在网络上活动。邪影一直在等待更多的兄弟加入。希望那些有一定渗透经验,富有国外Hacker 精神思想的黑帽子会对我们的组织核心精神感兴趣 。谢谢关注我们的人!
因本人随时都关注军事新闻、国际新闻,发现近日里中国南部周边领土争端问题可是沸沸扬扬的一片,局势很紧张!本想再次去打那些无耻国家政府站的主意,可惜的是由于事情太多没有时间去对那些感兴趣站进行任何动作。不过在之前也有一些信息被我们所掌握。
这次上来其实就想说一声,邪影有了新的博客站点,网址是:www.1990day.com 。此网易博客以后留做备用。
邪影目前成员之中人数不多,并且各有生活中的琐事所牵绊,所以没有很充分的时间在网络上活动。邪影一直在等待更多的兄弟加入。希望那些有一定渗透经验,富有国外Hacker 精神思想的黑帽子会对我们的组织核心精神感兴趣 。谢谢关注我们的人!
Fuck Japan
2012-8-17 11:51:10 阅读329 评论2 172012/08 Aug17
弄死小日本!那个天朝一人发一把AK47吧,巴雷特也行~ 期待邪影出现在日本狗的网站首页吧~ 拭目以待~
SQLMAP Win 下Python环境运行不正常解决
2012-7-22 14:53:11 阅读456 评论0 222012/07 July22
通过官网的包下载过来运行测试注入只弹出了cmd 运行框。
找到sqm.pyw 用记事本打开找到 “cmd = "start....... ” 把这一行参数替换成以下的 参数就可以正常运行了,不过python的环境装在什么位置就改什么路径。
cmd = "start C:\Windows\System32\cmd.exe /k C:/Python27/python.exe
sqlmap.py %s"
找到sqm.pyw 用记事本打开找到 “cmd = "start....... ” 把这一行参数替换成以下的 参数就可以正常运行了,不过python的环境装在什么位置就改什么路径。
cmd = "start C:\Windows\System32\cmd.exe /k C:/Python27/python.exe
sqlmap.py %s"
菲律宾电视台网站被黑
2012-5-16 15:00:47 阅读606 评论0 162012/05 May16
好像是上上个月与Ancker 拿下的。今天想到突然就去玩了一下~~
主要是Ancker 太有才了。哈哈~~ 阿基诺,你妈叫你回家吃奶了!
Web site : http://www.jacktv.com.ph/ http://www.btv.com.ph
Philippine TV station is attacked
主要是Ancker 太有才了。哈哈~~ 阿基诺,你妈叫你回家吃奶了!
Web site : http://www.jacktv.com.ph/ http://www.btv.com.ph
Philippine TV station is attacked
EvilShad0w内部动画资源-XXOO菲律宾某大学
2012-5-16 13:17:00 阅读1014 评论5 162012/05 May16
本集作者:4z1
下载地址:http://bs.baidu.com/p-58d60d4c1d3a8d58c92b07bcda322140/614d1b0aec102d26065c686f5a3cb048?sign=MBO:jNU3V4XnGngC:Kb0UmpbEZywkn3yg7KTuLfjeSOM%3D&response-content-disposition=attachment;%20filename=xx%E8%8F%B2%E5%BE%8B%E5%AE%BE%E6%9F%90%E5%A4%A7%E5%AD%A6--EvilShadow.zip&response-cache-control=private
播放密码:D2669265A453B270883A9460F655B374D133C334A253E778D336C3
下载地址:http://bs.baidu.com/p-58d60d4c1d3a8d58c92b07bcda322140/614d1b0aec102d26065c686f5a3cb048?sign=MBO:jNU3V4XnGngC:Kb0UmpbEZywkn3yg7KTuLfjeSOM%3D&response-content-disposition=attachment;%20filename=xx%E8%8F%B2%E5%BE%8B%E5%AE%BE%E6%9F%90%E5%A4%A7%E5%AD%A6--EvilShadow.zip&response-cache-control=private
播放密码:D2669265A453B270883A9460F655B374D133C334A253E778D336C3
MS12-032的POC
2012-5-14 15:21:42 阅读231 评论0 142012/05 May14
fuck ! 网易还限制字数。超链接: http://www.nigesb.com/ms12-032-poc.html
PadBuster V0.3 And The .NET Padding Oracle Attack
2012-4-13 16:30:39 阅读2 评论0 132012/04 Apr13
Now that a weekend has passed since the .NET patch was released, and since there is already a working public example of how to reliably download a web.config using the padding oracle attack, we have decided to finally release v0.3 of PadBuster with the "Brute Force" option. This option is specifically designed to handle scenarios where the first block of ciphertext cannot be crafted using CBC-R due to a secret IV. This feature was NOT designed specifically for the .NET attack, as our intention
Html5 10大威胁:隐形攻击与潜伏的漏洞
2012-4-11 11:33:25 阅读332 评论0 112012/04 Apr11
HTML5是一个新兴的下一代应用程序堆栈。 HTML5 增强浏览器功能,并能够在现代的浏览器架构的情况下执行的富互联网应用程序。有趣的是,HTML5可以在移动设备上运行,所以使它更加复杂。 HTML5是不是一个单一的技术堆栈,但像的Document Object model (DOM), Cross Origin Resource Sharing (CORS) 和增强 HTML/Browser 渲染 的各个组成部分的组合。它带来了一些新技术的浏览器没有见过像localstorage,webSQL,WebSocket,webworkers,enhanced XHR,仅举例基于DOM的XPATH之间 。 它加强了攻击面和剥削的攻击和恶意代理点 。通过利用这些载体可以手工隐形攻击和潜伏的漏洞,它是防不胜防,容易妥协。在本文中,我们将通过这些新的架构,面临可能的攻击与威胁。。这里是我们要与实际的示例和演示详细介绍其中的前 10 位威胁。
ClickJacking & Phishing by mixing layers and iframeCSRF and leveraging CORS to bypass SOPAttacking WebSQL and client side SQL injectionStealing information from Storage and Global variablesHTML 5 tag abuse and XSSHTML 5/DOM based XSS and redirectsDOM injections
ClickJacking & Phishing by mixing layers and iframeCSRF and leveraging CORS to bypass SOPAttacking WebSQL and client side SQL injectionStealing information from Storage and Global variablesHTML 5 tag abuse and XSSHTML 5/DOM based XSS and redirectsDOM injections
计算机战争背后的“死亡商人”
2012-3-26 17:30:24 阅读263 评论1 262012/03 Mar26
上个月,谷歌(微博)在温哥华举办了一个比赛,会上这家搜索巨头以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护,结果成功侵入了目标电脑。虽然这两次黑客攻击都攻破了谷歌的防护措施,但这只是第三次真正成功地入侵谷歌系统。
来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛,而是通过破解Chrome的安全保护以赢得惠普(微博)在同一场大会上赞助的另一场黑客比赛。虽然谷歌向那两位赢得其比赛的黑客各提供了6万美元奖金,条件是他们要告诉谷歌他们的攻击细节,并帮助谷歌修复他们利用的漏洞。Vupen的CEO兼首席黑客查欧基·贝克拉(Chaouki Bekrar)表示,他的公司根本不想将其秘密技术告诉谷歌——当然不会为了6万美元而进行这种愚蠢的交换。
“我们不会把这种技术告诉谷歌,即使给我们100万美元也不行。”贝克拉说,“我们不想告诉谷歌任何可以帮助他们修复这个漏洞或其他类似漏洞的知识。这是为我们的客户保留的。”
毕竟,这些客户的目的不是修复谷歌或其他任何商业软件供应商的安全漏洞。他们是政府机构,购买了“零天攻击”(指在软件安全漏洞被发现的头一天便遭到攻击——译注)技术或那些利用了软件中未公开漏洞的黑客技术。他们的目的显而易见,就是侵入或干扰犯罪嫌疑人和情报目标的电脑和电话。
在阴暗但合法的安全漏洞市场上,“零天攻击”技术可能会使黑客从软件公司手中得到2,000或3,000美元,但打算秘密使用这个漏洞的间谍和警察可能会给出10倍甚至100倍的价钱
来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛,而是通过破解Chrome的安全保护以赢得惠普(微博)在同一场大会上赞助的另一场黑客比赛。虽然谷歌向那两位赢得其比赛的黑客各提供了6万美元奖金,条件是他们要告诉谷歌他们的攻击细节,并帮助谷歌修复他们利用的漏洞。Vupen的CEO兼首席黑客查欧基·贝克拉(Chaouki Bekrar)表示,他的公司根本不想将其秘密技术告诉谷歌——当然不会为了6万美元而进行这种愚蠢的交换。
“我们不会把这种技术告诉谷歌,即使给我们100万美元也不行。”贝克拉说,“我们不想告诉谷歌任何可以帮助他们修复这个漏洞或其他类似漏洞的知识。这是为我们的客户保留的。”
毕竟,这些客户的目的不是修复谷歌或其他任何商业软件供应商的安全漏洞。他们是政府机构,购买了“零天攻击”(指在软件安全漏洞被发现的头一天便遭到攻击——译注)技术或那些利用了软件中未公开漏洞的黑客技术。他们的目的显而易见,就是侵入或干扰犯罪嫌疑人和情报目标的电脑和电话。
在阴暗但合法的安全漏洞市场上,“零天攻击”技术可能会使黑客从软件公司手中得到2,000或3,000美元,但打算秘密使用这个漏洞的间谍和警察可能会给出10倍甚至100倍的价钱
贵州省 贵阳市
发消息 写留言
Just a Patriot ... 只是一名满腔热血爱国者... 兄弟盟:f4ck(法客)
| 0x.oday@Gmail.com | |
| 博客等级 | 加载中... |
| 今日访问 | 加载中... |
| 总访问量 | 加载中... |
| 最后登录 | 加载中... |
天气
模块内容加载中...
网易新闻资讯
列表加载中...