实用工具

0
程序作者:俺是农村的 下载地址:http://pan.baidu.com/s/1eQutGMA   免责申明: 请使用者注意使用环境并遵守国家相关法律法规! 由于使用不当造成的后果本厂家不承担任何责任! ———————————————————————————......

实用工具 编程开发

6
更新说明: 1.修复部分域名程序崩溃的BUG 2.新增1000+常用域名字典 3.之前的版本因为部分域名空白的bug导致获取不全,现在可右键“导出域名和IP”来导出完整列表。 4.增加双击域名打开  使用说明: 1.如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 2.如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内......

代码审计

0
存在siteserver/platform/background_log.aspx 用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件 查看代码如下: this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = base.Request.QueryString["UserName"] != null; if (!flag) { this.spContents.SelectCommand = BaiRongDataProvider.LogDAO.......

代码审计

2
FoosunCms的asp版本getshell 在文件\User\award\awardAction.asp中: Integral=NoSqlHack(request.QueryString("Integral")) if action="join" then User_Conn.execute("Insert into FS_ME_User_Prize (prizeid,usernumber,awardID) values("&CintStr(prizeID)&",'"&session("FS_UserNumber")&"',"&CintStr(awardID)&")") '获得当前参加人数-------......

实用工具 编程开发

3
新增功能: 1.泛解析识别 2.多线程控制,速度飞快,解决了原来部分人爆破慢的问题   使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子......

实用工具 编程开发

11
此程序写给一位未来的女黑客Lay,本着造福世界的心态决定发出来。 使用说明: 如果要使用自定义字典,请把字典文件命名为dic,放到跟程序同目录下,程序会自动加载字典。 如果没有自定义字典,程序会自动使用内置字典,内置字典总共两万多条数据,内容包括了常用子域名,以及3000+常用单词和1-3位所有字母。 如果要爆破二级以下域名,可以直接填入要爆破的子域名,程序会自动拼接下一级......

人文创业 求职招聘

1
    最近公司一直在招人,收到很多简历,面过不少人,不过面的数量很还只是简历中的一小部分,大多数简历没有什么亮点。偶尔会有一些大学生邮件向我请教安全行业求职等等一些东西,虽然我不是安全行业的什么老人,但根据我的一些经验也能给一些建议。         在一家好的公司,跟一个好的老板,做着自己喜欢的事情,拿着对得起自己的薪水,这样工作才是最适合自己的,所......

移动安全 编程开发

0
    移动安全今年一直炒的比较火,但是真正研究的人非常非常少,移动app大多都是跟服务器有交互,而且大多是通过web api服务的方式,这种模式把移动安全跟web安全绑的非常牢,最近博主在研究移动安全的东西,过段时间会出一些研究成果,希望能给移动互联网安全带来一些进步。       推荐一本关于安卓安全的书《Android软件安全与逆向分析》,非常适合安卓开......

代码审计

2
杰奇CMS 1.7商业版用了Zend加密,批量解密后,发现程序员用了几个函数,使得这套系统基本没了注入漏洞。在判断ip时,程序员将.过滤再判断是否是为数字,值得借鉴。   class criteria extends criteriaelement { var $column; //字段 var $operator; //分隔符 var $value; //值 function criteria( $_obfuscate_eZJe9OBy, $_obfuscate_VgKtF......

安全运营

1
给大家推荐一本非常不错的书《企业linux安全运维理念和实战》,适合网络安全及运维人员,要做好安全,运维是基础,目前本人正在拜读这本大作,非常的不错。 以后读到好书也会给大家推荐,爱学习,爱生活,没老婆。。。     “一本真正适合中国企业的Linux安全管理与运维书籍”   “站在巨人肩膀上学习企业信息安全建设和Linux安全运维”    “一本真正适合中国企业的Linux......

人文创业 生活笔画

1
   昨天非常荣幸的参加了优才网CEO举办的创业技术沙龙,沙龙举办的非常成功,也非常有氛围。 我讲的是创业公司安全问题,主要讲网站安全和移动app安全。介绍了常见的漏洞以及一些猥琐的渗透思路,另外还有代码审计以及支付安全。 PPT下载地址:http://pan.baidu.com/s/1ovRGs

代码审计

0
分析了下 漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 这个漏洞,顺便发到博客来吧。 打个广告,公司安全宝目前正在组建安全团队,招收安全研究员一枚,安全服务工程师多名,详情戳http://www.cnseay.com/3440/,欢迎来跟我搞基。   漏洞作者:zpino   漏洞存在于/admin/pinglun.asp 文件   <!--#include file="xp.asp"--> <html><head><......

渗透测试

0
后台的xp.asp没有过滤啊,前台进行过滤。   但是这个文件忘了做权限设置   注射点   http://192.168.1.106/admin/pinglun.asp?id=71 UNION SELECT 1,2,admin,4,5,6,7,8,9,password,11 from shopxp_admin     作者:zpino

代码审计

4
这个算杂记吧。难得老衲啰嗦一次。最开始是11月27号,突然看到一枚补丁。说是前台上传头像可getshell.立马被吸引住了。通过两份补丁的对比,发现在处理压缩包的过程中出现了一段删除当前文件夹下的全部文件夹。然后就菊花一紧。通过通读代码,发现上传的过程是   用户上传头像—通过flash里面的js把当前的头像处理成三张不同的格式,然后压缩   用户点击保存的时候把当前的......