星外虚拟主机跨web目录文件读取技巧 提权教程

星外虚拟主机跨web目录文件读取技巧

星外虚拟主机跨目录读取文件漏洞,需要一定条件。 详细说明: 问题发生在以下文件,这些文件都没有严格的设置执行权限,当前的IIS用户能够顺利的利用它们执行命令: c:\windows\7i24IISLOG.exe c:\windows\7i24IISLOG2.exe c:\windows\7i24IISLOG3.exe c:\windows\7i24IISLOG4.exe c:\windows\7i24tool.exe c:\windows\rsb.exe 其中的7i24IISLOG.exe其实就是LogParser,LogPars...
阅读全文
美国大型成人网站遭黑,4.12亿用户数据曝光 界内新闻

美国大型成人网站遭黑,4.12亿用户数据曝光

事件详情 Friend Finder Network,一家提供各种18+服务的公司,于2016年10月被攻击者入侵,公司在20年中收集的逾4亿账户数据遭到泄露。此次事件是Friend Finder第二次遭遇数据泄露,上次是在2015年5月。该公司旗下运营着多个成人交友网站,此次泄露的数据包括各网站用户的邮箱地址、用户名、密码、用户会员资格、注册日期和最后登录的日期和IP地址。 根据泄露数据索引服务公司LeakedSource提供的分析结果,Friend Finder的几个网站的受害情况如下:   • Adultfriendfinder.co...
阅读全文
撸翻希拉里的胖子黑客成长史 界内新闻

撸翻希拉里的胖子黑客成长史

这两天几乎全世界的媒体都被希拉里的故事刷爆了。。。。 纽约警察局刚搜了希拉里的家! 你可能已经听说,现在纽约警察局获得了安东尼·韦纳和Huma Abedin的家庭设备作为一部分调查材料,所谓与未成年女孩“性交”… 令人完全震惊的是,NYPD最终在这些设备上发现并搜查HILLARY的财产,以650,000封电子邮件的形式连接到她的个人电子邮件服务器…现在她的私人财产由纽约警察局和联邦调查局掌握! 一个NYPD声称,在该设备的电子邮件中,希拉里和比尔·克林顿及他们被定为恋童癖朋友Jeffrey Epstein直接暗示一个大型儿童性交/贩卖网络。 Jef...
阅读全文
新手指南:DVWA-1.9全级别教程之File Inclusion 资源共享

新手指南:DVWA-1.9全级别教程之File Inclusion

目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。 DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是 Brute Force(暴力(破解)) ...
阅读全文