-
Informix数据库SQL注入实战
在最近的应用程序渗透测试中,我发现一个有意思的sql漏洞(SQLI中)。 SQLI出现这种情况的原因: 1.开发中带来的问题 2.数据库正在使用 下面,我来介绍介绍我遇到的问题以及如何解决并dump数据库。该应用程序使用一种名为DWR后端的JAVA远程调用框架,系统调用是这样的: 这是位于C0-par...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年1月16日 | 分类:黑客攻防 | 围观:334次1条评论
-
关于QQ申诉那点事
这算是一篇扯蛋的文章,也可以说是一个申诉漏洞的总结。以下案例都是我自己亲自试验的。绝无虚假之处,(可能有些地方会夸张把~) 事情要从“乌云白帽子被盗事件”说起,因为白帽子“鬼魅羊羔”不知何原因,被人申诉了QQ,再加上乌云网的安全保护措施还没有完善。让盗号者有了可乘之机。而...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年1月16日 | 分类:黑客攻防 | 围观:303次
-
黑客组织1775 Sec声称攻破苹果用户数据库
当然,也有许多电话号码已成空号,或许表明这些数据是比较陈旧的。但另一种情况是,这些信息可能只是一个骗局——该组织或许只是想扯上苹果以争取媒体的关注。 该组织在几周前就曾发推表示: 苹果公司目前尚未对此事置评。 PS:记得当时13年下半年Struct2漏洞时A...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年1月16日 | 分类:新闻资讯 | 围观:302次
-
DNS信息探测工具 – DNSRecon v0.8.6
下面是一个递归开启的例子 下载地址作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年1月16日 | 分类:网络安全 | 围观:239次
-
基于GPU的HASH破解工具 – oclHashcat v1.0.1
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒破…。 好几天没上网,今天发现oclHashcat又更新了,用来破解MD5或者无线网络密码的好工具,强烈推荐,附一张官网截图: &nbs...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2014年1月16日 | 分类:黑客攻防 | 围观:369次
