J0s1ph's Blog | Focus On The Network Information Security

  • 爆互联网各大网站后台路径

    爆互联网各大网站后台路径
    中关村在线 http://groupadmin.zol.com.cn/manage/login.php MSN站 http://218.207.93.135/msn0905/admin/Login.aspx 5173站 http://partner.5173.com/admin/TempNewsAdmin.aspx 58同城网 http://www.fuzhou58.com/admin/ 中国移动10086站 http://admin4.rd139.com/ngoss/Login/Login.a...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月17日 | 分类:漏洞公布 | 围观:6,976次
    发表评论

  • 手动SQL注入基础详解

    手动SQL注入基础详解
    Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月17日 | 分类:黑客攻防 | 围观:660次
    发表评论

  • dedecms爆后台文件技巧

    dedecms爆后台文件技巧
    1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理   员帐号,新版本的就直接转向了后台.   2.include/dialog/config.php会爆出后台管理路径   3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录   4....
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月17日 | 分类:漏洞公布 | 围观:707次
    发表评论

  • 黑客组织瞄上Dota冠军联赛,开出2万美金“保护费”

    黑客组织瞄上Dota冠军联赛,开出2万美金“保护费”
      于周日进行的中国游戏竞技冠军联赛(Gi Champions League)Dota2资格赛中,基于互联网举办的赛事遭受了定向的DDoS攻击。攻击者根据比赛的进程展开了针对性的攻击,导致部分选手无法参赛。4Chans宣布对此负责,据称4Chans开出了2万美金的“保护费”。由于比赛收到严重影响,主办方...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月16日 | 分类:黑客业界 | 围观:470次
    发表评论

  • 在线赌博系统B3W爆出漏洞

    在线赌博系统B3W爆出漏洞
      B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了,这些都是赌博网站常见的程序,近日,法国ReVuln安全公司的研究人员发现B3W的一个漏洞,攻击者可以利用该漏洞执行任意代码。   ReVuln安全公司在上周三发布一份PDF<An Overview of Online Poker Security>,...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2013年4月16日 | 分类:漏洞公布 | 围观:620次
    发表评论