微盾(VirtualWall)防盗链专家 破解
微盾防盗链,不错的东东。朋友的音乐站用的就是,很给力。 过年闲着无聊就稍微看了一下,客户端许可三次验证,不晓得ISAPI的DLL是否也做了验证操作。简单的绕过了客户端的验证。 注:本人未对程序进行任何反编译,只是分析了网络数据。 首次访问返回一个 …
微盾(VirtualWall)防盗链专家 破解 阅读完整内容黑客技术
PHP168 V6.01 权限提升漏洞
影响版本: PHP168 V6.01 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用 HPCMS V6.01存在严重的安全问题 测试方法: 本站提供 …
PHP168 V6.01 权限提升漏洞 阅读完整内容PHP168 V6.02整站系统远程执行任意代码漏洞
SEBUG-ID:20108 SEBUG-Appdir:Php168 发布时间:2010-09-10 影响版本: PHP168 V6.02 漏洞描述: PHP168在某些函数里运用了eval函数,但是某数组没有初试化,导致可以提交任意代码执行. 漏洞出在inc …
PHP168 V6.02整站系统远程执行任意代码漏洞 阅读完整内容PHP168 V6 下载任意文件漏洞
今天翻了一下旧的文件,发现很久前的一个分析报告,然后到php168演试站测试了一下,居然漏洞依然存在? 漏洞相关文件HASH b912249a22b630c04f7ad65f8ba5a2f6 download.php 漏洞描述: 漏洞文 …
PHP168 V6 下载任意文件漏洞 阅读完整内容php168 v6.0拿shell漏洞
分两步 第一 do/下jsarticle.php文件 if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){ die("类型有误");&nbs …
php168 v6.0拿shell漏洞 阅读完整内容DEDECMS v5.6 Final网站管理系统模板执行漏洞
影响版本: DEDECMS v5.6 Final 程序介绍: DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。DedeCms以简单、健壮、 …
DEDECMS v5.6 Final网站管理系统模板执行漏洞 阅读完整内容shopex v4.8.5 漏洞
shopex v4.8.5 漏洞 本人声明: 只做技术研究,请勿破坏….谢谢. 漏洞原因: 直接看代码: public function tryLogin( $aValue, $issuper = false ) { if ( $aValue[‘p …
shopex v4.8.5 漏洞 阅读完整内容LNK 快捷方式 0day漏洞 木马病毒的制作教程
微软 LNK文件 快捷方式 0day漏洞 木马病毒的制作分析教程 前言 windows的shell32在处理控制面板程序的快捷方式文件时,存在一个漏洞,可以加载硬盘上的任意DLL文件,即可执行任意代码。 漏洞文件的生成 到“控制面板”下面,右键点“显示”,点“ …
LNK 快捷方式 0day漏洞 木马病毒的制作教程 阅读完整内容关于vc源码免杀的一些小小思路
对于一个初级木马作者来说,最头痛就是关于木马免杀的时间问题. 首先抛开主动防御不说,就说源码的一些敏感函数.杀软可能逮着就把你kill掉了.根据自己长期总结.发觉杀软是采用记分制来判断你是不是病毒或者木马的.比如”URLDownloadTo …
关于vc源码免杀的一些小小思路 阅读完整内容VC++源码免杀过金、卡、瑞等多款杀毒软件
金山、瑞星、卡巴(没有被启发的情况下)这些杀软.. 加点花指令应该可以了,步骤如下: 在Bind2FileDlg.cpp文件里面的 #include “stdafx.h” #include “Bind2File.h̶ …
VC++源码免杀过金、卡、瑞等多款杀毒软件 阅读完整内容