公开正式版,并停止更新。
下载地址:http://www.cncert.net/up_files/soft/sessionie-release.rar
演示地址:http://www.cncert.net/up_files/soft/sie.html
SessionIE 正式版
一、什么是 SessionIE
Sessionie是由CCTEAM开发团队开发的通用XSS辅助工具,可利用获取的COOKIE复制相同的http会话到本地以实现直接登录。
二、Sessionie能做什么
l Sessionie可以快速的利用XSS,而无需构造伪页面或代码等繁琐却不能重用的劳力
...Read More...
非's Blog
夜,依然深邃
服务器隐藏自己的方法
[ At 2008-7-29 By admin 0 comments ]服务器隐藏自己的方法
一般来说我们进入一台服务器后隐藏自己的手段有:
1、superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽。
2、创建count$这样的隐藏帐号,netuser看不到,但是在管理用户里可以看到,而且在我得电脑属性用户配置文件里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好。
3、写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户,在注册表里的winlogon里导入键值(事先做好),让他开机自运行guest.vbs,这样就创建了一个幽灵帐号。
...Read More...
一般来说我们进入一台服务器后隐藏自己的手段有:
1、superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽。
2、创建count$这样的隐藏帐号,netuser看不到,但是在管理用户里可以看到,而且在我得电脑属性用户配置文件里显示未知帐号,而且在document and setting里,会有count$的文件夹,并不是特别好。
3、写一个guest.vbs启动时创建一个帐号或者激活guest用户或者tsinternetuser用户,在注册表里的winlogon里导入键值(事先做好),让他开机自运行guest.vbs,这样就创建了一个幽灵帐号。
...Read More...
Tags: 安全防护
分类:站长知识 | 引用:0 | 浏览:
EPShop < 3.0 (pid) Remote SQL Injection Vulnerability
[ At 2008-7-28 By admin 0 comments ]########################################################################################
#
# [+] Name : EPShop < 3.0 (pid) Remote SQL Injection Vulnerability
# [+] Author : mikeX - http://www.cyber-underground.net / m$n: mikeX[at]fuckoff[dot]com
...
Tags: 注射
分类:漏洞利用 | 引用:0 | 浏览:
TriO <= 2.1 (browse.php id) Remote SQL Injection Vulnerability
[ At 2008-7-28 By admin 0 comments ][ Discovered by dun \ dun[at]strcpy.pl ] ...
Read More...Tags: 注射
分类:漏洞利用 | 引用:0 | 浏览:
SQL Injection Tutorial by Marezzi (MySQL)
[ At 2008-7-27 By admin 1 comments ]In this tutorial i will describe how sql injection works and how to
use it to get some useful information.
First of all: What is SQL injection?
It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
...Read More...
use it to get some useful information.
First of all: What is SQL injection?
It's one of the most common vulnerability in web applications today.
It allows attacker to execute database query in url and gain access
...Read More...
Tags: MYSQL 技巧
分类:技术文章 | 引用:0 | 浏览:
Kaminsky DNS Cache Poisoning Flaw Exploit for
[ At 2008-7-26 By admin 0 comments ] ____ ____ __ __
/ \ / \ | | | |
----====####/ /\__\##/ /\ \##| |##| |####====----
| | | |__| | | | | |
| | ___ | __ | | | | |
...Read More...
/ \ / \ | | | |
----====####/ /\__\##/ /\ \##| |##| |####====----
| | | |__| | | | | |
| | ___ | __ | | | | |
...Read More...
Tags: Exploits
分类:漏洞利用 | 引用:0 | 浏览:
如何向ALEXA提交网站信息
[ At 2008-7-25 By admin 0 comments ]1、打开alexa的网站:http://www.alexa.com 在上方的三个标签里点击中间的“traffic rankings”后,然后在下面的输入框中输入你自己网站的网址。远航网络,我们这样输入即可: 。
2、点击“get traffic details”按钮,查询自己网站的排名情况。
在页面左上方(网站缩略图右侧)靠中些位置,找到"edit info",点击它进入下一个界面.鼠标拉下来一点,看到了吗?我们现在开始填写网站信息了。 site owner: 站长名字,最好写e文 address1: 地址留空也行 address2: 地址不写也可以 city: 城市 state/province: 省份 postal/zip code: 邮编 country: 国家 phone & fax number: 电话或传真(空) e-mail: 邮箱 上面填写的最好都是一致的英文,站长名最好用英文了。另外城市、省份什么的就用拼音吧,国家就写上china,下面邮编和邮箱不用说了吧。
...Read More...
2、点击“get traffic details”按钮,查询自己网站的排名情况。
在页面左上方(网站缩略图右侧)靠中些位置,找到"edit info",点击它进入下一个界面.鼠标拉下来一点,看到了吗?我们现在开始填写网站信息了。 site owner: 站长名字,最好写e文 address1: 地址留空也行 address2: 地址不写也可以 city: 城市 state/province: 省份 postal/zip code: 邮编 country: 国家 phone & fax number: 电话或传真(空) e-mail: 邮箱 上面填写的最好都是一致的英文,站长名最好用英文了。另外城市、省份什么的就用拼音吧,国家就写上china,下面邮编和邮箱不用说了吧。
...Read More...
Tags: SEO
分类:站长知识 | 引用:0 | 浏览:
DB权限暴出网站物理路径代码
[ At 2008-7-25 By admin 0 comments ] DB权限暴出物理路径的办法Read More...
Tags:
分类:技术文章 | 引用:0 | 浏览:
对国内著名金融站点的一次安全检测
[ At 2008-7-25 By admin 1 comments ]by 阿呆
站点:www.***.com.cn (地址我屏蔽了) 文章目的:仅做技术交流,无其他用意 起因:纯粹无聊 Go````` www.***.com.cn是国内一家比较著名的金融信息站点,其站点规模也是十分庞大的!曾被国内CCTV等多家媒体报道,今天无意中路过此站,便无聊想检测一下,不晓得他的安全是否跟他的知名度同样呢``` 站点的构造是我见过
