win32 汇编打造 wget 体积3kb

2013-10-27

Demo


阅读更多

sqlsrv.class.php A simple and convenient php sqlsrv class

2013-10-18

sqlsrv.class.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
<?php
/**
 * @desc   A simple and convenient php sqlsrv  class 
 * @author Yaseng  WwW.Yaseng.Me [Yaseng@UAUC.NET]
 * @link   http://yaseng.me/sqlsrv-class.html
 */
class sqlsrv{

	var $error_log = array();
	var $sql_log = array();
	var $query_id;
	var $num_rows;
	var $conn;

	//connection
	function sqlsrv($server, $user, $pass, $dbname) {
		$this->conn = @sqlsrv_connect($server, array('UID' => $user ,'PWD'=> $pass, 'Database' => $dbname));
		if($this->conn === false) {
			$this->error_log[] = sqlsrv_errors();
			die();
		}
	}

	//query source
	function query($sql){
		$stmt = sqlsrv_query($this->conn, $sql);
		$this->sql_log[] = $sql;
		if($stmt === false) {
			$this->error_log[] = sqlsrv_errors();
		} else {
			$this->query_id = $stmt;
			$this->num_rows = $this->affectedRows();
		}
	}

	//fetch data
	function fetch_all($sql) {
		$this->query($sql);
		$data = array();
		while($row = @sqlsrv_fetch_array($this->query_id, SQLSRV_FETCH_ASSOC)) {
			$data[] = $row;
		}
		return $data;
	}
	// $DB->count(select   *   from  users)
	function fetch_one($sql){

		$this->query($sql);
		return  sqlsrv_fetch_array($this->query_id, SQLSRV_FETCH_ASSOC);

	}
	// $DB->count(select   count(*)   from  users)
	function count($sql){

		$count=$this->fetch_one($sql);
		return $count[""];

	}

	function affectedRows() {
		return ($this->query_id) ? @sqlsrv_num_rows($this->query_id) : false;
	}
}

?>

阅读更多

《安全参考》HACKCTO-201310-10

2013-10-16

小编的话

金秋的十月瑰丽多次,金秋的十月碧空如洗

金秋的十月山水如画,金秋的十月硕果累累。

我们的小伙伴们在凉爽清明的秋夜里,辛勤耕耘、不分昼夜、激情挥洒。

在他们不分昼夜的加班加点下,《安全参考》HACKCTO-201310-10-十月第十期,像早晨新鲜的露珠一样,带着金黄落叶的声音,终于又跟大家见面了!

感谢我们各位小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

阅读更多

uc + xss 实现android远程定位追踪

2013-09-24

前言

当PC时代的辉光逐渐隐入了暮霭,一轮更加炫目的红日正在缓缓升起,时至今日,移动互联网已经成为引领时代发展与前沿技术不断革新的中流砥柱,短短十数年间,手机的兴盛就超出了所有人的预料,大海淘沙,洗尽多少红尘铅华,新的思想,新的技术如雨后春笋般,让人目不暇接。智能化网络、云计算大存储服务、大数据交互技术、3G/4G乃至5G网络等等新技术层出不穷,然而与此同时,一个个新的问题开始逐渐显露出了它的冰山一角,那就是信息交流如此频繁的今天,谁来保护用户的隐私信息安全,本文将通过uc浏览器实现远程定位追踪的案例,展现潜藏在流行应用里面的安全漏洞所造成的危害!

阅读更多

使用burpsuite 抓包截包android app 数据

2013-09-24

审计android app 和wep site 数据抓包与截包时,burpsuite+proxydroid是个很好的方案,使用burp当公网或者局域网代理服务器

阅读更多

《安全参考》HACKCTO-201309-9

2013-09-16

《安全参考》HACKCTO-201309-9

小编的话

“可怜九月初三夜,露似珍珠月似弓”。

伴随着凉爽惬意的秋风秋雨,金黄飘飞的落叶,硕果累累的秋果秋实,恬静悠远的月亮,在我们的小伙伴们不分昼夜的加班加点下,《安全参考》HACKCTO-201309-9-九月第九期,终于又跟大家见面了,感谢我们的小伙伴们的辛勤付出,也感谢大家对《安全参考》的支持!

阅读更多

web程序对客户端数据加解密带来的安全问题

2013-08-18
1
2
3
Team:C0deplay
Author:Yaseng
Site:www.c0deplay.com

0x00 前言

对于一个完善系统而言,无论是桌面还是web 程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取
或者控制,系统会对数据进行私有加密 例如qq 密码,聊天记录,web 程序中用户信息等。而对于开源程序而言,算法是公开
的,对数据的加密只有依靠key来保护数据 ,一旦数据可控就可能造成某些安全问题,本文探讨web开源程序中对私有数据
的使代码的安全性问题。

阅读更多

《安全参考》HACKCTO-201308-8

2013-08-15

小编的话

最近这天气实在是热的让人发狂啊,童鞋们一定要注意保护以免中暑哦~
虽然天气很热心情很烦躁,但是编辑部的童鞋们依然保质保量的完成了这期的工作,感谢他们的辛勤付出!

本期我们的改变

保留了c0deplay团队的“代码审计”专栏,有多个CMS系统的漏洞分析哦,对代码审计有兴趣的童鞋一定要看~
更换了杂志扉页模版
更换了页眉页脚模版
正式面向公众读者招聘编辑
确定了实体杂志发行价格

阅读更多

phpdisk 盲注 &前台任意用户登录

2013-08-05

代码审核

文件 plugins\phpdisk_client\passport.php

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
$str = $_SERVER['QUERY_STRING'];

if($str){
	parse_str(base64_decode($str));// 触发函数
}else{
	exit('Error Param');
}
/*$username = trim(gpc('username','G',''));
$password = trim(gpc('password','G',''));
$sign = trim(gpc('sign','G',''));*/

if($sign!=strtoupper(md5($action.$username.$password))){
	exit('No data,Code:2!');
}

$username = is_utf8() ? convert_str('gbk','utf-8',$username) : $username;

if($action=='passportlogin'){

	$rs = $db->fetch_one_array("select userid,gid,username,password,email from {$tpf}users where username='$username' and password='$password' limit 1");  //覆盖tpf

阅读更多

metinfo 5.1.7 getshell

2013-07-23

代码分析

about/index.php

阅读更多