您现在的位置: 骇客基地 >> 安全快报 >> 安全快报
在login.asp中,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用sql=select * from admin where username=&user& and passwo
热门: 0 来源: 本站原创 添加日期: 2005-10-6 3:58:08 等级: 614    查看全文
者公司共有10台Web服务器,使用Redhat Linux 9作为操作系统,分布在全国各大城市,主要为用户提供HTTP服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了DDoS攻击(分布式拒绝服务攻击)
热门: 0 来源: 天极网 添加日期: 2005-10-6 1:31:52 等级: 366    查看全文
安全专家表示,RealPlayer和Helix Player这二种非常流行的媒体播放器软件中存在安全缺陷,可能被恶意黑客用来对用户的系统发动远程攻击。  据法国安全紧急事故响应小组(FrSIRT)本周二发布的报告称,在Linux或Unix上
热门: 0 来源: 北方网 添加日期: 2005-10-6 1:31:22 等级: 451    查看全文
10月2日消息,微软披露了它将发布Windows XP的第三个服务包的计划。   据报道,微软法国公司技术和安全经理Bernard Ourghanlian披露和证实称,微软将推出Windows XP SP3。微软的操作系统将出现另一个重大的
热门: 0 来源: 赛迪网 添加日期: 2005-10-6 1:29:54 等级: 310    查看全文
若有未经授权的入侵者入侵了你的网络,且破坏了数据,除了从备份系统中恢复数据之外,还需要做什么呢? 从事网络安全工作的人都知道,黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。 而许多企业也不上报网络犯罪,其原
热门: 0 来源: 本站原创 添加日期: 2005-10-5 6:43:51 等级: 331    查看全文

热门: 0 来源: 本站原创 添加日期: 2005-10-4 12:04:44 等级: 176    查看全文
受影响系统:Novell Groupwise 6.5.3不受影响系统:Novell Groupwise 6.5 SP5描述:----------------------------------------------------------
热门: 0 来源: 本站原创 添加日期: 2005-10-3 12:08:20 等级: 294    查看全文
虚拟机完整asp马 webshell提权万网一篇非常不错的文章推荐大家看看http://www.heibai.net/article/info/info.php?sessid=&infoid=23889
热门: 0 来源: 本站原创 添加日期: 2005-10-2 1:11:18 等级: 432    查看全文
地方官
热门: 0 来源: 瑞星公司 添加日期: 2005-10-2 0:24:41 等级: 83    查看全文
 据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,是:“首页变种AHK(Trojan.StartPage.ahk)”病毒。它伪装成MP3文件诱骗用户下载,病毒运行后浏览器会被强行修改,电脑运行变慢甚至崩溃,鼠标右键也出现异
热门: 0 来源: 瑞星公司 添加日期: 2005-10-2 0:14:32 等级: 301    查看全文
网友在浏览网页时,造成注册表被修改,使得IE默认连接首页、标题栏及IE右键菜单被改为浏览网页时的地址(多为广告信息),更有甚者使浏览者的电脑在启动时出现一个提示窗口显示自己的广告,而且有愈演愈烈之势,遇到这种情况我们该怎样办呢?  一、注册
热门: 0 来源: 互联网 添加日期: 2005-10-2 0:10:02 等级: 296    查看全文

热门: 0 来源: 本站原创 添加日期: 2005-10-1 23:14:09 等级: 95    查看全文
你认为你有方法能破解威盛的PadLock安全引擎吗?那么快去试试吧,因为你将有机会获得价值5000美元的奖品。  威盛的C7-M处理器集成了号称世界上最快x86安全引擎,它提供了一套最全面的、实时的、国防级的数据加密工具集。这个工具集包括A
热门: 0 来源: 本站原创 添加日期: 2005-10-1 6:25:56 等级: 340    查看全文
话说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 ***************************
热门: 0 来源: 本站原创 添加日期: 2005-9-29 12:17:38 等级: 642    查看全文
1.给灰鸽子脱壳要想得到灰鸽子的全部功能并挖出他的漏洞,就要给他脱壳。用ASPackdie给他脱壳(因为它是用ASPack加的壳),这个软件很好找,一些黑客网站上都有。先运行ASPackdie找到灰鸽子的主文件H_Client.exe,就会
热门: 0 来源: 本站原创 添加日期: 2005-9-23 14:20:58 等级: 549    查看全文
zml.cgi是一个为html页面增加交互能力的脚本。zml.cgi程序存在典型的输入验证漏洞,可以使远程攻击者得到遍历主机上的目录,读取任意文件。程序未对用户输入作充份过滤,攻击者可以在file变量的赋值中混入“../”字串遍历主机上的目
热门: 0 来源: 本站原创 添加日期: 2005-9-17 7:13:27 等级: 777    查看全文
Agora.cgi是一个免费,开放源码的网上售货系统。Agora.cgi存在跨站脚本执行漏洞,可以使攻击者通过窃取Cookie等手段获得敏感信息。攻击者可以在运行了Agora.cgi的Web页面上放置包含了任意脚本代码的链接,用户如果点击了
热门: 0 来源: 本站原创 添加日期: 2005-9-17 7:12:15 等级: 438    查看全文
sendform.cgi是一个用来通知用户其表单已经提交的CGI脚本,它可以从服务器读取一个告示文件并通过email发送给用户。sendform.cgi实现上存在输入验证漏洞,远程攻击者可以利用此漏洞获取主机上的任意文件。sendform.
热门: 0 来源: 本站原创 添加日期: 2005-9-17 7:10:34 等级: 389    查看全文
SITEBUILDER是一款方便用户购建站点的软件。SITEBUILDER包含的sbcgi/sitebuilder.cgi没有正确过滤用户提交的参数,远程攻击者可以利用这个漏洞以WEB进程权限在系统上查看任意文件内容。由于应用程序没有充分解
热门: 0 来源: 本站原创 添加日期: 2005-9-17 7:09:42 等级: 224    查看全文
Simple PHP Blog是一个采用PHP语言编写的开放源码的免费单用户Blog程序。Simple PHP Blog中存在目录遍历漏洞,攻击者可以利用这个漏洞在受影响系统中删除任意文件。起因是没有正确的过滤用户输入。Exploit代码如
热门: 0 来源: 本站原创 添加日期: 2005-9-17 7:08:29 等级: 390    查看全文

789 篇新闻  首页 | 上一页 | 28 29 30 31 32 33 34 35 36 | 下一页 | 尾页  20篇新闻/页  转到第
最近更新
 
普通文章为卖防火墙 19岁少年黑客锁定联众
普通新闻400电话暗藏骗术 并非大企业才能
普通新闻奥运安全杂谈:并非万能的防火墙
普通新闻硬盘魔鬼破坏分区表 变身中华吸血
普通文章解密FBI电话及网络监控技术
普通文章让对方运行你的木马的社会工程学
普通文章手动操作 五种方法一网打尽流氓软
普通文章珠联璧合:推荐几款杀毒软件与防
普通文章十大安全建议 助您保护无线网络安
普通文章在路由器上封闭PP点点通的通讯
普通新闻趋势:六大新反病毒技术亟待成熟
普通新闻互联网DNS存在重大漏洞 黑客可能
普通新闻微软警告Word存在安全漏洞
普通新闻趋势科技:机器狗病毒将导致业务
普通文章阻挡手机病毒 卡巴手机版7.0上市
普通文章警惕恶意软件 网站SQL注入防御战
普通文章路由器配置命令详细列表大全
普通文章兼容QQ2008正式版 彩虹QQ2.4发布
普通文章Photoshop动画基础教程之动画初识
普通文章PowerPoint 2007的新功能速递
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 | rss
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号