您现在的位置: 骇客基地 >> 黑客文章 >> 漏洞研究
XSS漏洞是影响最广危险最大的网页安全程序漏洞,XSS漏洞发生在程序直接把用户的数据发送到网络浏览器的时候而没有确认和编译这些内容。这就使得在浏览器中执行恶意的脚本,让黑客劫持用户数据,甚至黑掉网站,在网站中插入恶意内容,还有发动网络钓鱼和
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:21:52 等级: 29    查看全文
写这篇文章的目的主要是因为自己在为刚开的博客刷点流量时遇到了点困难,所以就花了点时间想了下这个问题,既然想了下,所以就干脆梳理出来写成文章,也许对刚刚接触这块的同志们会起到点作用吧。首先讲一下挂马要挂到哪里。讲到挂马,很多人会不由自主的想到
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:10:56 等级: 36    查看全文
注释:先注册..输入地址后。要等一会刷新就可以看到密码了作者不知道是谁问题出现在buy_action.php没有对pid传递进行足够的重视导致出现SQL注射问题!注册地址 /member/index_do.php?fmdo=user&
热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:09:22 等级: 32    查看全文
-------------------------------------注:本站首发,转载请保留,谢谢!http://www.neeao.comNeeaos Security Blog---------------------------
热门: 0 来源: 本站原创 添加日期: 2007-2-22 8:43:26 等级: 28    查看全文
来源:eNet网络安全频道1. 确认已经安装了NT/2000和SQL Server的最新补丁程序,不用说大家应该已经安装好了,但是我觉得最好还是在这里提醒一下。   2. 评估并且选择一个考虑到最大的
热门: 0 来源: 本站原创 添加日期: 2007-2-13 9:51:26 等级: 30    查看全文
第一步:剪切走 pubwin.exe  可以这样实现,按下“win” 键, 依次选择 “搜索—文件或文件夹”    搜索 “pubwin.exe” 将程序剪切到其它地方(
热门: 0 来源: 本站原创 添加日期: 2008-1-22 11:49:51 等级: 654    查看全文
雷驰新闻发布管理系统v3.0漏洞很简单。  我就看了两个最直接的漏洞。转自:bct第一个就是得到管理员的密码和用户名。。在http://127.0.0.1/otype.asp?owen1=文体新闻加上下面的一段COOKI
热门: 0 来源: 本站原创 添加日期: 2008-1-13 14:10:27 等级: 179    查看全文
提权的代码如下:ftpport = 65500timeout=3loginuser = User & user & vbCrLfloginpass = Pass & pass & vbCrLfdeldom
热门: 0 来源: 本站原创 添加日期: 2008-1-13 14:09:42 等级: 392    查看全文
ARP攻击是近几年黑客界才兴起来的一个在局域网络内部实施的攻击手段,通常利用安装arp-sniffer工具,捕捉如帐户密码,ftp用户名,用户密码这样有价值的信息。这种攻击手段属于网络渗透攻击的范畴。子明分别以攻击和解决两个实例来帮助大家了
热门: 0 来源: 本站原创 添加日期: 2007-12-26 2:24:49 等级: 52    查看全文
文章来源:51cto.comrcmdsvc.exe是Windows 2000 Resource Kit(资源工具包)中的一个小工具,是用来开启Remote Command Service(远程命令服务)服务用的,这个服务开启的端口是445,
热门: 0 来源: 本站原创 添加日期: 2007-12-26 2:23:57 等级: 30    查看全文
Author: axisDate: 2007-12-17Team: http://www.ph4nt0m.org微软的补丁链接http://www.microsoft.com/technet/security/bulletin/ms07-0
热门: 0 来源: 本站原创 添加日期: 2007-12-20 13:27:46 等级: 107    查看全文
搜狐、163、雅虎等都是众网民经常光顾的大型门户网站,这些网站提供的搜索引擎服务最受大家的青睐。可是恰恰是这些搜索引擎为黑客大开方便之门,许多黑客可以利用搜索引擎很容易地得到一个网站的数据库,从而得到网站的管理账号和密码,并可以控制到整个网
热门: 0 来源: 本站原创 添加日期: 2007-12-20 13:27:15 等级: 106    查看全文
如今,谈马可谓色变。木马的确比常规病毒更狠,监控你的操作,吞噬你的隐私,破坏你的数据。我们安装了最新的杀毒软件,每天进行补丁的更新,还有防火墙的时时保护,但——为什么还会中木马?    因为,有一种木马叫免杀!    
热门: 0 来源: 本站原创 添加日期: 2007-12-18 12:51:58 等级: 115    查看全文
其实这些东西我很早就做出来用了,而且效果还不错,目前没有一个管理员发现。以下程序只在winxpsp2中文版上测试#include <stdio.h>#include <stdlib.h>#include window
热门: 0 来源: 本站原创 添加日期: 2007-12-18 12:51:25 等级: 193    查看全文
病人:我使用的杀毒软件有主动防御功能,能拦截木马,可最近我的邮箱账号还是被盗了,为什么会这样?   医生:这个其实也是很正常的,毕竟没有一款杀毒软件是万能的,能够阻止目前所有的恶意程序。你的电子信箱被盗很可能是被那种能突破主动防御木马,例如
热门: 0 来源: 本站原创 添加日期: 2007-12-18 12:50:49 等级: 40    查看全文
可以这样说,如果你的网络存有漏洞,或者说你的防火墙有漏洞,或者说你的服务器开着不该开放的端口,那你的网络面临着被攻击、被损害的风险。   先下手为强。为防止别人毁掉自己的网络,先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系
热门: 0 来源: www.hookbase.com 添加日期: 2007-11-25 1:08:25 等级: 69    查看全文
candoall,can do all。意思是“为所欲为”吧?啥都能干?小样!挺嚣张!! 中毒后释放下列文件到中招的电脑中: C:\WINDOWS\system32\candoall.exe C:\WINDOWS\system32\alld
热门: 0 来源: 本站原创 添加日期: 2007-11-24 2:20:52 等级: 34    查看全文
Tcpreplay是网络安全中一种常用的工具,对于其报文重放的功能大家都非常清楚,但是对于其能够在重放过程中改写报文的内容的功能应用却不是很多,如果能够熟练的应用Tcpreplay的报文改写功能就有可能使攻击者安全的规避的防火墙的检测手段。
热门: 0 来源: www.hookbase.com 添加日期: 2007-11-19 0:58:05 等级: 40    查看全文
病毒发作症状:计算机网络连接正常,能PING通楼内机器却无法PING通网关、无法打开网页;或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致网络运行不稳定,频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。   网
热门: 0 来源: www.hookbase.com 添加日期: 2007-11-19 0:57:21 等级: 69    查看全文
现在很多网站都是因为数据库源地址被黑客通过某些黑客手段得到,导致数据库文件被黑客下载,面得到控制权,使网站被黑。所以我研究了一下IIS,想到了一个安全配置IIS使数据库防下载的办法。经过配置后,就算黑客得到了数据库的位置和数据库的文件名,黑
热门: 0 来源: 本站原创 添加日期: 2007-11-18 8:53:11 等级: 19    查看全文

1220 篇文章  首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页  20篇文章/页  转到第
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 | rss
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号