|
|
|
以前经常看到一句话,据说是牛人说的:SA注入拿不到系统权限就是水平问题!前几天遇到的情况足以推翻这句所谓我名言!SA注入点在很多种情况下是相对比较容易拿一点,但是不是说有SA就有系统权限呢,其实不然!SA下不能拿到系统权限的情况也比较多,我
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-11 1:00:59 等级: 97 查看全文
|
|
|
|
作者:hackest&shockboy [H.S.T]&[E.S.T]&[L.S.T]此文章已发表在《黑客X档案》第7期杂志上一、缘起近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢
| | 热门: 0 来源: 骇客基地 添加日期: 2007-9-22 5:26:16 等级: 463 查看全文
|
|
|
|
来源:凋凌玫瑰s blog至从arp防火墙出来后,好像大家遇到装了arp防火墙的服务器就没办法了。其实arp防火墙的原理就是不停的向网关发arp包刷新arp表,如果我们单独用一个发包工具,发包的速度比arp防火墙的速度快,告诉网关我是被欺骗
| | 热门: 0 来源: 骇客基地 添加日期: 2007-9-22 5:23:35 等级: 184 查看全文
|
|
|
|
1.and 1=2 union select 1,CONCAT(列名,0x7C,列名) from 表名/*2.id[]=1暴路径3.mysql5 : and 1=2 union select TABLE_SCHEMA,COLUMN_NAME
| | 热门: 0 来源: 骇客基地 添加日期: 2007-9-22 5:21:18 等级: 112 查看全文
|
|
|
|
作者:hackest [H.S.T]文章难易度:★★★文章阅读点:动网8.0SQL版注入漏洞详细利用此文章已发表在《黑客X档案》第9期杂志上,转载请注明出处!话说动网自从8.0版本推出来后,就很少再暴高危漏洞,累得我等菜菜面对动网8.0而束
| | 热门: 0 来源: 骇客基地 添加日期: 2007-9-22 5:17:39 等级: 306 查看全文
|
|
|
|
引用最新海洋顶端eval版中的几句话,这里要用到的是< % eval reques t(chr( 35) ) % >,evalExecutePP.htm的文本框里自己写的代码就是添用2006X2.exe转换
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-9-18 8:20:41 等级: 73 查看全文
|
|
|
|
看到安焦上的一篇《基于栈指纹检测缓冲区溢出的一点思路》,这是在ShellCode已经运行时在它的调用堆栈(被Hook的下级调用函数LoadLibrary)里进行检测,有些利用溢出覆盖SEH Handler,然后任程序运行,因为溢出破坏了堆或
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-8-30 10:18:17 等级: 72 查看全文
|
|
|
|
近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示! 小提示:肉鸡是指在
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-8-30 10:17:02 等级: 332 查看全文
|
|
|
|
应用程序日志、安全日志、系统日志、DNS日志默认位置:%systemroot%system32config,默认文件大小512KB,管理员都会改变这个默认大小。安全日志文件:%systemroot%system32configSecEven
| | 热门: 0 来源: 本站原创 添加日期: 2007-8-27 15:44:06 等级: 388 查看全文
|
|
|
|
累死朕了,纯手工猜了个站..还是mssql2005..边找资料边爆..整理如下/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnu
| | 热门: 0 来源: 骇客基地 添加日期: 2007-7-29 7:50:15 等级: 105 查看全文
|
|
|
|
相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒
| | 热门: 0 来源: 本站原创 添加日期: 2007-7-16 7:48:32 等级: 683 查看全文
|
|
|
|
本次黑客营系列选题,旨在带领大家认识一些主流技术。为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。 为了保证本关活动的正常进行,小编真诚地希望参与者不要进行非法或损
| | 热门: 0 来源: 本站原创 添加日期: 2007-7-16 7:46:37 等级: 761 查看全文
|
|
|
|
高二信息技术课程会考前几天,校领导安排我在学生机房安装信息技术会考系统。根据会考系统的要求,每台用于考试的电脑都要卸载平时起保护作用的还原软件。 我校机房共有60台电脑,每台都安装了远志公司的还原精灵2002版。为
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:24 等级: 215 查看全文
|
|
|
|
内网渗透碰到一些问题,不过又发现一点好玩的东西.拿出来给大家看下,高手见笑了.注:这个是我们学校,请大家不要破坏,谢谢.不然我就死了.:(考试成绩出来了,查分只能在校园内网教务处的站查(http://jwc.***.edu.cn http:
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:21 等级: 163 查看全文
|
|
|
|
[转载]战术攻防思维撷粹文章作者:知道告诉我文章来源:陈十三哥 战术攻防思维撷粹引子: 网络以独特的“思维模式”蔓延了当今整个人类文明的精粹。数字经济、数字生活乃至数字生命渐渐扩充网络方式,无处不在的展示着社会的进阶发展和生命意识的高度集成
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 132 查看全文
|
|
|
|
udfs hacking in mysql5[本文是基于win系统,unix系统没测试] 在mysql5里使用udf必须解决2个问题:1、udf的格式要求更加严谨,按照以前的版本写的udf不可以使用。2、udf文件必须放在系统目录下。解决办
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 109 查看全文
|
|
|
|
首先来介绍一下我们的主角,来自小榕的MS0539.EXE溢出工具。如果成功将会得到一个ADMIN权限的SHELL。DameWare Development大家应该熟悉了吧,一款永远不会被防火墙拒之门外的远程控制工具,永远不会被查杀
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 163 查看全文
|
|
|
|
一日,忽然听朋友说,他在上网的时候,不知点击了什么东西,而将他的硬盘全部给格式化了。笔者首先的念头就是:该不会是中了那个有名的国产宏病毒"七月杀手"?不过这个宏病毒是在系统Autoexec.bat文件中加入了"
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 120 查看全文
|
|
|
|
对细节超乎寻常的关注,暗示了这样一个安全公司对商业市场提供服务的能力,也就在这样的环境中,Sophos每个月发现1500-1600个新的恶意软件。Sophos的资深安全顾问Carole Thierault说,“在商业用户看来的好处
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 112 查看全文
|
|
|
|
现在,注入漏洞异常火爆,不少黑友都利用该漏洞过了一把黑客瘾,并拥有了不少自己的肉鸡。不过对于小菜们来说,注入入侵也并不是那么一帆风顺,尤其是在注入点的寻找以及获得WebShell后的提升权限问题上。在这里,我给广大初学注入入侵的小菜们提供一
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-29 14:59:20 等级: 313 查看全文
|
共 1228 篇文章 首页 | 上一页 | 2 3 4 5 6 7 8 9 10 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
