|
|
|
首先我已经在 《XSS worm初尝试》http://forum.eviloctal.com/read-htm-tid-24263-page-e.html 这个帖子里详细说明了SOHU这个XSS漏洞.这个漏洞要写出XSS worm有两个限制
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-11 14:50:22 等级: 40 查看全文
|
|
|
|
文章已发表于黑客手册2008年第一期 转载请著名 作者:伤心的鱼[SST]PS: 文章没什么技术含量. 只不过某XX豆豆说黑手没写过tomcat 后台拿SHELL的文章 所以偶就小写一下啦~嘿嘿。想想偶们这些小菜也不能
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-3 2:01:21 等级: 148 查看全文
|
|
|
|
一般注入点是http://www.xxxxx.net/list/asp?id=Num这种形式的,不过随着注入技术的泛滥,有点安全意识的人都把明显的注入点过滤了,黑客站点就更不用说了。记得77169.的动画教程中好像有一个讲的就是注入潮阳网,
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-3 1:57:24 等级: 128 查看全文
|
|
|
|
如果服务器中的终端服务没有启用或被意外停止,而又恰好急需使用该服务进行远程管理服务器,惟一的办法就是重新启用该服务。为了能让大家更好地利用该服务远程管理服务器,本文特意从本地和远端这两个角度出发,来向各位详细介绍启用远程终端服务的不同方法。
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-1 4:08:05 等级: 154 查看全文
|
|
|
|
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。 SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-21 12:55:40 等级: 89 查看全文
|
|
|
|
前段时间动网的Upfile.asp文件上传漏洞闹地沸沸扬扬,很多朋友可能利用这个漏洞得到了不少WebShell,我也利用它搞到了很多的WebShell,可是由于事情比较多,没能对已经放置了WebShell的虚拟主机进一步深入,现在空了,赶紧
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-19 8:41:21 等级: 131 查看全文
|
|
|
|
前几天群里的兄弟给了一个网站,问我可不可以入侵。 一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-19 8:40:48 等级: 186 查看全文
|
|
|
|
需要winpcap支持.07年的工具,到现在市面上都没有,可见此工具内部人员把握的够狠,前几个月AK偶然得到,看了看也没太用过,今天听sink说网络上连个说明都没有,所以我就发出来份吧!-Amxking(今天听某小组成员说此工具是他们开发的
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-14 6:30:14 等级: 83 查看全文
|
|
|
|
后门原理: 在Windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-7 3:13:37 等级: 368 查看全文
|
|
|
|
前言 最近,一个朋友让我帮他做一个动网论坛。他对黑客技术一无所知,所以希望我在交给他之前,把论坛的安全设置做好。由于好久没有接触动网了,今天去动网的官方网站我才知道如今动网的版本已经出到了7.1 SP1了。当然啦,由于过去的7.0和7.1版
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-7 3:10:10 等级: 58 查看全文
|
|
|
|
前几天在搞一个站的时候嗅到了一个SA密码 但是用sql tool连上之后发现怎么也不能执行DOS命令郁闷了 今天突然想到可以用存储过程来搞定这个服务器~首先在本地用sql server的查询分析器连上他 权限当然是SA啦但是在执行exec
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-3 5:47:59 等级: 65 查看全文
|
|
|
|
与其它行业的技术发展相比,以太网发展历程并不算长。但做为全球应用最为广泛的网络之一,它的发展速度却是惊人的。1973年以太网被施乐公司两位研究人员开发,当时的速率只有2.94Mbps,而现在有千M以太网、万M以太网。以太网的速率也在这些年来
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-3 5:46:42 等级: 123 查看全文
|
|
|
|
1.利用输入法漏洞 输入法漏洞不是中文Win2000的漏洞吗?没错!不过万象幻境也有这个漏洞!方法很简单:按ctrl+shift打开微软拼音输入法(如没有用其它输入法也可,方法类似),然后将光标插入会员卡号的文本输入框内,接着开始往里面
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-11-25 1:13:00 等级: 269 查看全文
|
|
|
|
今天比较闷,琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa...丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-24 2:18:20 等级: 56 查看全文
|
|
|
|
内容目录: -1.问题的范围 -2.SQL攻击的详细解释 -3.解决办法 -4.结论 -5.本文涉及的perl程序 --------------------------------------------------------
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-18 8:50:42 等级: 132 查看全文
|
|
|
|
2007年10月21日 星期日 19:07今天一早6点50分左右,有网友致电新浪科技报料称方正宽带首页http://www.bnchina.com被黑。 新浪科技随即打开方正宽带首页,发现情况果然如报料者所言,页面显示一条“腾龙”,表明
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-13 3:06:45 等级: 234 查看全文
|
|
|
|
此文章已发表在《黑客X档案》第11期杂志上如需转载,请务必保留此信息!作者:zj1244&竹子自从上次oblog的tb.asp和js.asp文件出现漏洞后,直至今日oblog都没有爆出什么安全问题,前些日子官方发布了4.6稳定版,趁
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-9 8:17:52 等级: 50 查看全文
|
|
|
|
Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-21 1:49:16 等级: 159 查看全文
|
|
|
|
一、旅途开始 群里有位兄弟发话说,你们这些家伙天天研究那些什么漏洞,想着怎么去黑掉别人,不觉得没意思么,有本事黑几个日本站去!虽然有点过激但也不无道理。我虽然是菜菜,不过也要去看看有没有本
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-11 1:07:22 等级: 267 查看全文
|
|
|
|
一、缘由 一天某同志在群里发出一个站,说有空的帮忙弄弄,适逢当时的确很有空,就抱着试一试的心态打开了这个站。一看还真挺认我伤感的,原来是一个征婚网,如图1。想想自己也二十岁了,还没谈过恋爱
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-11 1:06:14 等级: 155 查看全文
|
共 1228 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
