|
|
|
其实现在网上安全站点和学黑的站点太多了,参与进来的人也越来越多,这些促使了许多网站和个人增强安全意识,是件大好事.所以诸如ipc$弱口令,printer,IDQ远程溢出,UNICODE,3389输入法等漏洞已经相比之下少了很多.这里我们来聊
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-24 8:25:24 等级: 57 查看全文
|
|
|
|
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^开局:入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。down.vbsiLocal = LCase(WScript.Argum
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-24 8:24:45 等级: 53 查看全文
|
|
|
|
一般我们通过函数注射以后 获得ORA的DBA权限 那么我们就得对本地文件进行操作!要是WEB跟ORA是同一个机器~那就更方便于我们拿更多的权限了~或者对本地写webshell下面是采用ORA 自带的文件访问包 操作本
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-24 8:22:29 等级: 24 查看全文
|
|
|
|
作者: 伤心的鱼 出处:IT168现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。说起安全检测的方法大家可
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-21 3:31:09 等级: 56 查看全文
|
|
|
|
作者:lcxzzzevazzz在他的名篇<<深入挖掘Windows脚本技术>>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-19 9:28:17 等级: 46 查看全文
|
|
|
|
一:安装你可以在网上很多地方下载到它的最新版本,比如http://ettercap.sourceforge.net 下载完后,先解压缩:[root@CIEL root]#tar zxpvf ettercap-0.6.tar.gz[root@
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-17 9:37:34 等级: 26 查看全文
|
|
|
|
前两天推荐过Mark Dowd的Paper “Exploiting Flash Reliably”http://hi.baidu.com/secway/blog/item/242655971275376855fb96d8.html学习了一下
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-16 0:02:40 等级: 43 查看全文
|
|
|
|
来源:坏狼安全网 网站:http://www.winshell.cn默认IIS站点配置文件有2个MBSchema.xm和MetaBase.xml,路径是C:\WINDOWS\system32\inetsrv\(一般这个目录设置的everyo
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-12 8:23:21 等级: 35 查看全文
|
|
|
|
本文已发表在《黑客手册》第4期,转载请注明出处,或以超链接方式注明:http://blog.0kee.com/xiaoshuai 小帥s blog很久没去asp300溜达了,不去总觉得的对不起这个发布站的流量,也对不起黑客手册那么多读者的强
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:27:38 等级: 58 查看全文
|
|
|
|
【磁碟机】——史上最牛的木马运输机 目前结局:偃旗息鼓。是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了跑路,但也许他只是短暂的避避风头, 背地
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-9 21:26:12 等级: 131 查看全文
|
|
|
|
来源:陆羽s blog得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:52:59 等级: 36 查看全文
|
|
|
|
我们检测的三台主机中两台为Linux系统,一台为AIX系统。还有一台是边界路由器。目标网络的主机通过地址转换来提供对外访问,内部使用172.16.*.*地址段(这些信息是测试之后才得到的,开始并不知道)。在边界路由器后面还有一台Cisco&
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:43:00 等级: 34 查看全文
|
|
|
|
文章作者:charley008信息来源:邪恶八进制信息安全团队(www.eviloctal.com)有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-31 0:42:24 等级: 39 查看全文
|
|
|
|
海洋木马想必各位都用过了吧,这个木马里调用的shell.application对象对于很多虚拟主机来说几乎是必杀。这部份的代码最早是我写出来的,当初写代码的时候主要是想证明一下shell.application对象对于虚拟主机的破坏性,所以
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-23 6:42:43 等级: 119 查看全文
|
|
|
|
来源:六翼刺猬的某某刺猬窝 http://www.688ip.com/dae5g45今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码: <script
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-20 0:48:07 等级: 140 查看全文
|
|
|
|
入侵检测芙蓉王实业{该文章为网络转载,版权归原创作者。并以联系作者询问情况,得到通知为以联系芙蓉王实业修补好了漏洞,特此声明!!!}PS:这个是今年上半年的时候写的一篇文章了。本来是为她写的,不过估计给她之后就被“永久珍藏”了。想来也有段时
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-14 3:06:28 等级: 82 查看全文
|
|
|
|
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)文章作者:jxsaqjh注:本文首发于“jxsaqjh网络工作室”,转载请注明出处。去年的时候已经拿到了这个站的SHELL,可是后门很早就被K了,今天无意间又得到了注入,
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-14 3:05:44 等级: 38 查看全文
|
|
|
|
作者:伤心的鱼来源:IXPUB技术社区前言:本来这篇文章是年前跟非安全的约稿. 但是不知道什么原因没有发.正好今天整理的时候就找到了.就发到这吧也赚点积分 嘿嘿正文:从本文你可以学到:1.MSSQL中一些扩展的应用2.网站配置文件插入一句话
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-14 3:01:29 等级: 173 查看全文
|
|
|
|
作者:lcx来源:vbs小铺javascript:alert(document.cookie=参数= +escape(参数值 and 1=1));self.open(http://+document.location.host+docume
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-10 1:08:39 等级: 24 查看全文
|
|
|
|
by Big Rabbit 大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-10 1:03:17 等级: 39 查看全文
|
共 1252 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
