|
|
|
有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate wscript.shell也没办法的情况下。。可用此方法(很多服务器
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-10 4:14:24 等级: 94 查看全文
|
|
|
|
本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。 1、SQL SERVER允许执行多行语句; 2、该网站能进行注入; 3、没有返回详细的错误提示信息(否则没有必要用这种方法)。 根据经验,猜疑WEB根目
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-7 3:10:54 等级: 71 查看全文
|
|
|
|
<<深入挖掘Windows脚本技术>>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-3 5:51:58 等级: 47 查看全文
|
|
|
|
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户访问非军事区(DMZ区)的WEB服务器
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-11-19 1:04:35 等级: 201 查看全文
|
|
|
|
此文已发表在<黑客防线>第十二期,另外还有两篇渗透我们学院的就不发了.目前很多朋友在渗透的过程中遇到数据库分离的情况,因此发出来分享一下,写得很基础,高手略过.前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-11 0:27:42 等级: 67 查看全文
|
|
|
|
cookies注入 大家要好好研究下 作者:非零解 blog:http://www.nonzero.cn 欢迎转载,转载,请注明版权。在公布漏洞之前已经通知了官方。 漏洞:cookies注入 漏洞文件:chageusr.asp等 前提:注册
| | 热门: 0 来源: 本站原创 添加日期: 2007-11-9 8:18:49 等级: 51 查看全文
|
|
|
|
首先回顾一下以前ASP一句话的经典木马吧!<%if request(nonamed)<> then execute request(nonamed)%>VBS中execute就是动态运行指定的代码而JSCRIPT中也
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-23 8:07:06 等级: 140 查看全文
|
|
|
|
作者:h4x0r来源:http://www.4evil.org/对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-23 8:02:49 等级: 164 查看全文
|
|
|
|
风讯4的防注射函数NoSqlHack存在致命缺陷,导致入侵者可以轻松得到webshellFunction.aspFunction NoSqlHack(FS_inputStr) Dim f_NoSqlHack_AllStr,f_No
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-20 7:18:17 等级: 68 查看全文
|
|
|
|
动网论坛一直是国内比较受欢迎的ASP论坛程序,现在最新版本已经到8.0了。很多朋友说进了动网8.0的后台不会拿Webshell。这几天和朋友路人甲研究了一下,发现动网8.0也是可以成功拿到Webshell的,不过限制也比较大!一、后台备份利
| | 热门: 0 来源: 本站原创 添加日期: 2007-10-11 1:00:14 等级: 105 查看全文
|
|
|
|
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)漏洞发现日期 05年某月注:因为最近没怎么关注网络安全 凭记忆中貌似没人说过这个方法 所以放出来 不要拍砖我 thx!原理很简单的啊 sam的 FV键值吧 重点如何躲过检
| | 热门: 0 来源: 本站原创 添加日期: 2007-9-28 8:36:23 等级: 349 查看全文
|
|
|
|
刚才在卫生间蹲着的时候突然想到这个问题,mysql5.x for linux下面有一个函数,可以帮助我们干很多事情,这个函数4。x下面貌似没,原来一直没发现,也没去查函数手册,就我自己的经验来写点东西。4,x的明天再看看函数手册,再装一个实
| | 热门: 0 来源: 本站原创 添加日期: 2007-9-28 8:35:49 等级: 47 查看全文
|
|
|
|
网上流行的:body{ background-image: url(javascript:document.write(<Iframe src=http://192.168.0.5/test.htm width=0 height=0&
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-9-18 8:24:19 等级: 153 查看全文
|
|
|
|
这两天很无聊,趁着放假的时间就准备练习下自己的入侵技术,没有什么目标就准备测试下周围大学网站的安全性,顺便拿网站练练手。大部分这些网站的管理员应该说安全意识都不错的,毕竟都是大学的管理员啊!可是测试结果很不近人意,最后结果都拿到了管理员权限
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-9-18 8:07:04 等级: 137 查看全文
|
|
|
|
如何灵活地运用SQL Injection做数据库渗透的一种思路如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方 www.xxxxx.com/blog.asp?id=4当加入 符号进行注入测
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-9-18 8:01:00 等级: 50 查看全文
|
|
|
|
红狼安全小组采集信息:Resin-3.0.14/JSP/MySQL建构入侵思路:得到注入点与WEB根目录,导出SHELL实例经过:顺利得到注入点:http://www.abc.com/news.jsp?id=2得到mysql版本为4.0以上
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-6-25 9:22:14 等级: 115 查看全文
|
|
|
|
用户们总会用层出不穷的方法给自己惹上麻烦。他们会使用共享软件使自己暴露在入侵者面前或者忘记使用电压保护装置。与您的用户分享这个傻事清单,能够避免他们犯这些 原本可以避免发生的错误。 我们都做过傻事,计算机用户当然也不例外。无意中按错组合
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-5-27 7:56:44 等级: 302 查看全文
|
|
|
|
正文 现在的杀软更新真是快,2006的硝烟尚未散去,国产三巨头的2007版本便粉墨登场了。各大杀软的优缺点想必广大用户通过很多媒体有了不少的了解,这里笔者无意去探讨杀软的资源占用,界面美不美观和功能多少与否这些问题。今天只探讨杀软对加壳木
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-5-27 7:56:43 等级: 221 查看全文
|
|
|
|
我们的防火墙是不是经常有人来攻击你XXX端口呢?如果关掉相应没有用处的端口不就好了吗? 一般来说,我们采用一些功能强大的反黑软件和防火墙来保证我们的系统安全,本文拟用一种简易的办法——通过限制端口来帮助大家防止非法入侵----
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-5-27 7:56:43 等级: 300 查看全文
|
|
|
|
现在网上流传一种方法,就是利用额外访问量来进行拒绝服务式攻击,这种攻击,只需要一个文件,短短的几行代码,就可以通过访问该文件的用户,在他们不知不觉的情况下给你的目标带来数十倍,甚至上百倍的访问量,当该文件的访问量达到一定数目时,给对方带来的
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-5-27 7:56:43 等级: 183 查看全文
|
共 695 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
