|
|
|
Author:Mickey要连接远程的 Oracle 数据库,需要知道 SID,用户名, 密码,当然还有最重要的 IP 地址。SID 如果被管理 员修改的话,可以利用 sidguess 来进行破解,速度非常的快,至于成功与否,就要看你的字典
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-20 0:44:47 等级: 119 查看全文
|
|
|
|
来源:Traces Space代码http://www.venshop.com/down/venshop.rar小程序,备忘一下ad_chk.asp判断管理员登陆状态 findstr /i /n /s admin_class *.aspad
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-16 2:19:08 等级: 70 查看全文
|
|
|
|
此文章已发表在《黑客X档案》2008年第1期杂志上后经作者发布在博客上,如转载请务必保留此信息!一、前话以前,我一直在问自己:如果一个站,除了注入、上传、旁注、0day等这些常见的入侵方法,我还黑掉它吗?现在这个问题终于有了答案,那就是嗅探
| | 热门: 0 来源: 本站原创 添加日期: 2008-3-11 2:01:36 等级: 58 查看全文
|
|
|
|
作者:Maxil已经发表在黑客手册2008年第三期最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-29 16:12:11 等级: 28 查看全文
|
|
|
|
再暴风讯整站系统漏洞 图/文Cool_wXd在这里住管前一段时间风讯爆出了两个高危的注入漏洞,再看了oldjun与flyh4t的检测之后我的心也有些痒了,于是也从网上下载了程序检测起来,下面看我的分析报告吧!风讯的防SQL注入是通过NoSq
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-6 10:07:12 等级: 59 查看全文
|
|
|
|
再战嘉缘人才系统图/文Cool_wXd前段日子无聊的时候简单看了看嘉缘人才系统的程序,今天在站长站上看到嘉缘人才系统有更新了,而且也说修改了以前所发现的Bug,所以便下载一套最新版的,下面来看看我对这套系统的分析吧,版本为嘉缘人才网站管理系
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-6 10:06:29 等级: 42 查看全文
|
|
|
|
动网8.1.1版后台获取webshell图/文Cool_wXd动网论坛可以说的国内ASP论坛界的老大了,在原来的很多版本中,都出现了不同的漏洞,而且获取webshell也是挺容易的,但是到了8.1.1版本的时候,获取webshell变得异常
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-6 10:05:42 等级: 57 查看全文
|
|
|
|
今天老婆相中了一个音乐网站,里面有很多混音,可能听上去很棒吧,谁知道呢,俺又不喜欢那些东东。由于我整天吹牛说我黑过一些站点,老婆非要我把那些混音搞下来,没办法了,为了婚姻幸福,为了我的后半生的衣服有人洗,饭有人做,我就上去看看了。
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-3 9:51:41 等级: 47 查看全文
|
|
|
|
渗透测试是最能直接的反映系统的安全性的一种手段了。现整理了前段时间进行的一次渗透测试的笔记,整个过程中所使用的工具和思路都比较简单,本文也正是为了您的系统不被这些“简单”的东西所击败而作 此次渗透测试的已知条件只有一个:目标IP
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-3 9:50:35 等级: 27 查看全文
|
|
|
|
第一:电脑刚开机连接网络的情况下,可以使用netstat -an命令判断系统安全。一般情况下,刚开机应该不会有外部IP连接你电脑的;开始菜单——运行——输入cmd——进入DOS——再输入:netstat -annetstat命令是一个观察网
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-2 9:40:24 等级: 83 查看全文
|
|
|
|
1.判断是否存在注入,加’;and 1=1;and 1=2 2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-1 9:40:28 等级: 69 查看全文
|
|
|
|
ASP.NET下有自己的执行CMD命令的方式,这里用WScript.Shell似有画蛇添足之嫌,但是我们也不能排除真的有机器禁用了.NET的相关类,未雨绸缪嘛。当然也不仅仅局限于WScript.Shell,只要是ASP中能用的组件,统统都可
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-1 9:39:43 等级: 88 查看全文
|
|
|
|
. 介绍 在最后两年中,安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制,如果你的网络应用程序开发者没有遵循 安全代码进行开发,攻击者将通过80端口进入你的系统。广泛被
| | 热门: 0 来源: 本站原创 添加日期: 2008-2-1 9:38:26 等级: 113 查看全文
|
|
|
|
今天上了一个人才招聘网站,对他们的招聘系统我很感兴趣,aspx结尾的,看来是.net的程序,这样的网站会不会有什么漏洞呢?顺便打开一条消息http://www.cnwill.com/NewsShow.aspx?id=4847 ,然后加一个’
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-29 9:59:41 等级: 81 查看全文
|
|
|
|
脚本后门的发展史: 1。最开始就是直接放一个ASP文件上去。 2。把ASP文件加密才放上去。 3。把脚本插入到代码中去。(我经常用这种) 不过一样被查得出来,我前段时候手工检测一个站的脚本安全。 发现这个站被种了21个木马。 所以我就想到了
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-13 14:08:08 等级: 105 查看全文
|
|
|
|
深夜了,好友“如影随行”突然发来消息,说他一台配置非常好的3389肉鸡飞了。以前他是从WEB页面注入入手,然后直接用Xp_cmdshell添加系统用户搞定的,可晚上用3389登陆时突然发现添加的用户不在了,安装的后门都被清理干净,连Xp_c
| | 热门: 0 来源: 本站原创 添加日期: 2008-1-3 2:00:29 等级: 96 查看全文
|
|
|
|
有了sa但无xp_cmdshell ,怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块,反正我遇到好多次了。在用exec sp_oacreate wscript.shell也没办法的情况下。。可用此方法(很多服务器
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-10 4:14:24 等级: 96 查看全文
|
|
|
|
本文章针对以下环境,如果不符合以下的条件,就不适合用下面提到的方法来获得WEB根目录。 1、SQL SERVER允许执行多行语句; 2、该网站能进行注入; 3、没有返回详细的错误提示信息(否则没有必要用这种方法)。 根据经验,猜疑WEB根目
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-7 3:10:54 等级: 71 查看全文
|
|
|
|
<<深入挖掘Windows脚本技术>>的结语中说到:“Windows脚本就像万能胶,能够把独立的程序、服务、控件组合起来完成任务。脚本编程的技巧就是组合的技巧。XP和2003比2000自带更多的命令行工具,WMI也大
| | 热门: 0 来源: 本站原创 添加日期: 2007-12-3 5:51:58 等级: 47 查看全文
|
|
|
|
一般的访问控制主要在防火墙中进行设置,制定一些安全策略:如内部局域网的资源不允许外部网上的用户使用;不设防区(又称非军事区)可以为内部或外部局域网,其中的资源允许外部网的用户有限度地使用;可以使外部用户访问非军事区(DMZ区)的WEB服务器
| | 热门: 0 来源: www.hookbase.com 添加日期: 2007-11-19 1:04:35 等级: 202 查看全文
|
共 700 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
