|
|
|
纯傻瓜化的工具。此工具需结合SQL连接器来使用。当你扫描出SQL口令时 在根目录会出现一个新的文本文件。。在此文件里保存着SA口令的密码。具体请自行参详细! 下载地址: SQL 口令扫描器
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-30 3:51:28 等级: 130 查看全文
|
|
|
|
说明:因自带WinPcap的四个必要文件,生成服务端体积较大. 服务端运行后默认注入svchost.exe系统进程然后ARP欺骗挂马, 所在局域网的机器打开任意网站均被插入代码,挂马代码建议使用JS框架. 程序没有任何后门,可以自行抓包检测
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-30 3:49:20 等级: 125 查看全文
|
|
|
|
fshbc823的博客我再也受不了邻居的行为了。情况是这样的,我租了一个房子,和3个邻居合租的,一起用一个路由器上网,该路由器不在我的房间,每天上网速度都出奇的慢,不用说,是邻居在疯狂下载,我真想揍他,但是又没很充足的道理。我现在已知 路由
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-28 2:32:28 等级: 286 查看全文
|
|
|
|
翻开几个看看,有个公司要求还挺高的,习惯性的先看看这个公司的网站,于是有了下文。打开它的网站,首先看了一下是什么程序写的,发现很多html,还有些asp的,没报多大希望。看到有注册用户,于是我也注册了,当鼠标移动到注册按钮上面时,我发现浏览
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-26 1:15:09 等级: 81 查看全文
|
|
|
|
网吧破解 pw2007主机显示关机 禁止主机ping你的ip -破解新思路那些bt的网吧提供具体的破解方法如下:好戏开始 (*^__^*) 嘻嘻……2、使用精锐打开系统控制台mmc 在系统工具里面 或者在cmd里面直接输入mmc。 如果cm
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-15 3:43:52 等级: 249 查看全文
|
|
|
|
恶意黑客和病毒编译者能利用你邮件和网页浏览软件中的不安全设置来侵入你的电脑。他们可以通过给你发电子邮件或者诱惑你浏览含有恶意代码的网页来达到他们的目的。通过提高你的微软IE浏览器,Outltlook和Outlook Express的安全设置
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-14 1:08:38 等级: 32 查看全文
|
|
|
|
手机作为一种重要的通讯工具,已成为现代生活的必需品。自第一款智能手机问世以来,智能手机凭借多样化的功能以及强大的开放性和扩展性,占据了手机市场的大片江山。然而,智能手机在带给用户的便捷的同时,也给病毒制造者提供了可乘之机,潜在的利益驱使恶意
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-9 14:02:58 等级: 31 查看全文
|
|
|
|
SQL注入作为直接威胁web业务的最严重攻击行为,已经被大多数的网站管理员所了解,这种通过HTTP标准端口,利用网页编码不严谨,提交精心构造的代码实现对数据库非授权访问的攻击方法,已经被越来越多的scriptguy(脚本小子)成功掌握并广泛
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-9 14:01:08 等级: 26 查看全文
|
|
|
|
之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell 和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开,意料中的c:\winnt\没有此目录
| | 热门: 0 来源: 本站原创 添加日期: 2008-7-7 7:46:55 等级: 48 查看全文
|
|
|
|
1、对一般遇到.net的网站时通常会注册个用户第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过2、第二种就是注入了, 在?id=xx后加单引号 一般情况下 用NBSI 啊D来SCAN 都可以发现BUG页面而且国内大多.net都
| | 热门: 0 来源: 骇客基地 添加日期: 2008-6-22 2:22:10 等级: 193 查看全文
|
|
|
|
各位拿站的朋友。是不是感觉到现在mssql2000一部分都升级到mssql2005了,目前网络上大多数log备份和差异备份WebShell都针对sql2000的数据库而开发的。那么碰到2005的数据库怎么办呢。不用急,请按照以下方式继续可以
| | 热门: 0 来源: www.hookbase.com 添加日期: 2008-6-16 1:17:32 等级: 45 查看全文
|
|
|
|
By:云舒前几天刺在我们的maillist发了一个老外写的文章,大意是可以用php来实现数据的劫持和转发。我瞄了一下,确实可行,于是今天抽出了以前用来扯淡的时间,写了段代码验证了一下想法。老外的原文是一个PDF,有兴趣看的可以看看。地址是在
| | 热门: 0 来源: 网络 添加日期: 2008-6-13 2:15:27 等级: 57 查看全文
|
|
|
|
香港六合彩总公司入侵获得数据库这次入侵的网站是主要是拿到网站的管理员用户,增加会员用户名,利用用户名与密码进入会员区,获取 到所谓的“特码” 好的,今天用到的工具只是一个工具“明小子”入侵扫描工具。 我们首先第一步是去找要破六合彩网站 六合
| | 热门: 0 来源: 骇客基地 添加日期: 2008-6-12 3:49:14 等级: 509 查看全文
|
|
|
|
章作者:rebeyond● 轻车熟路 一个对新飞鸿有意见的亲密朋友找我说能不能把这个公司的网站给搞了,我一听公司,心想,企业站都是垃圾,好搞,便痛快答应(人品真好!),呵呵,但是后来才发现没我想像的那么简单。&nbs
| | 热门: 0 来源: 本站原创 添加日期: 2008-6-11 0:57:46 等级: 50 查看全文
|
|
|
|
文章: 唐不狐某日小弟正在肉鸡上sniffe,正巧赶上某淫在扫我肉鸡的sa弱口令。先做了个ipsec阻断了对方对我肉鸡的扫描。对方ip直接在嗅探器里得到了:61.19.***.***.查了下,是泰国人妖的。直接ie里面键入地址还有
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-28 4:24:52 等级: 106 查看全文
|
|
|
|
unix+apache+php+mysql 21=vsftpd;22=ssh;mysql=3306不开放远程连接找到个注射点,mysql版本4.0以上支持union查询,当前用户权限足够可以load_file以下是记录:/gongji.ph
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-28 4:23:57 等级: 233 查看全文
|
|
|
|
做windows系统渗透测试的时候有webshell了,但是拿不到shell,用来提升权限,也是个很郁闷的事情。一般来说,使用mdb jet引擎的溢出比较常见,但是有时候根据服务器上安装的第三方软件,使用一些新的方法,或许能有一点转机。这里
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-26 8:12:38 等级: 48 查看全文
|
|
|
|
现在入侵网站没以前那么简单了,在注入漏洞和上传漏洞刚出现的时候,用这两种方法入侵网站的成功率是最高的,有将近70%左右的网站都可以利用注入漏洞和上传漏洞轻松搞定。注入漏洞在国内流行差不多二年多了,只要是做网站维护和服务器管理的人,几乎都知道
| | 热门: 0 来源: 本站原创 添加日期: 2008-5-15 14:58:00 等级: 57 查看全文
|
|
|
|
畅游巡警介绍:http://www.cnbeta.com/articles/54118.htm绕过demo avi: (vmware录的,用klite codec pack播放)http://bootshell.googlepages.co
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-28 9:03:17 等级: 48 查看全文
|
|
|
|
以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99 ntextxty
| | 热门: 0 来源: 本站原创 添加日期: 2008-4-28 9:02:16 等级: 75 查看全文
|
共 740 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
