 | 入侵Cisco(思科)路由器教程 | 11-06 | |||||||
| 入侵Cisco(思科)路由器教程 | |||||||||
| 利用MS08-058攻击 | 10-22 | |||||||
| 该漏洞结合由80SEC团队成员发现的IE浏览器的MS08-058部分漏洞可以造成GOOGLE整站的跨站脚本XSS漏洞,linx在《利用IE 框架跨域》文档分析了MS08-058涉及网页框架安全问题,子框架网页可以操作主框架的窗口句柄。这种类型的漏洞主要危害是不受IE浏览器同源策略的限制,可以跨域控制 | |||||||||
| Access版 Dvbbs7.0和8.0 拿webshell | 10-20 | |||||||
| Access版 Dvbbs7.0和8.0 拿webshell | |||||||||
| 利用WEBSHELL不用密码直接进入后台 | 10-20 | |||||||
| 利用WEBSHELL直接进入后台 | |||||||||
| bat 延时执行命令三种方案 | 10-20 | |||||||
| bat 延时执行命令三种方法 | |||||||||
| 使用sethc.exe替换 提权技巧 | 10-20 | |||||||
| 如果我们现在有C盘的权限,不如我们替换C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache下的sethc.exe 。我们就用cmd.exe做试验,如果能替换我们直接添加个管理员,连上FTP替换好了文件。在替换之前改sethc.exe的名字,备份下sethc | |||||||||
| [组图]沸点联盟被黑,全过程记录教程 | 10-11 | |||||||
| 沸点联盟被黑,全过程记录教程 | |||||||||
| 利用DNS溢出漏洞入侵技巧 | 08-20 | |||||||
| 利用DNS溢出漏洞入侵技巧1、选择superscan进行扫描,在端口列表中勾选上53、445端口,然后选择主机段进行扫描。 2、选择存在53、445端口的主机,在cmd下输入dns -t ip对主机进行特定漏洞端口扫描,“1028 :Vulnerability”表示 1028端口存在溢出漏洞,“os | |||||||||
| cmd入侵之dos下加Sql账号 | 08-19 | |||||||
| cmd入侵之dos下加Sql账号看完后立马去试了一下,居然真的成功了,可是由于溢出,服务器的sql服务已经停止,只好等它下次启动时再运行了。不过对我来说,这种加sql账号的方法还是第一次,所以得拿出来记一下,以备以后还有能用得着的时候,呵呵。 | |||||||||
| [注意]AJAX注入分析 | 08-15 | |||||||
| AJAX可以让数据在后台无声无息地进行,假如有办法让你的JS脚本与这个AJAX模块在同域内的话,那可以使用这个XSS来完成二次攻击,并且可以通过XHR对象的status属性来判断返回结果的正确与否。GET型的AJAX,直接构造URL里的参数值;POST型的AJAX,则构造好XHR对象的send方法里 | |||||||||
| Asp木马学习 | 08-11 | |||||||
| Asp木马技术分析 现在很多的站点,为便于建站和后台管理,都使用ASP动态程序。但这也为整个站点的安全带来很大隐患,现在典型的网站攻击就是通过植入ASP木马,从而得到系统的控制权。早期的asp木马一般有数个文件,随着asp木马的易用性、隐蔽性以及强大的可执行性,因此得到越来越的黑客和入侵者的青睐,a | |||||||||
| [组图]动网论坛Dvbbs 8.2 login_sql注入漏洞 | 08-11 | |||||||
| 动网论坛Dvbbs 8.2 login_sql注入漏洞username=trim(Dvbbs.CheckStr(request(username)))//判断是否存在列名passwordwhere and(select top 1 len(username) from dv_admin)>10 an | |||||||||
| 利用上传asp调用服务器ActiveX控件获取webshell | 08-11 | |||||||
| 渗透测试的时候有webshell了,但是拿不到shell,用来提升权限,也是个很郁闷的事情。一般来说,使用mdb jet引擎的溢出比较常见,但是有时候根据服务器上安装的第三方软件,使用一些新的方法,或许能有一点转机。这里 | |||||||||
| [注意]phpwind最新漏洞,可任意修改管理员密码 | 08-06 | |||||||
| phpwind过分相信从数据库中取出的变量,从而可能可以更改一些数据处理流程,导致任意修改其他用户的密码,包括管理员,问题代码在wap_mod.php中如下: | |||||||||
| 80、512、3389端口入侵分析 | 08-06 | |||||||
| 当管理的服务器达到一定数量的时候,手工检测自己的服务器是否存在各种各样的CGI漏洞,那就太消耗时间和精力了,所以一个网管手上有个比较好用的CGI漏洞扫描器还是必要的。OK!今天我们就自己来动手用C写一个简单的CGI扫描器,帮助自己在日常工作中检测服务器:)) | |||||||||
| [组图]跨站挂马必学 | 08-03 | |||||||
| 跨站挂马必学 | |||||||||
| 135端口和NTSCAN怎么扫不出弱口令 | 08-03 | |||||||
| NTSCAN扫不出弱口令的问题首先确定满足以上的要求你能够扫到135的IP,那么我扫的出135的IP了为什么却扫不出弱口令?当你能扫到135的IP时你肯定会很开心,但是扫不出若口令又会让你一落千丈。首先你先要检查你本机是否开启了135的端口。检查方法:首先打开开始,接着点运行,然后键入cmd按下回车 | |||||||||
| 不再需要WinRAR 也可将空间上的文件打包下载(adodb.stream) | 07-31 | |||||||
| 不再需要WinRAR 也可将空间上的文件打包下载(adodb.stream)此方法,不建议压缩,大文件,一般的小文件压几个还很好用的 | |||||||||
| [组图]推荐:挑战BT-Sa | 07-24 | |||||||
| 此文已经发于11期 黑客手册By NetPatch由于工作原因,疏于管理肉鸡,用了许久的VPN肉鸡飞了……米办法,因为上一些国外站点需要用VPN,只能再去找几台做VPN用用了。于是找GOOGLE帮忙,搜了下。不一会就找到了个有注入且为SA权限的肉鸡,心想,今天运气不错嘛。一找就给我了个S…… | |||||||||
| 一次linux肉鸡入侵检测 | 07-24 | |||||||
| 作者:baoz日期:2006-11-18http://baoz.nethttp://xsec.org1妹儿:perlish(*)gmail.com or fatb@zzu.edu.cn (有时gmail收不到信或者会被当垃圾邮件过滤掉)欢迎转载任何人任何时候转载到任何地方,请保留上面的信息。CHNA…… | |||||||||
 |
合作伙伴
推荐文章
[组图]无补丁?教你阻击
安装VMware Workstation
[推荐]移动/联通/v0v1v2
[组图]一卡多号使用说明
[组图]DOS 下安装XP教程
[注意]熊猫烧香核心代码
[图文]建好关隘 拒绝“
system安全之教你手工清
饿死盗号soft提前出招
热门文章
[组图]广西北海合浦 9.1
QQ币/QQ号/QQ游戏/被盗的
[图文]世界银行被黑,40个
入侵内网过程,教程
[组图]iis 6.0 安装配置
[注意]华众虚拟主机系统
利用DNS溢出漏洞入侵技巧
[组图]克隆MAC地址 破解
[组图]简单设置电脑玩不