2007-06-28 03:55:00
这个BBSXP的log注入在一月份发过,不过当时那篇文章说的只是注入,但是没有写拿shell的方法,这篇的分析比较详细,拿shell的方法也不错。 这个东西是去年前发现的了。好象内容细节在哪个杂志上发了。不过似乎杂志和作者都没跟我联系呢?不管,发了再说。 针
2007-06-28 03:54:12
当一个IP只绑定一个域名的时候,我们能旁注吗?------能! 这篇文章写了好久,图片弄没了,但是还是发出来给大家提供一个思路... 事出有因,我找了一个海南本地站 http://b2b365.meibu.com/dc/index.asp 我决定再来玩它.我们来看一下它的网站,界面很整
2007-05-07 01:11:33
什么是Telnet 对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信协议,但是对于入侵者而言,Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接,入侵者便可以使用目标主机上的软、硬件资源,而入侵者的本地机只相当于
2007-03-23 12:10:11
http://home.******.com/company/company_detail.asp?user_id=1196是一个网友委托我进行安全检测的一个网站程序。简单地手工试了一下,证明的确存在注入。经典的注入判断方法,网上不乏经典之作,在这里我就不罗列步骤了,不懂的可以到网上搜一下。接着拿出注入工具NBSI
2007-03-11 10:26:42
技术团队:技术团队:鬼混客信息小组 http://bbs.xaqd.net 西盟网安小组 http://bbs.zmke.com 不得不说,我的运气太好了,不得不说,渐飞管理员的安全意识太过薄弱了! 本来想下载下来这个管理系统研究一下,看有没漏洞,结果,根本不用下,渐飞已经将WEBSHELL给我准备
2007-03-04 02:56:09
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在 SQL注入 ,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。
2007-02-14 04:16:40
前言 最近,一个朋友让我帮他做一个动网论坛。他对黑客技术一无所知,所以希望我在交给他之前,把论坛的安全设置做好。由于好久没有接触动网了,今天去动网的官方网站我才知道如今动网的版本已经出到了7.1SP1了。当然啦,由于过去的7.0和7.1版本千疮百孔的漏
2007-01-10 08:59:29
前言: 一、六合彩的危害(事例) 1、八十岁老太跳楼身亡。某村年逾八十的老太太罗某,家境并不富裕, 祖孙三代挤在三间小土房里,两个儿子外出打工五年挣了三万多块钱, 交给老太太保存,准备明年建造新房用。老太太先是厌恶买码(六合彩), 后因为见本村有
2007-01-06 08:37:09
以前入侵少之又少,都是研究这样研究那样,实战经验太欠缺了,所以决定暑假恶补一下渗透技术,顺便又可以看看国内主机的安全性。暑假 6 月整整学习了一个月的渗透,从 xiaolu 身上学习到不少好的思路和经验。在此谢谢xiaolu 了。 一个多月的时间里,渗透过上
2007-01-01 04:17:21
一个网站的逃亡日记 12月4日,微客网被IDG评为中国最具创新网站,但微客网创始人、总裁康录发的兴奋未能持续24小时。 12月5日,微客网开始遭遇黑客攻击,开始是登陆速度变慢,最后是完全无法登陆,随后该公司的业务陷入停顿状态。 在网站受到恶意攻击后,康
2006-12-29 02:34:04
修改了默认的Serv-U的管理员账户或密码,无法登陆提升权限。遇到这样的情况估计很多朋友都会退缩吧?其实我们有办法继续利用Serv-U提升权限的。 有兴趣的朋友可以用UE或者WinHex等十六进制编辑器打开Serv-U的管理程序:ServUAdmin.exe,仔细的话你会发现里面
2006-12-29 01:54:27
说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水, 连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小
2006-12-26 13:37:24
Lake2上次在邪八比武招亲,偶把自己打造的黑防终极免杀ASP木马与他的雷客图ASP站长安全助手撕杀了一番,最终当然是我获胜啦,结果当然是成功地娶得了Lake2的某ASP木马,但是,自Lake2出了雷客图ASP站长安全助手1.5版的后,偶的马就光荣的牺牲了。 正所谓旧的
2006-12-24 14:26:51
本文的目标是一国内知名公司的网络,本文图片、文字都经过处理,均为伪造,如有雷同,纯属巧合。 最近一个网友要我帮他拿他们公司内网一项重要的文朋友都mail给我了,这些信息主要是几张网络拓扑图以及在内网嗅探到的信息(包括朋友所在的子网的设备用户名及
2006-12-24 14:23:44
c:d:e:..... C:\DocumentsandSettings\AllUsers\「开始」菜单\程序\ 看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径, C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好
![带你瞧瞧美国雅虎总部[组图]](http://www.westsafe.net/upimg/allimg/080705/1842209_lit.jpg)
