·
黑客入侵方式图解演示 (2005-05-28)
一、简单的“黑客”入侵
TCP/IP协议顺序号预测攻击是最简单的黑客入侵,也是系统安全的最大威胁。在网络上,每台计算机有惟一的IP地址,计算机把目标IP地址和一个惟一的顺序号加载于传输的每一个数据包上。在一个TCP连接中,接收机只收到具有正确IP地址和顺序号的那个包裹。许多安全设……
·
利用adsutil.vbs+..\+cmd.ASP打造完美后门 (2005-05-20)
作者:alpha 来自:http://www.cnwill.com/
一直以来我们为做一个好的后门而郁闷着,那些现成的后门 软件 都很难逃脱杀毒 软件 的追杀,而自己写后门对我们这些小虫虫来是又似乎不太现实。下面我将教你一个方法,让你打造只属于你自己的后门!
所须 工具 : ……
·
如何成为一个网络安全高手 (2005-05-20)
转自: http://xiaohuar.blogchina.com/
译自 RFP Cceye注脚:既 .rain.forest.puppy
我被问了很多次有关于很多领域的问题. 比如:什么 编程 语言你最推荐? 应该读什么书作为开始? 总而言之,如何在安全领域内成为一个有影响的……
·
堆践溢出点定位的2种方 (2005-05-20)
文/ 安全天使·SuperHei[BST]
<A href=http://hackbase.com/News/World target= _ 漏洞 <A href=http://down.hackbase.com/ target= _ 软件 :……
·
ASP.dll解析成system提升权限 (2005-05-20)
转自:jss blog
网络上传统的提升asp权限为系统的有两种: 1.图形化下的,把默认站点---->主目录--->应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而……
·
告诉大家一个小技巧 一直没人提到过的东东 (2005-05-20)
_ 文章作者:紫幻[EST顾问团成员] 信息来源:邪恶八进制 中国 相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候,但是最讨厌的就是ntlm认证了,以前大家去掉ntlm的方法一般有2种。 1 上传ntml.exe 这种方法有很多缺点,比如:对……
·
UNIX入侵经典步骤详解(part 1.2) (2005-05-20)
大家好我是cnbird,欢迎大家转载我的文章,不过要写上出处,要求不高吧??????
偶的blog:http://cnbird.99blog.com my QQ :550669.
part one:
偶然的机会发现了一篇名为hacking unix的文章,大概看了看觉得价值十分的……
·
利用ACESS数据库得到webshell (2005-05-20)
by:lcx www.icehack.com 在ASP+MSSQL情况下InJection直接得到一个webshell是很平常的事情,但是在asp+acess下是一件不可能完成的任务,因为ACESS的弱智 sql 语句很难让你有所作为。不过,巧妙利用acess程序的一些特性,我们也可以间接得到……
·
phpBB的viewtopic highlight漏洞在unix下的入侵思路 (2005-05-20)
1. 文章作者: 作者:ik www.zuso.org
2. 漏洞 名称: phpBB viewtopic highlight= 漏洞
3. 编写前言: 虽然这个 漏洞 出了有一段时间, 但是到现在还是许多使用者没有更新.最近更是新出了 phpBB2.x&PHP4.3……
·
ASP后门的放置方法的深入研究 (2005-05-20)
作者:Lcx 来源:黑客X档案
传在肉鸡上的asp网页后门,即使你改变了原有 代码 变量,躲过了杀毒 软件 ,但是细心的管理员也会发现在他网站web目录下会多出一个asp文件。针对这个问题,我想了两个办法,一种是aspInjection(好像这个词真流行呀);一种是在 iis 管理器中用as……
·
上传多个文件到Ms sqlserver的image类型字段 (2005-05-20)
来源:www.databasejournal.com 作者:MAK
翻译:xiaolu 来自: http://666w.com/
December14,2004 UploadmultiplefilestoSQLServerImagecolumn ByMuthusamyAnan……
·
系统入侵者攻击企业或敏感数据网络方法白皮书 (2005-05-20)
网络安全方案公司·FIST工作室(fist@ns2.co.uk) Little Gray Man 译 ----------------------------------------------------------- 目录 --------------------------------……
·
Windows默认文件夹权限(提升权限用) (2005-05-20)
文件或文件夹
用户组
建议权限
继承方式
%AllUsersProfile%
包含了每个用户的桌面以及配置文件的……
·
利用jmp esp 执行shellcode (2005-05-20)
来源: bkbll@cnhonker.net &邪恶八进制 1. 前言. Linux下面Buffer overflow中利用跳转到堆栈中的shellcode用的比较多, windows下面利用jmp esp跳转的比较多, 本文没有什么 技术 新意,不过是突发奇想, 改变一下我自己以往的……
·
一些技巧性的东西 (2005-05-20)
作者:小花 http://xiaohuar.blogchina.com
这些是我经验总结
VC++使用 技巧
1. Toos|Error lookup 查看错误 代码 含义 2. 检测括号匹配(包括(,[,{),用CTRL+],shift+ctrl+]可以选定文本 3.如果……
·
桂林老兵的SQLSERVER高级注入技巧 (2005-05-20)
作者:桂林老兵 来自: http://www.gxgl.com/
前言: 即是高级 技巧 ,其他基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部 数据库 名] select name from maste……
·
纵横间谁能相抗 — 论壳与壳技术 (2005-05-20)
作者:forgot 转自:看雪学院
在这外壳程序风起云涌的几年间,出现了无数优秀的外壳,CoDe _ inJect曾谈过对几种流行壳的看法,我斗胆结合他的言论描述一下现在常见的保护外壳: ASProtect 无可争议的外壳界老大,它开创了壳的新时代,SEH与各种流行反跟踪 技术 、……
·
静态库破解方法——skinmagic (2005-05-20)
转自:掌门狗s blog 静态库可以直接硬链接到可执行文件中,虽然体积大了些,运行效率并不差,另外由于运行时不需要该静态库, 用静态库编译生成的exe文件就看不出使用像skinmagic之类的库的痕迹了:) 。不过与 动态 库不同,静态库是 COFF格式的,无法像可执行文件那样被直接反编译,给破……
·
提升权限终极技巧 (2005-05-20)
作者:WekweN http://www.wrsky.com
本篇文章结合了许多高手提升权限的 技巧 和自己的一些想法
当我们取得一个webshell时候,下一部要做的就是提升权限
个人总结如下: 1: C:\Documents and Settings\All Users\……
·
UNION SELECT IN MSSQL (2005-05-20)
文/ 安全天使·SuperHei[BST] union查询可以说给了 sql 注射的一片新的天空,my sql 和acc里都可以发挥很大的作用,那么在ms sql 里会是怎样呢? 其实我很早就开始测试ms sql 里的union,不过我犯了个很大的错误,以为在ms sql 里的union会受数据……
·
从上传webshell突破TCP/IP筛选到3389登陆 (2005-05-20)
作者:lvhuana 来自:http://www.wrsky.com/
日期:2004.12.11 LvHuaNa 一:得到webshell 今天晚上的一次小小测试,由于本人太菜,再高深的 技术 我也不会,只能这样了.......... 一切都已经过去了,没有办法补图了,希望能看的懂这个小帖……
·
原创:如何寻找WEB程序漏洞及如何利用和防范 (2005-05-20)
作者:小华 QQ :56111981 www.hackbase.com
转自作者blog:http://xiaohuar.blogchina.com
文章本打算发到杂志,因为我懒得写了,写了一遍就发到自己的BLOG上了。
网络安全是一个非常流行的话题,不论是这方面的专家……
·
如何获得应用程序所执行的SQL语句 (2005-05-20)
作者:yzhz 转自: http://blog.csdn.net/yzhz
我们在确定应用程序性能的时候,更多地会关注其中SQL语句的执行情况。通常应用的性能瓶颈会在 数据库 这边,因此 数据库 的 sql 语句是我们优化的重点。 要对 sql 语句进行优化,首先要知道应用程序执行了……
·
Thinstall V2.501脱壳——Win98的Notepad (2005-05-20)
作者:fly [CUG] 来自: http://www.exetools.com/
软件 类别: 国外 软件 / 共享版 / 安装制作 应用平台: Win9x/NT/2000/ XP 推荐等级: **** 开 发 商: http://thinstall.com/ 软件 介绍:……
·
不要以为装了防火墙,我就治不了你 (2005-05-20)
转自:cpu88s blog
原文题目为:不要以为装了 防火墙 。我就治不了你!!——如何使tcp包和udp包穿透 防火墙
通过本文的httptunnel 技术 同时逃过了 防火墙 的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的……
·
blackhat 加拿大黑客大会的一篇关于web指纹鉴定的文章 (2005-05-20)
作者:cnbird 来自: http://cnbird.99blog.com/
题目:鉴定web 服务 器的指纹
1.发送相同的HTTP请求并且得到不同的回应
执行一单进程或者标准的HTTP向一 服务 器发送请求.考虑到准确的确定指纹应该在答复中改变差别.
2.为什么……
·
修改 IDA边界线插件 (2005-05-20)
作者:jingulong 转自:exetools中文社区
IDA升级后提供的 api已经通过序列号调用,再无MakeBorder这样的 id ,这为以前 upx大侠的插件法修改 IDA 边界线带来不便。于是试着编了一个有相似功能的插件(主要思想是替换 ExtTextOutA),不当之处请……
·
PHP+MySQL注入导出文件的新发现(附带IPB2的漏洞利用) (2005-05-20)
本文作者:angel http://www.4ngel.net/ 文章性质: 原创 发布日期:2004-12-06 我前段时间写了一篇《MySQL注入中导出字段内容的 研究 ——通过注入导出WebShell》( http://www.4ngel.net/article/37.htm )……
·
饶过脚本检测上传网页木马 (2005-05-20)
------------------------------------------ 作者:江南燕 来自: http://www.hoky.org/ 声明:如您转载,请注明出处 -- 特络纳 及版权,本人作品免费共享、决不赢利,所以不得用于商业用途。 ---------------------……
·
注入技巧手记 (2005-05-20)
作者:Alpha
1.显示cmd执行的回显. 在注入是sa权限时,看不到命令的回显时件很痛苦的事情,在小竹兄的nbsi里也有一个尝试回显,可为什么要尝试了?呵呵 下面我说一种方法,绝对对可看到回显,不知道小竹兄用的是什么方法哦 建立表 语句:http://www.xxxxx.c……
·
M**2 Trojan的完全修改—脱壳+特征码修改+PEDIY (2005-05-20)
作者:tankaiha[NE365][FCG] 主页:http://www.vxer.net
声明:本文只为 技术 研究 ,鉴于其可能的危害性,讲得很笼统,且作者不提供任何程序和 代码 !
一、程序运行流程
由M**2生成器生成M**2 Trojan文件,运行后,……
·
blackhat 2003 黑客大会的另外一篇关于UNIX ftp入侵 (2005-05-20)
翻译:cnbird 来自: http://cnbird.99blog.com/ QQ :550669
题目:blackhat 2003 黑客大会的另外一篇关于UNIX ftp 入侵 (第一部分)的步骤与防御方法
1.描述.
①对wu-ftpd工作的 代码
②对w……
·
Tiny NT Backdoor by Aphex (2005-05-20)
;Tiny NT Backdoor by Aphex ;http://www.iamaphex.cjb.net ;unremote@knology.net ;原文29a#7[Index-Utilities-Tiny NT Backdoor(Aphex)] ;翻译:icyfox[冰狐浪子] / ……
·
Hook钩子攻略 (2005-05-20)
作者:gongnanpi 转自 http://blog.csdn.net/Gongnanpi/
一。写在最前 本文的内容只想以最通俗的语言说明钩子的使用方法,具体到钩子的详细介绍可以参照下面的网址:
http://www.microsoft.com/china/community……
·
BOSON NETSIM破解图解全攻略 (2005-05-20)
BOSON NETSIM是目前最好的路由器模拟 软件 ,说是路由模拟有些片面,因为它不仅可以模拟路由器,同时可以模拟交换机,当然像3550这样的它是不可能模拟出来的,但用它来准备NA及NP的考试,是再合适不过的了,甚至有些IE的实验,通过它的自定义网络拓扑功能都可以实现,可以说功能强大之极,其他的……
·
用Ollydbg手脱Softlocx V5.0.0.6加壳的OCX (2005-05-20)
作者:fly 来自:exetools.中文社区
【 软件 简介】:SoftLocx comprises of an OCX control for developers wishing to integrate copy protection directly into supportin……
·
检查代码是否存在整数操作安全漏洞 (2005-05-20)
来自:微软中国
Michael Howard Secure Windows Initiative
摘要: Michael Howard 提出关于整数操作安全 漏洞 的问题,并且阐述可以用来保护自己应用程序的安全性计划。
很多年以前,很少有人听说过整数溢出 攻击 ,但现在……
·
如何隐藏服务器程序的端口 (2005-05-20)
作者:WinEggDrop 来自:http://www.ph4nt0m.org/
先要申明一下,这里所说的隐藏 服务 器程序的端口,并不是使用rootkit将 服务 器程序的端口令用户使用netstat.exe,fport.exe,mport.exe,ActivePort等第三方查看程序打开……
·
旁注资料最终版 (2005-05-20)
作者:HaK _ BaN[B.C] 来自:http://www.bnso.net/
首先,在这里我要跟你们说说的是,我已经是最后一次写旁注的经验和心得,这次之后我就会真正的消失在网络上面,本来还想换个号码上上来捣乱的,但是最近感情上的事情,我已经没有什么心思去花时间在网络上面了,他妈的偶的手……
·
从MS04011到sunlion个人木马V1.0 (2005-05-20)
*作者:sunlion[EST] 个人小屋:<A href=http://evilsun.126.com/ target= _ http://evilsun.126.com *所属组织:中国邪恶八进制 <A href=http://www.eviloctal.com/ target=……
·
无固定密码验证后门雏形 (ALLyeSNO) (2005-05-20)
转载:FreeXploiT 无固定 密码 验证后门雏形 文 ALLyeSNO 2004 11 29 存在的理由 1。对抗本地嗅探 2。对抗中间人 当然后门作者可以写ssh的C/S 但这并不代表绝对的安全ssh亦爆出几个 漏洞 其他加密传送 的方式也是如此 另外采用ssh 对后门的效……
·
bat过滤任意字符 (2005-05-20)
by:allyesno from:http://www.ph4nt0m.org/
早在写 bat的一个小 游戏 猜数字的时候我就 研究 过这个问题 如何在bat里面实现 对输入的任意字符进行过滤 当时使用的几种方法如下 Codz: if %1==要过滤的字符 echo 你输入的是非法字符 ……
·
利用%5c绕过验证 (2005-05-20)
lake2( http://mrhupo.126.com ) 说到%5c,你是不是想起了当前流行的那个%5c暴库 漏洞 ,呵呵,本文就是对%5c利用的探索(呵呵,当然有我提出的新东东,或许对你有帮助哦^ _ ^)。
好,我们先追根溯源,找到那个 漏洞 的老底。看看绿盟2001年的 漏……
·
Morphine 的简单脱壳方法 (2005-05-20)
作者:fly [CUG] 来自:exetools中文社区
目标页面:http://bbs.pediy.com/showthread.php?s=&threadid=5830&pagenumber=3 软件 简介:Morphine is very unique appl……
·
一次溢出之旅 (2005-05-20)
作者:kongfoo 转自;exetools 论坛
前两天利用 sql hello溢出 漏洞 工具 跟局域网里面的同事开了个玩笑,取得了他win2k的shell, 于是乎也想玩一下溢出。首先用Delphi写个有 漏洞 的程序。 如果不检查输入字串的长度,哪么输入的字串长度大于变量预定……
·
最精辟的破解心得 (2005-05-20)
作者:orchid88 来自:exetools中文社区
本人破解的 软件 不下30套,平均每套所需时间2个小时(特难的除外)。总结经验如下,供大家参考: 1、先查壳,有壳则脱壳。 2、查明是何种语言 编程 ,如果是vc,建议用ida反编译后导出map文件如果是dephi,建议用dede反编译后……
·
Web-Server安全设置及针对数据入侵的安全策略 (2005-05-20)
周敏 姚进 李生 杨齐寿
(四川大学,制造科学与工程学院,成都 610065)
摘 要: 本文应用多种网络安全 技术 ,对典型配置(Win 2000 Server+SQL+IIS5.0)的安全隐患进行分析,并提出了相应的对策。重点讨论了针对系统的安全配置及针对数据的SQL Inject……
·
关于.Text如何过滤恶意脚本的思考 (2005-05-20)
作者: dudu 来自:博客园
3月8日博客园出现首页不显示内容的问题,是由于.Text程序没有对用户显示名称进行脚本过滤造成的。.Text中,还有不少地方存在这样的问题。实际上,每个用户输入的并且会在页面上显示的内容都要进行脚本过滤,不然难免安全隐患。 .Text中如何对用户输入的内容……
·
通过一条sql语句访问不同数据库服务器中的数据库对象的方法 (2005-05-20)
作者:tashanzhishi 来自:csdn
在我们做 数据库 程序开发的时候,经常会遇到这种情况:需要将一个 数据库 服务 器中的数据导入到另一个 数据库 服务 器的表中。通常我们会使用这种方法:先把一个 数据库 中的数据取出来放到某出,然后再把这些数据一条条插入到目的 数据库 中……
·
脚本攻击防范策略完全篇 (2005-05-20)
作者:swords 出处: ColorWolf:Swords
引用:
-------------------------------------------------------------------------------- 近来,网络上的SQL Injection 漏洞……
·
mssql读取册表键的名称为“默认”的键值 (2005-05-20)
作者:superhei 来自: http://www.4ngel.net
利用xp _ regenumvalues 读取所有键值 执行: 引用: EXEC master.dbo.xp _ regenumvalues HKEY _ CLASSES _ ROOT,CLSID\0D43FE……
·
我是这样破解屏幕录像专家5.0的 (2005-05-20)
编者:原文题目为《屏幕录像专家5.0破解》,为了方便阅读,我改了下题目,请作者原谅:)
【破文作者】 tankaiha[NE365] 【作者邮箱】 shanhaibo@126.com
【作者主页】 http://tankaiha.nease.net 【使用 工具 】 IDA4.7,O……
·
ASP小偷(远程数据获取)程序的入门教程 (2005-05-20)
这里所说的“小偷”指的是在ASP中运用XML中的XMLHTTP组件提供的强大功能,把远程网站上的数据(图片,网页及其他文件)抓取到本地,经过各种处理后显示到页面上或者存储进 数据库 的一类程序。你可以通过这种小偷程序,完成过去一些似乎完全不可能实现的任务,比如说把某个站的页面偷梁换柱后变成自己的页……
·
在ASP中实现页面与数据库连接的几种实用方法 (2005-05-20)
褚忠孝 续晓龙 (乌鲁木齐陆军学院战斗实验室 830002)
摘要:该文讨论在ASP中页面与 数据库 连接的几种实用方法,最后给出一个利用该文提供的函数存取SQL Server 数据库 的例子,对开发网络自动化系统有重要的实际意义。关键词:ASP 数据库 连接 在Internet网上……
·
Cisco路由入侵艺术 (2005-05-20)
奔流不息的网络里,Web绽放着绚丽的色彩、电子邮件呼哧的穿梭网际、语音电话、网络会议、文件传输,各种数据交织错落,形成辉煌的数字世界。在喧闹的数字世界底层,存在一种精致的次序,这种次序决定着数据的选路、异构介质衔接、 协议 的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是,路由器成了数……
·
URL编码与SQL注射 (2005-05-20)
作者:lake2 来自: http://blog.csdn.net/lake2
说到url编码,你或许会想起N年前的url编码 漏洞 。可惜我是生不逢时啊,我接触网络时,那个 漏洞 早就绝迹咯。 言归正传,URL 编码是什么东东呢?看看我从网上抄的定义: 引用:
……
·
隐藏通道 (2005-05-20)
by:haX0r from:https://www.xfocus.net/
隐藏通道机制是一种简易而有效的方法,可使得建立在未授权或未预料的方法之上的通信机制成为可能。他们能跨越多种访问控制/监视报告系统。因为这类系统总是在这样的通过在常规数据流夹带隐秘数据的方法面前显得无能为力。 隐通……
·
网页脚本解密 (2005-05-20)
作者:冰狐浪子 来自: http://www.icyfoxlovelace.com/
一网友给我一加密网页“太乙奇門六壬排盤程式”,其中脚本采用微软 工具 进行了加[VBScript.Encode],说是用解密 软件 不能解密,我看后发现页面编码是UTF-8,改为ANSI后,使用scrd……
·
关于mysql 3.0的注射的一点思路 (2005-05-20)
bysuperhei from:http://www.4ngel.net
对my sql 的注射主要是靠union 的联合查询,但union只对版本4。0以上的有用,对3。0以下的就没用了。。。。。。。。。。 所以在my sql 3.0的 数据库 里没办法使用u……
·
巧妙防止CHM反编译 (2005-05-20)
作者:冰狐浪子icyfox 来自: http://www.icyfoxlovelace.com/
还记得黑防六期《CHM 木马 也疯狂》这篇文章吗?你说啥呢?遇到变态的站长啦?把你所提供的电子书进行了反编译来检查发现了里面的“小小马”!那是一个惨呀!兄弟,整不好把你搞得灰头灰脸呀!为了你……
·
P2P 之 UDP穿透NAT的原理与实现(附源代码) (2005-05-20)
星期二, 十一月 9. 2004 原创 :shootingstars 来自:p2p中国 参考:http://midcom-p2p.sourceforge.net/draft-ford-midcom-p2p-01.txt 有没有见过P2P的 木马 啊? 代码 我缩减了~因为BLOG看不了这么多……
·
木马客户端与服务端隐蔽通讯解析 (2005-05-20)
现代 木马 的实现是建立在一种既可靠,又不易被宿主发现的通讯方案上的,本文就是对各种方案的实现方法,可靠性,安全性做了一些理论上的探讨。充分的理解 木马 的客户端和 服务 端是怎么进行隐藏的,不但可以帮助您能深刻的理解网络通信的原理,也可以更有效的做好安全防范。基于此我们编发了此文,下面我们进入正……
·
静态库破解方法——skinmagic (2005-05-20)
静态库可以直接硬链接到可执行文件中,虽然体积大了些,运行效率并不差,另外由于运行时不需要该静态库, 用静态库编译生成的exe文件就看不出使用像skinmagic之类的库的痕迹了:) 。不过与 动态 库不同,静态库是 COFF格式的,无法像可执行文件那样被直接反编译,给破解带来了一定的难度,本文提供……
·
linux下oracle的安装 (2005-05-20)
作者:freet15 来自: http://bbs.chinaunix.net
linux 下oracle安装: Oracle公司宣称在Linux下安装Oracle9i 数据库 至少要有512MB的内存和至少1GB或者两倍 内存大小的交换空间,对于系统内存大于2GB的 服务 器,……
·
也说跨站脚本攻击的隐藏——如何防止Flash跨站攻击弹出IE窗口 (2005-05-20)
by: 冰狐浪子 http://www.icyfoxlovelace.com
前些天一直忙着学习WIN32汇编,一直懒得写文章,这些天来好像Flash跨站 攻击 闹的挺凶的,但在实施Flash跨站 攻击 时的那个弹出的IE窗口很容易引起别人的怀疑,而使得Flash跨站 攻击 失败,……
·
穿过防火墙的多种方法 (2005-05-20)
名词解释: 协议 协议 (Protocol)就是一组在网络上发送信息的规则和约定。这些规则控制在网络设备间交换消息的内容、格式、定时、顺序和错误,通俗说就是不同网络程序的交流语言。我们常见的 QQ 使用UDP 协议 、ICQ使用TCP 协议 、E-mail程序使用POP3和SMTP……
·
SQL注入得到WEBSHELL (2005-05-20)
一.通过SQL注入得到WEBSHELL的原理: N.E.V.E.R的方法:利用 数据库 备份得到WEBSHELL。创建一个表,在表中建一个字段用来保存 木马 数据。然后利用MSSQL导出库文件的办法把整个数据导出来,最后再删除新建的表。 分析: N.E.V.E.R利用了MSSQL的备份 数据库……
·
xp_cmdshel完全手册 (2005-05-20)
以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出。授予非管理用户执行 xp _ cmdshell 的权限。
说明 在 Microsoft® Windows® 98 操作系统中执行 xp _ cmdshell 时,将不把 x……
·
打造自己的HTTP代理服务器 (2005-05-20)
/*========================================================================= FILE:HTTPPROXY.cpp HTTP Proxy v1.0 powered by shadow 2004/11/14 my web:htt……
·
编写一个文件补丁 (2005-05-20)
编者:昨天一个叫aqtata的朋友发给我了个最新的密界文集, 本来想打包下载,可那样很多朋友 会看不到里面的好文章.于是我决定把其中较浅显通俗的一些文章发到文章区,希望能对您有所帮助:)
作者:Detten Detten@tiscali.be 来源:<A href=http://bi……
·
国外的MYSQL注入教程 (2005-05-20)
(来自Projectmoose第4月杂志) []-[1-SimpleSQLSecuritybyNetjester.]-[] Contact:netjester@zoite.net/irc.zoite.net Idontknowaboutyou,ohmostknowledgableofSQLuse……
·
脱壳的入门篇 (2005-05-20)
前 言 细细回忆,学习Crack 技术 已经快2个月了,期间我学会的东西远比我以前任何一年内学的东西都多(专指 计算机 程序及系统了解情况) 说到学脱壳也是最近一个月的时间,开始总是到处询问学习脱壳的方法,大多的答案就是看雪老大的书,谁也没有正面回答过.于是就自己摸索,略有一点思路,老大们估计是认……
·
sniff教程 (2005-05-20)
/* by:sunwear http://blog.csdn.net/sunwear */ #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <fcntl.h> #……
·
跨站脚本之完全总结 (2005-05-20)
以前看过分析家写过一篇文章,介绍跨站脚本的安全隐患,当时只是知道有这样的 问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误 之处请 多多指点。 OK,go.........……
·
定制自己的后门推荐: (2005-05-20)
这里是一个创建windows 服务 的程序,绑定cmd.exe到1102口,随 计算机 启动而自动开启。 服务 的Thread就是BindCmd2Port函数,可以(最好是)自己定制。可能需要修改的变量在程序里面有注释,如果你一点都不改的话,那么用的时候一定要拷到path变量设定的目录(比如c:\\……
·
S Q L 注 入 路 径 问 题 (2005-05-20)
下午没什么事情 看了看angel写一个路径的问章 找了肉鸡试了半天 费了牛劲了 我发现如果出现 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 #SharedObjects 转换为数据类型为 int 的列时……
·
如何判定管理员是否在线 (2005-05-20)
文章作者:紫琦[EST] 信息来源:紫琦的blog
随着网络黑客 工具 的简单化和傻瓜化,越来越多的网络爱好者可以通过现成的 攻击 工具 轻松的 入侵 主机,然而谁也不想在管理员的眼皮底下做 入侵 ,所以在 入侵 成功以后,一个很重要的事情是:你能不能确认你的行为在别人的监视之……
·
本地突破XP系统权限 (2005-05-20)
作者:浪子燕青 来自:黑色海岸线
题目:本地突破 XP 系统权限 正文开始: 学校举行国家信息中心举办考试,占用学校机房的机器,以前我们用的机器是WIN2000PRO的系统,而且是管理员权限。可是现在变成了双系统,WIN2000OPRO 和 WIN XP 。而且WIN2000的给的权限是us……
·
注射MSSQL时恢复sp_addextendedproc (2005-05-20)
作者:小泥巴 来自:第八军团
今天没事做,对本地的一家钢铁 企业 的网站做了次安检,嘿嘿. 漏洞 一大把.当然 这是意料中的事.最近搞大家都喜欢搞脚本.那我也就从他们的网站程序看看了. show.aspx?id=1 嘿嘿 asp.net 照样暴 说什么有未闭合的分号. show.asp……
·
编写自己的潜入者个人版之基础篇 (2005-05-20)
作者:HEART 来自:朋友之家 论坛
没有人说 编程 ~小弟就慢慢演示打造一个个人完美版的潜入者的方法 先从基础开始~ 其他不多说了~那别人的程序改造太累~ 自己写~方便 这里写个最简单的潜入者 原理如下 下载文件运行~查找函数库 找到两个函数(这次写的下载者就两个函数) urlmon……
·
漠漠孤云尽成雨——浅谈CGI脚本安全 (2005-05-20)
漠漠孤云尽成雨 ...........----浅谈CGI脚本安全 [I.T.S]Jambalaya
很多朋友告诉我一定要去不断总结自己学的东西,并且不要吝啬拿出来与人分享,这样才有一个很好的沉淀和交流,还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学……
·
Access数据Office组件都可用 (2005-05-20)
Access是Office组件的重要成员,其主要功能是 数据库 的管理和应用。由于其普及率和易用性都不及其他成员,所以大家常常会觉得Access的操作不太方便。比如,在Access的表中,要想在中间插入一条记录就比较困难,而在<A class=article href=http://www.e……
·
一些sql中的扩展存储的总结 (2005-05-20)
xp _ availablemedia 显示系统上可用的盘符C: xp _ availablemedia xp _ enumgroups 列出当前系统的使用群组及其说明 xp _ enumgroups xp _ enumdsn 列出系统上已经设置好的ODBC数据源名称……
·
关于Adodb.Stream的写数据库数据到客户端文件的实践 (2005-05-20)
作者:swelltan
这是一个从 服务 器 数据库 直接下数据到客户端文件的例子,文件名和扩展名可以根据需要随便写。new/temp.htm要求真实存在,其实没有什么作用,只是引导一下,否则不能对stram数据进行写操作。 网络上流传的这方面的东西不少,但多数是copy来的,很简单的事情搞……
·
HAK_BAN——旁注终极篇 (2005-05-20)
作者:HAK _ BAN 来自:岁月联盟
哈哈哈哈Rain那丫的超级综合版本,我就弄个纯旁注终极版本。。。。。。。真正的旁注
旁注 入侵 手法 旁注是最近网络上比较流行的一种 入侵 方法,在字面上解释就是—“从旁注入”,利用同一主机上面不同网站的 漏洞 得到webshell,从而……
·
如何利用Sql 注入遍历目录 (2005-05-20)
by :sinka QQ :20355 Msn:roservior@vip.sina.com
如何利用Sql 注入遍历目录 关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行 研究 当System _ user为sa时,具有全部权限,包括执行mast……
·
解决读取IIS服务器绝对路径错误的方法 (2005-05-20)
by:superhei
一段时间再看了臭要饭的《划时代脚本 攻击 》后感觉大受启发,从此对存储扩展产生了浓厚的兴趣。但是其中读取 服务 器web绝对路径一点我始终测试没有成功,只有在默认安装的时候才会正确读取。也就是说 注册表 里面存储的只是在安装IIS时的web绝对……
·
四川成都攻防大赛技术细节与个人评论 (2005-05-20)
作者:angel 来自:情感网络
估计大家都知道这次成都的“天地杯”网络安全 攻防 大赛的消息了,既然和网络安全有关,估计不少朋友都想知道其中的 技术 细节,我就说说其中 技术 细节。至于和我一起参加比赛的人,都是圈内比较出名的 人物 ,机会、优势几乎都在我们这边了,其他我就暂时不说了。……
·
Win32平台格式化串漏洞利用技术 (2005-05-20)
文章:san(san _ at _ xfocus.org) 本文缘起KF在0dd邮件列表的问题,由于Win32平台的格式化串 漏洞 相对很少,所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串 漏洞 的利用 技术 ,但是他用的方法并不是很好,于是有了此文。 ……
·
解开拒绝本地登录的死结 (2005-05-20)
来自:微软中国社区
目录 前言 被域策略拒绝本地登录时的解决办法 被本地安全策略拒绝本地登录时的解决办法 secedit简介 补充说明 参考资料 关于作者
-----------------------------------------------------------------……
·
黑客攻击技术概要——溢出攻击法 (2005-05-20)
原理:一碗水,望一个杯子里灌,杯子装不下了,我们会说,水溢出了。因此溢出在现实中可以描述为,当液体被倒入容器中,而超过了容器的限制时,就会造成溢出。黑客 技术 所描述的溢出,含义基本是一样的。当某个数据,超过了处理程序限制的范围时,该数据就会造成程序的执行溢出(overflow)。 通常一些系统在……
·
fport.vbs for XP/2003 (2005-05-20)
作者:zzzevazzz 来自:http://www.ph4nt0m.org
XP 和2003下的netstat有-o选项,所以可以容易地实现fport。 vbs脚本版: Codz:
withnewregexp .pattern=(..Ps+S+s+S+s+……
·
ASP漏洞+SQL注入的入侵方法 (2005-05-20)
本文就是想对装上了 防火墙 的主机,进行 入侵 攻击 的大概思路小结一下。 首先当然是用扫描器对这台 服务 器(以下简称主机A)进行常规的扫描,得到初步的信息。再用nmap -sS IP -P0 -p 139 ,透过 防火墙 查看是否开有139端口。从上面得到的信息我们可以简单的判断到:主机A的……
·
PHP技巧——通过COM使用ADODB (2005-05-20)
要实现下列功能,请确保 php.ini 中的 com.allow _ dcom 选项已设为 true。
一、准备工作
新建一个ACCESS 数据库 ,并命名为db.mdb,然后在这个 数据库 中新建一个表 comtest,包含 id 和 title 两个字段,最后随便插入一些数据。……
·
黑客宗师CoolFire之如何破解系统 (2005-05-20)
这不是一个教学文件, 只是告诉你该如何破解系统, 好让你能够将自己的系统作安全 的保护, 如果你能够将这份文件完全看完, 你就能够知道 电脑 骇客们是如何 入侵 你的 电脑 , 我是 CoolFire, 写这篇文章的目的是要让大家明白 电脑 安全的重要性, 并不 是教人 Crack Pas……
·
Win32 缓冲区溢出实战 (2005-05-20)
原文:《Intro to Win32 Exploits》 作者:Sergio Alvarez 2004.09.05 译者:cloie#ph4nt0m.org 2004.10.30 一、前序 很多次被朋友邀请写篇关于在Win32下Exploit的文章。一来是因为此 类文章中关于*nix 平台比较多,……
·
MySQL修改密码方法总结 (2005-05-20)
_ 首先要声明一点,大部分情况下,修改MySQL是需要有my sql 里的root权限的,所以一般用户无法更改 密码 ,除非请求管理员。 方法一 使用phpmyadmin,这是最简单的了,修改my sql 库的user表, 不过别忘了使用PASSWORD函数。 方法二 使用my sq……
·
网络神偷特征码修改实战 (2005-05-20)
网络神偷特征码修改实战 文章作者:icyfoxlovelace/冰狐浪子[EST] 信息来源:邪恶八进制
注意:本文首发于《黑客防线》
网络神偷不愧是一个专业级的远程文件访问 工具 ,其操作简单,功能“专而精”,但诚如作者所言“一直以来,我们都秉承着免费的精神,为大家提供各种 软件……
·
轻松绕过黑洞2004用户验证 (2005-05-20)
文章作者:icyfoxlovelace/冰狐浪子[EST] 信息来源:文章首发于《黑客防线》 注意:此方法对于最新的1023版不适用,因为他会关你机器,别说我没提醒你呀! 不过有个万能用户可用,另外即使没有万能用户,还有个更简单的办法哦,有空再写吧! 声明:本文写作目的仅仅是为督促黑洞能提高自己……
·
破解学习:深思Ⅲ加密狗 (2005-05-20)
目标: XX CAD设计 软件 。 加密形式: 深思Ⅲ加密狗。 破解 工具 :Winice, Hiew, Wdasm893中文版。 作者:sworm 【破解过程】 ㈠运行程序,显示“Internal Error. 软件 出现致命错误,请……
网络新品
