- ASP漏洞大集合最新
- ASP漏洞分析和解决方法 1 在ASP程序后加个特殊符号,能看到ASP源程序 受影响的版本: win95+pws IIS3.0 98+pws4 不存在这个漏洞。 IIS4.0以上的版本也不存在这个漏洞。 问题描述: 这些特殊符号包括小数点,%81, ::$DATA。比如: http://someurl/somepage.asp. http:// someurl/somepage.asp%81 http:// someurl/somepage.a
- 分类:网络安全
- PHP网站漏洞的相关总结
- PHP网站漏洞的相关总结 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧. 我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏
- 分类:网络安全
- ofstar php+txt 论坛严重漏洞
- ofstar论坛的read.PHP存在极大的安全隐患! 我们先来看一下read.php中的两行代码 $articlearray=openfile($dbpath/$fid/$tid.php); $topic_detail=eXPlode(,$articlearray[0]); 可以看出该句直接打开forumdir/版块名/帖子数.php,以为分隔符号读出内容。 而其中帖子数我们是可以构造的,但是有的东西我们是读不出来的,因为
- 分类:网络安全
- 3389基础知识
- 一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在肉鸡上的话还要上传psu.exe。我说的这个方法将不用到psu.exe这个程序。因为windows2000有两个注册表编辑器:regedit.exe和re
- 分类:网络安全
- 桂林老兵的SQLSERVER高级注入技巧
- 前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库 [获得数据表名][将字段值更新为表名,再想法读出这个字段的值
- 分类:网络安全
- 入门者如何获取肉鸡
- 入门者如何获取肉鸡(跳板) 入门者如何获取肉鸡(跳板) 今天我们来讲一讲一些简单的入侵,这篇文章是送给新手的,难的文章我也写不出来~~ 这里讲的方法都是针对winnt和2000的,平台是2000。我只是想送给新手点肉鸡罢了。 罗嗦了这么多,现在我们开始吧~。首先我们来对几个扫描器评点一下什么?你不知道扫描器是什么?我晕
- 分类:网络安全
- 反恐精英溢出漏洞
- 文章作者:sokudiy 文章出自:邪恶八进制 前段时间本人一直在浩方和互动里试过,可以说是百试百灵啊!那就不费话了。 玩过CS的朋友都知道在CS中有一个console,用于OP管理服务端或是做一些参数的设置。在用`呼出console后,输入cmd dlfile map\de_dust.bsp 其中dust.bsp这个我就不用多说了,玩过的朋友都知道是地图dust。其
- 分类:网络安全
- 首席信息安全官的焦点案例考验
- [转自安全焦点] 这是朋友 benjurry 在 网络安全焦点 业界沙龙论坛上发表的系列文章,觉得很有意思,转贴如下 缘起: 安全焦点从本周起,拟推出【焦点案例】栏目。【焦点案例】取材于现实生活,是企业实际需要考虑的安全问题,假设你是一个企业的CSO,如何应对这些问题。 通过大家的讨论,我们希望能让企业比较实际的解决问
- 分类:网络安全
- 我是这样走进韩国机器的
- 文章来源:火狐技术论坛 由于最近要破解一个文件迫切需要一台高速肉鸡用,所以想找个现成的,发现很多论坛发布sql肉鸡,不过经过我测试(利用sqltools上传程序,提示成功,但就是找不到文件)很多都不能用,可能对方的杀毒软件把你的给杀了,也可能是对方的磁盘不允许修改,帐户权限低,下面我们换一种思路来走进sql主机。 为
- 分类:网络安全
- 网络管理员常见错误集锦
- 协议分析器是网络管理员库中最强有力的工具之一。它能将难处理、耗时长、让CEO们感到恼火甚至不得不重启所有机器的问题转变为能短时处理、易于在每周例行状态报告中反映的问题,为公司省下大量的时间与金钱。 然而,就像其它任何复杂工具一样,它必须被适当运用才能获得最大的效益。在使用协议分析器诊断网络故障时,应当尽
- 分类:网络安全
- 如何服务器程序的端口
- 转载:Icebergs Blog 先要申明一下,这里所说的隐藏服务器程序的端口,并不是使用rootkit将服务器程序的端口令用户使用netstat.exe,fport.exe,mport.exe,ActivePort等第三方查看程序打开端口的程序无法查出程序打开的端口,这里所说的隐藏是指对远程用户的扫描或连接而言。 现在先温习一下一些基本的TCP连接的网络知识: 一般
- 分类:网络安全
- PHP+MySQL注入导出文件的新发现——附带IPB2的漏洞利用
- 本文作者:angel 文章来源: 安全天使 我前段时间写了一篇《mysql注入中导出字段内容的研究——通过注入导出WebShell》(http://www.4ngel.net/article/37.htm),是查询数据然后在生成文件的,现在我发现其实不少PHP程序,比如IPB就是把数据处理过了,再插入数据库,一般是htmlspecialchars()之后,插入数据,所以利用该文
- 分类:网络安全
- 我的几大法宝后门
- 作者:poison 文章来源:hackfree.net 木马用了n年了, 加壳讨论了n久了,却依然要为这些事情而苦恼. 不过最近我发现了几款好的后门, 属于内核级的, 跟大家一起来分享一下. 1.在系统进程中插入SHELL 工具: InjShell.exe 这个是在线程中插入到shell的, 用法相对与另外两个后门要简单多了. 先用pslist查看进程, 需要我们注意的
- 分类:网络安全
- 安装3389,SOCKS5,删日志一步到位
- 文章来源:华夏黑客同盟 最有效的安装3389终端,SOCKS5代理!删除日志。这里讲的是一步到位的方法! 首先需要几个软件 第一个是snake写的socks5代理 第二个是cleaniislog.exe 第三个是winshell 开始操作:打开--开始--程序--附件--笔记本 写入: echo off net user TsInternetUser 12345 --TsInternetUser是win2k默认用户,
- 分类:网络安全
- 一次对于虚拟主机的渗透
- 作者:Linzi 来自:混客部落www.71345.com 一,起因 无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com) 二,踩点 IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com. 三,旁注 找了动网最新版的其它网
- 分类:网络安全
- DISCUZ2上传漏洞分析-上传漏洞变换利用
- 转自作者blog:http://xiaohuar.blogchina.com 文章已发表于黑客X档案12期 转载请注明 DISCUZ论坛以其漂亮的界面,完备的功能受到很多站长青睐,在PHP论坛中占有很大市场,从各方面都有可以和动网论坛相媲美。2.0虽然属于老版本,但还是有一大部分用户正在使用。自从9月DISCUZ爆了一个漏洞以来,随后又相继出来了几个漏洞,
- 分类:网络安全
- 有数据库不用爆破md5啦了!
- 作者:7747.Net 文章来源:7747.Net 辅臣 数据库浏览器,利用它查找(我以动网为例)DV_LOG,在上面的查询的字段名里选l_content后面的 关键字填上pass,找到的 username2=%B7%E7%A4%CE%B0%D7%D2%C2passWord2=01180017username1=% B7%E7%A4%CE%B0%D7%D2%C2Submit=%CC%ED+%BC%D3 这个种的,其它password2= 01180017就是他的前台或
- 分类:网络安全
- 从上传webshell到突破TCP/IP筛选到3389终端登陆
- 作者:LvHuaNa 文章来源:火狐技术论坛 一:得到webshell 今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了.......... 一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。 今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~ 突然发现一个聊天室特别的火暴,
- 分类:网络安全
- 添加超级用户的.asp代码[蓝屏的原创,凯文改进,Ms未公布的漏洞]
- 作者:蓝屏,凯文 文章来源:冰点极限 其实上个礼拜我和凯文就在我的肉鸡上测试了,还有河马史诗.结果是在user权限下成功添加Administrators组的用户了(虽然我不敢相信我的眼睛). 上次凯文不发话,我不敢发布啊....现在在他的blog 上看到他发布了,就转来了咯(比我上次测试时还改进了一点,加了个表单).这下大家有福咯``` 反正代
- 分类:网络安全
- 提升权限终极技巧
- 作者:WekweN http://www.wrsky.com 本篇文章结合了许多高手提升权限的技巧和自己的一些想法 当我们取得一个webshell时候,下一部要做的就是提升权限 个人总结如下: 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\ 看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,得到pcAny
- 分类:网络安全
- 桂林老兵的SQLSERVER高级注入技巧
- 现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友: 前言: 即是高级技巧,其它基本的注入方法就不详述了。 看不懂可查本站的注入基础文章。 为了更好的用好注入,建议大家看看本站的SQL语法相关文章 [获取全部数据库名] select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户
- 分类:网络安全
- 跨站式SQL注入技巧
- 作者:老凯 来源:bugkidz 前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种跨站式SQL注入。。 思路如下,既然你不显示错误信息,我能不能让你显示到别的地方呢?让SQL把错误写入别的地方
- 分类:网络安全
- 一次透过SNIFF有目的性的入侵
- 文章来源:华夏黑客同盟 所用武器:流光,SUPERSCAN3,HDOOR,NETCAT,3389客户端,X-SNIFF 宿舍装了ADSL,我疯狂地在网上看电影和在QQ里泡MM(也可能是恐龙吧 :( )。网络入侵和安全方面的学习已经荒废了好一段时间 :( ,忽然觉得良心发现,是时候回到学习的位置上了,先找些机器入侵热身一下吧!:) 刚好正在浏览一个香港某
- 分类:网络安全
- 免费虚拟主机空间的BUG
- 转载: 邪恶八进制 [E.S.T] 今天朋友让我帮她找一个免费空间,说实在的,这年头免费的东西太少了。不像以前了多如牛毛。记得去年12.25日,我建设琦盟网安的时候。为会员开通过一段时间免费空间。今天想起那个网站不知道还有没有免费服务,于是去琦盟网安查阅一下去年的资源,看到了http://www.XXXX.com。 还在提供免费服务
- 分类:网络安全
- 通过Chroot机制让服务器安全到底
- 转载:情感网络联盟 所谓监牢就是指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中,保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。 创建chroot监牢 以前,Unix/Linux上的daemon都是以root权限启动的。当时,这似乎是一件理所当然的事情,因为像Apache这样的服
- 分类:网络安全
- 入侵美国网站
- 转自:黑色海岸线 安全--到底是该由实战来检验呢?还是由口水来检验?这个问题对于某些人来说,确实可以争论得上或许几百年。俺可没有这个闲工夫,拿这些时间去提高一下自己的技术还好些。 可以这样说:如果没有当年Morris在UNIX的下的WORM,恐怕今天的各种病毒以及与WORM异曲同工、以消耗系统资源进而拖垮系统服务的DoS攻
- 分类:网络安全
- 利用ACESS数据库得到webshell
- 作者: Lcx screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> screen.width-300)this.width=screen.width-300' border='0' alt='Click to Open in New Window'> screen.width-3
- 分类:网络安全
- 清除存在隐患的Guest账户
- 想必大家都看了一个动画叫用已经禁用的Guess帐户登陆系统吧.赫赫.道理很简单.就是替换注册表里面的Guess键值.至于这样清楚过后有没有用.大家自己想想吧.... 清除存在隐患的Guest账户 转载: http://kw.2004hj.com/blog 所周知,windows 2000/XP操作系统都有一个Guest账户,它允许其他人使用和访问你的电脑,但不允许他们访问
- 分类:网络安全
- asp.dll解析成system提升权限
- 转自:jss blog 网络上传统的提升ASP权限为系统的有两种: 1.图形化下的,把默认站点----主目录---应用程序保护设置为低,这样就可以把asp权限设置为system. 但这种提升方法很容易被发现,所以网络有另一种一般是用adsutil.vbs来提升权限.而这个也是今天 我要谈的关于adsutil.vbs提升权限. 2.用adsutil.vbs搞定. 在网络上我看到
- 分类:网络安全
- 经典的渗透入侵一个技术站点
- 文章作者:SunWear 转载: 邪恶八进制.中国 [E.S.T] 前言: 这篇文章比较长,希望你有耐心看完。我入侵的服务器为国家一个著名安全站点。过程很复杂 经过了1个星期的奋斗。希望多各位有所帮助。 请耐心看完 :)。其中也有关于社会工程学的。 正文 废话不说。开工 C:\Documents and Settings\Administratorping www.xxx.com
- 分类:网络安全