- 浪客联盟的文章管理的密码
- 浪客联盟的文章管理的密码 用户名:蛊惑男孩 密码:win!#%**** 呵呵,欲望这个你熟吧。 本来是无意的,得到了你的用户名和密码,竟无法进入的你文章管理,不知道你把管理入口搬到哪里去了。 我就说说我是如何得到这个密码和用户名, 他的文章管理是动网的,因为list.ASP对id没有过滤,所以可以进行注入攻击,本来LCX有个脚
- 分类:网络安全
- 利用对方服务器漏洞远程注册DLL
- 利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件,苦于无法注册而没用,但最近我发现他在使用这个组件,显然是已经注册了,好奇怪,他是怎么注册的呢?我问他他不说。 其实,我们在ASP中,是有捷径远程注册DLL的,但需要对方服务器漏洞的“配合”(什么漏洞?我可什么都没说啊,自己看)。试试下面的代码
- 分类:网络安全
- 用VB编写入侵监听程序
- 用VB编写入侵监听程序 上网的时候很容易遭到探测,一般探测你个人的入侵者技术不会高明到哪里去。所以根本不能称上黑客,所以本文就用入侵者来代替。他们对普通网民的扫描可以是多端口单IP的扫描或者多IP单端口扫描。前者是通过一些IP工具来取得你的IP,然后尝试利用端口扫描获取你的信息,看你的计算机有没有预先中了木马
- 分类:网络安全
- IE Object Data Remote Execution Vulnerability
- eEye Digital Security在8月20号公布了这个漏洞,该漏洞是由于Html中的OBJECT的DATA标签引起的。对于DATA所标记的URL,IE会根据服务器返回的HTTP头中的Content-Type来处理数据,也就是说如果HTTP头中返回的是application/hta等。那么该文件就能够执行,而不管IE的安全级别多高。来看个例子,这里有两个文件。 --------------
- 分类:网络安全
- 从IIS转到SQL数据库安全
- 从IIS转到SQL数据库安全 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、jsp这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对
- 分类:网络安全
- 由错误MIME漏洞的利用想到的
- 由错误MIME漏洞的利用想到的 由错误MIME漏洞的利用想到的...... ---IE Object Data 数据远程执行漏洞的利用 作者:冰狐浪子 邮箱:[email protected] 主页:www.godog.y365.com 测试代码:http://y365.com/godog/eml/ 声明:因为本文所讲方法破坏性极大,可以和错误MIME漏洞及com.ms.activeX.ActiveXComponent漏洞相媲美,因
- 分类:网络安全
- 都是联众惹的祸
- 都是联众惹的祸 受笔者影响,身边的朋友们平时都很注意上网时的安全问题,把自己的密码什么的藏得严严实实的,到网吧上网也都严格遵守我的“网吧上网安全十五大点”(详细内容去问小编吧,我告诉他了^_^),所以一直没发生过什么密码被盗、信箱被黑一类的事情。不过前几天一个朋友风风火火地来找我,说他的信箱被黑了,回忆
- 分类:网络安全
- NTShell使用示例
- NTShell使用示例 本示例仅为示范NTShell的功能与语法,因此使用unicode漏洞进行攻击试验。NTShell 1.0+的例子重点在于InstallGina命令的使用,和跳板的用法。 NTShell是一个Window NT/2000下的类似telnet服务端的程序,当你用telnet客户端和该程序连接后,就可以使用任何命令行的程序了。实现这一功能的程序最初就是著名的n
- 分类:网络安全
- 局域网脚本蠕虫的传播方式的一些思路
- 局域网脚本蠕虫的传播方式的一些思路 我近日在网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论,这里提供一些思路。 1.利用WSH里的MapNetworkDrive方法。该方法是将网络驱动器映射到本地。 MapNetworkDrive方法: object.MapNetworkDrive (strLocalName, strRemoteName, [bUpdateProfile], [strUser], [strPassWo
- 分类:网络安全
- 海阳asp木马的漏洞
- 海阳ASP木马的漏洞 海阳asp木马的漏洞! 在Google搜索"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字,(::::海阳顶端网ASP木马XP.net版::::)也可以的哦!兴奋的在下面:新建文本文挡,将以下内容复制过去,另存为.htm文件,就可以把本地的木马文件上传到远程服务器上。注:后为注释 form name="form1" meth
- 分类:网络安全
- 命令行下也玩IPSec
- 命令行下也玩IPSec 在网络应用越来越广泛的今天,一个重要的问题就是有关计算机通信的安全性问题。作为网络系统管理员,一项基本职责就是保证数据在网络传输中,不能被未经授权的人访问、查看或修改,在这中间,同时要保证数据能加密传输。怎样做到这一点呢? Win2k网络中,我们可以通过IPSec来保护网络的安全。IPSec的全称
- 分类:网络安全
- 亿恩免费留言薄MSSQL版修改任意用户密码漏洞
- 亿恩免费留言薄MSSQL版修改任意用户密码漏洞 漏洞为高风险 比如: http://enkj.com/gbook/guestbook.ASP?user=bingel 这个是我自己申请用来做测试的免费留言簿 我申请完之后进入修改一下密码 用winsock eXPert 捕获了如下数据 POST http://enkj.com/gbook/modifyok.asp HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/
- 分类:网络安全
- Remote Administrator v2.1 配置文件
- Remote Administrator v2.1 配置文件 Remote Administrator v2.1 注册版,这是一款功能强大的远程控制软件,有文件拷贝,TELNET等易用的强大功能.并且可以在本地通过鼠标、键盘监控远程计算机...和其它远程控制软件一样,安装后也分为服务端(需安装到欲控制的电脑)和客户端(本地电脑控制服务端使用) SN: 08US9A95I+lKa9n
- 分类:网络安全
- 如何删除管理共享(C$,D$...)
- 如何删除管理共享(C$,D$...) 我们可以用Net Share命令来删除,但是机器重启后这个共享会自动出现,这时,我们可以修改注册表。 对于服务器而言: Key: HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Name: AutoShareServer Type: DWord Value: 0 对于工作站而言: Key: HKLM\SYSTEM\CurrentControlSet\
- 分类:网络安全
- Serv-U MDTM Time Zone Exploit
- Serv-U MDTM Time Zone EXPloit 我用的Serv-U 5.0来测试,先构造了一个很长的时区,发现居然没有反应,反复缩短时区长度后,感觉似乎第一个空格的出现位置不能太靠后时才能触发。我猜可能命令的长度有限制,至少是被截断过再处理的,如果第一个空格出现的位置太靠后,Serv-U就以为是在查询一个长文件的修改日期,溢出就不会
- 分类:网络安全
- 一个外挂的修改实例
- 一个外挂的修改实例 转自论坛,作者未知,Sorry 网络游戏多是基于Internet上客户/服务游戏的设计者在其中创造一个庞大的游戏空间,各地的玩家可以通过运行客户端程序同时登录到游戏中。简单地说,网络游戏实际上就是由游戏开发商提供一个游戏环境,而玩家们就是在这个环境中相对自由和开放地进行游戏操作。那么既然在网器模
- 分类:网络安全
- 网络世界的“后门” -端口的故事①
- 在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?下面就将介绍这方面的内容。 端口概念 在网络技术中,端口(Port)大致有两种意思:一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用
- 分类:网络安全
- 漂亮但不安全的CTB论坛--CTB论坛再探
- 本文作者:sniper 文章性质:原创 发布日期:2004-04-16 注:本文已在《黑客X档案》发表,转载请保留此信息。 ============================================ 记得很久前PSKEY写过一篇CTB论坛存在的一个可以直接添加管理员的漏洞,的确CTB论坛的代码可读性非常好,是一个非常的美观的文本论坛。前几天找了套最新的1.63版的
- 分类:网络安全
- 国内某著名媒体公司安全审核报告
- 执行报告 综述 一般的安全级别被发现比较低。具备管理员身份的对系统的初始渗透在不到十分钟的时间里就可完成。主要的安全问题在于缺乏好的安全过滤器和关键系统账户脆弱的口令选择,这些弱点使得包探测器这样的工具相当容易放置,包探测器准许对所有信息传输, 包括对置于防火墙后面的网络中的信息传输进行检查。 边防安全
- 分类:网络安全
- 追击连环恶意网页病毒
- 一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意
- 分类:网络安全
- 教你快速识别
- 5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹,该病毒是通过微软的最新高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的,危害性极大,目前 windows 2000/XP/Server 2003 等操作系统的用户都存在该漏洞,这些操作系统的用户只要一上网,就有可能受到该病毒的攻击。下面就教用户如何快速识别“震荡波(Worm.Sas
- 分类:网络安全
- 很酷的一篇入侵分析
- 一、意外 时间:2001-3-11下午 地点:某台RedHatLinux机器: #uname-a Linux*.*.cn.net2.2.5-15#1MonApr1923:00:46EDT1999i686unknown 俺习惯性地先进到/etc/rc.d/init.d,看了一下,马上发现异状: #ls-la …… -rwxr-xr-x1rootroot2775Mar261999netfs -rwxr-xr-x1rootroot5537Mar321:23network -rwxr-xr-x1rootroot2408Ap
- 分类:网络安全
- 命令行模式改变本地安全策略
- 命令行模式改变本地安全策略 前几天在X小组的论坛上逛,看到有人出过一道题目,是这样的: ********************************************************* 题目:本地安全设置里设置为不允许任何人从本地登陆 有输入法漏洞 可以物理的使用电脑,但机箱打不开,光驱软驱不能用 不知道计算机里面有多少帐号 局域网没有主域控制
- 分类:网络安全
- 2004年网友必备四大软件之一:IE修复软件
- 2003年是中国互联网飞速发展的一年,这不仅体现在网民人数从2002年的不到6000万增加到近8000万,也体现在互联网病毒的肆虐、垃圾邮件的泛滥、恶意网站的疯狂等等给我们造成的严重伤害,以及铺天盖地、四处开花的互联网广告。那么,2004年,我们应该如何提前应对呢?笔者希望通过一系列文章来回答这个问题。 首先我们需要考
- 分类:网络安全
- 用Norton Internet Security拦截黑客攻击
- 谈到网络安全,很多人都会说,我只是一个个人用户,没有什么东西会让黑客对我的机器感兴趣。如果是这样想就错了,越来越多的攻击案例显示,个人用户安全已经是网络安全一个很重要的隐患,由于大部分个人用户安全意识淡薄,攻击者已经把那当成黑客的天堂。下面我们将用强大的 Norton Internet Security来防护我们计算机的安
- 分类:网络安全
- 应对策略:恶意代码使乱 遭遇IE窗口不停打开
- 具体方法如下:在Windows 98(或Windows NT 4.0以上)中打开[我的电脑]→[控制面板]→[添加/删除程序],选择“Windows安装程序”,接下来双击其中的“附件”选项即可弹出(如图)窗口。将“Windows Scripting Host”一项的对勾去掉,然后两次点击[确定]即可将其卸载。笔者将其卸载后上网,再没有遇到过恶意代码,看来还是很
- 分类:网络安全
- 禁止139/445端口连接
- 也许大家都知道网上有些扫描器如letmein.exe,whoisadmin.exe等,是通过TCP的139和445端口来获取一些计算机相关信息,如计算机的名称,管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后,可以猜测或暴力破解其密码来获得计算机的控制权。后果将……L!怎么办呢?呵呵,利用win2000自身的策略设
- 分类:网络安全
- 避锋乘虚--入侵LINUX实例
- Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试
- 分类:网络安全
- 如何追击消灭连环恶意网页病毒?
- 一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具,检查结果都提示“您的注册表已经被修改”。按下“修复”键,将IE设置修复如初。不想再次启动计算机后发现IE主页及搜索引擎又变回该恶意
- 分类:网络安全
- 上网安全注意
- 一、设置好浏览器的安全程度: 1、 IE设置:打开:tools(工具)栏,选Internet Options (Internet选项), (1)� 皊afe”(安全)项,点“自定义级别”,在Cookies选项中,在“允许使用存储在你计算机中的Cookies”中,选中“禁用”;在“允许使用每个对话Cookies(未存储)”中,� 疤崾尽保庵饕欠奖阋院笈龅嚼蠢幻鞯
- 分类:网络安全