Macromedia Flash has its own built in scripting language. ActionScript[6] (the scripting language) seems very simple to seasoned JavaScript coders as it uses a very similar syntax to JavaScript, C and PERL. However this same language can
2004-10-08飞翔的背心@2003.6.24 BBSXP(www.Yuzi.net)据说是“经过将近3年的测试,可说是不存在任何BUG”,很厉害啊!我下载了一个1.65a版,免费的,可能和dvBBS一样,有传说中的商业版,不过我没有办法得到。
2004-10-08最近没事研究了研究AdminScripts下20个vbs工具,小有心得,与大家分享:) IIS是目前比较流行的www服务器,设置不当漏洞就很多。入侵IIS服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是
2004-10-08内容: 飞翔的背心@2003.7.3 不得不说,这个BBSXP的缩进实在是混乱,前些天调试retopic.asp的时候,真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的,看得我头皮发麻,两腿抽筋,最后幸
2004-10-08我几乎从来都没有很好的完成过一次完整的Sql Injection,所以特别希望能够有一次这样的经历。 终于昨天(昨天晚上太晚,所以今天玩完)一次的偶然机会,让我遇见了这样一个网站,她的新闻发布系统的shownews.asp没有很好的处理参数id。 /news/sho
2004-10-08前两天在一个E文站点看到一篇关于TROJAN的简单介绍,虽然是属于比较浅显的知识,但是感觉写得还不错,所以翻译其中一小部分给大家共享。 Trojan,这里简称为木马。 多数木马分为两个部分,客户端和服务端,但是很多木马不提供客户端,它们使用通用的
2004-10-08打开iis的管理器--选定一个文件夹--右建--资源管理器,到网站的根目录,新建一个文件夹这里取名为free,我们到winnt\system32那里新建一个文件夹取名homepage,回到iis的管理器刷新就会看到,free这个目录,选中他右键--新建---虚拟目录,给这个虚拟目录取名
2004-10-08想要完全的把肉鸡占为己有不太可能,微软产品漏洞不断的出,今天出了这个漏洞明天又有新漏洞! 我只能说一下简单的让菜鸟不能入侵的方法: 1,下载所有微软的补丁,装sp3,等等 2,更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-
2004-10-08作者:小西 我们要介绍如何掌握一台主机的基本信息,期待中…… --------------------------------- 真是太对不起大家了,隔了那么久才写这篇教程,我这几天实在太忙,大家还是体谅一下我吧, 好了,开始做操。
2004-10-08下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序 XP_CMDSHELL "dir" --执行DOS命令dir 解释:执行DOS命令,就是在XP_CMDSHELL "输入DOS命令"; EXEC&
2004-10-08内容: 漏洞描述: 相信大家都听过bbsxp吧,它是一款网上流行的论坛程序,我就不多作介绍了。这次我检测的是它的sql版,没过多久果然就发现了问题了 我们利用它可以掌握整个论坛的生杀大权,如果管理员sql服务器配置
2004-10-08这段时间上网遇到朋友,问起关于BBSXP漏洞的问题,我淡淡地说,生病了,没有看。他说,哦,最近到BBSXP看先生的漏洞文章都给删了,看来BBSXP对先生还是很深恶痛绝的,先生还是写点什么吧。我说,哦,那我就写点什么吧。 我在生病之余还看了一
2004-10-08BBSXP漏洞[倒着看五] 天知道我哪这么有空来慢慢写这些鬼东西,可能是因为无聊吧,或者是想赶快把这个恼人的系列结束掉。南京这里天气太热,躲在实验室里给导师看到在玩的话就糟糕了,于是只好装模做样的弄点事情来做,算是对得起实验室的
2004-10-08大家在登陆终端的时候或许会出现如下图的错误提示。好不容易得到了一台配置比较好的肉鸡,却出来这样的提示,是不是很恼人? 象上面这样的情况应该说是很普遍的,也经常很多朋友在论坛上提出这样的问题,但是似乎没有什么好的解决办法。所以这次拿自己最
2004-10-08提升asp木马权限 把解释asp脚本的 C:\WINNT\System32\inetsrv\asp.dll 这个ISAPI程序添加到/LM/W3SVCInProcessIsapiApps里面 首先我看看iis的配置。和asp木马的权限 adsu
2004-10-08海阳顶端网的ASP木马的一个漏洞和利用 希望LCX别看到这篇文章,呵呵 最近海洋不知道怎么回事,不能上了,我就发在这里了。 我粗粗的看了一下代码,发现了一个问题,可以得到木马的密码,变成自己的木马。 思路是通过提交的COOKIE来
2004-10-08介绍一个运行在NT系统下内核级Rootkit及删除方法 入侵了一台电脑后,我们总想留个后门,方便以后进来,现在网上有非常多的免费的 后门,我用了一下,都比较容易被查出来,(如用Fport就可以看见哪个程序打开了哪个端口), Lion 的Ping
2004-10-08病毒木马入侵招数 网络时代可不太平,谁没有遭遇过病毒或木马?从CIH、I Love You到红色代码、Nimda,从BO到冰河,无一不是网友经常懈逅的对象。怎么避免这些“艳遇”是广大用户孜孜以求的目标,不过,“道高一尺,魔高一丈”,“防”永远
2004-10-08我们在登陆别人机器时候,经常需要一个ftp服务器。去申请的主页空间附带的ftp服务器常常有各种限制,而且,不小心就会暴露了自己的身份。因此,建立一个自己专用的ftp服务器,是很有用的。经过我一阵疯狂搜索,终于找到了slimftp这个好东东,首先,它身材小
2004-10-08两种隐藏木马的新方法 win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。 我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”,虽然很早以前就有这个漏洞(大概 1年以前就有朋友告诉我这个漏洞的情况了),但
2004-10-08