您的位置：首页 → 资讯 → 网络应用 → 列表

• LB5K论坛setskin.cgi存在管理员验证可绕开漏洞

  　　　　>>>Dedicated This Scrap To CaoJing<<< 涉及版本： LB5000XP所有版本，低于LB5000MX1.90（1.90已修复）所有版本 描述： LB是一款由www.leoboard.com开发和维护的源代码开放的cgi论坛；由于setskin.cgi存在管理员验证可绕开漏

  2004-10-08
• 总结开3389的5种方法

  　　　　怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用: 1，打开记事本，编辑内容如下： echo [Components] > c:\sql  echo TSEnable = on >> c:\sql  sysocmgr /i:c:\winnt\inf\syso

  2004-10-08
• 榨干毒霸最后一滴油

  　　　　据权威机构统计，一个软件只有30％左右的功能被利用，更多的则无人问津，杀毒软件尤为如此，每天除了随机启动，往往只有出现病毒提示，用户才意识到它的存在。其实每种杀毒软件除了必备的查毒、杀毒、防火墙以外，还带有许多附加功能，只有充分利用好这些功

  2004-10-08
• 没开IPC$主机上传下载思路

  　　　　比如用溢出攻击得到权限 发现没有开139 or 445 我们可以从内部make it崩溃：  1.net share ipc$  例如，使用webdav溢出得到system net share 看一下 没有任何东西 用什么东西都连

  2004-10-08
• Sql Injection with Access

  　　　　>>>Dedicated This Scrap To CaoJing<<<  很多朋友在ACCESS下进行SQL注入攻击的时候，总会抱怨：ACCESS功能太弱了，没有注释符、不支持多语句查询...另一方面，很多程序员在使用ACCESS做数据库写程序时，往往只对那些对敏感表

  2004-10-08
• 跨站脚本弹框问题解决

  跨站脚本得COOKIE弹框框的问题  同时把密码用户名发到你在论坛的邮相里，爽吧  先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵:   <html> <script

  2004-10-08
• SMBRELAY终极应用

  　　　　说明：：这次攻击过程只需要2台机器，3个IP地址 关于协议与IP问题的说明： 我的IP是218.197.248.212，可是SMBRELAY无法运行在这个IP上，而且我只有把自己机器上“打印机与文件共享”服务删除后才能接受目标机器传来的HASH，218.197.248.154是一个不存在的

  2004-10-08
• Opera 7 五个Dos漏洞

  　　　　论坛登陆名: joker 提交者邮件地址: palmjoker@2911.net 提交者QQ号码:  标题: Opera 7 五个Dos漏洞 版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: -= Fastest 

  2004-10-08
• 获取cookie的源代码

  　　　　以下是获取cookie的php源代码：  2004-10-08

• ftp服务程序不安全因素研究

  　　　　FTP(File Tranfer Protocol)是一种很古老的协议来的了，自unix始就一直有使用的了，FTP因为本身不但可以提供多用户同时下载的功能外，还可以让用户上载文件,在不断的发展中，还可以使用ftp远程执行命令，由于FTP一般需要帐户和密码的，而且对于不

  2004-10-08
• 对国内流行的三大telnet扩展后门程序的比较

  　　　　现在流行的telnet扩展后门主要有三个:winshell,wollf和wineggdropshell,三个后门都是以w开头，不知道是不是巧合。以下我会详细对这三个后门作功能，大小，稳定性，优缺点,安全上的比较。 winshell最新版本是5.0,应该是不会有再新的版本的了。 wollf最新

  2004-10-08
• 在远程计算机的CMD内下载FTP文件

  　　　　在远程计算机的CMD环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。 假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件server.exe,(或者其他木马)我们应该知道FTP服务器的三个参数： 1、FTP服务器的IP地址：如xx

  2004-10-08
• 测试我们学校服务器的安全性

  　　　　我自从在学校维护学生会网站以后，就有了不小的权限，我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了，因为学校里所有的站点都放在http://www.nothing.com/里面，不过我可不敢这样做，也不会这样做。最近学习ASP挺上瘾，就看看学校自己写

  2004-10-08
• 新BBSXP漏洞[倒着看三]

  　　　　 最新BBSXP漏洞[倒着看三] 其实躺在床上看代码也是一件非常惬意的事情，特别是看那些写得很烂的东西时候， 你总莫名其妙地产生一种居高临下的感觉。在过了一个痛苦不堪的暑假后，尤其是在生病 后急需要调整心情的那段时间里，看BBSXP几

  2004-10-08
• 浪客联盟的文章管理的密码

  　　　　 浪客联盟的文章管理的密码 用户名：蛊惑男孩 密码：win!#%**** 呵呵，欲望这个你熟吧。 本来是无意的，得到了你的用户名和密码，竟无法进入的你文章管理，不知道你把管理入口搬到哪里去了。 我就说说我是如何得到这个密码和用户名，

  2004-10-08
• 利用对方服务器漏洞远程注册DLL

  　　　　 利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。 其实，我们在ASP中，是有捷径远程注册DLL的，但

  2004-10-08
• 用VB编写入侵监听程序

  　　　　 用VB编写入侵监听程序 上网的时候很容易遭到探测，一般探测你个人的入侵者技术不会高明到哪里去。所以根本不能称上黑客，所以本文就用入侵者来代替。他们对普通网民的扫描可以是多端口单IP的扫描或者多IP单端口扫描。前者是通过一些IP工具

  2004-10-08
• 命令行模式改变本地安全策略

  　　　　 命令行模式改变本地安全策略 前几天在X小组的论坛上逛，看到有人出过一道题目，是这样的： ********************************************************* 题目：本地安全设置里设置为不允许任何人从本地登陆 有输入法漏洞 可以物理的

  2004-10-08
• 利用httptunel突破防火墙入侵内网主机

  　　　　 利用httptunel突破防火墙入侵内网主机 今天我的一个朋友告诉了我他租用的一台虚拟主机的Ftp密码,叫我给他上传点东西.由于我的好奇心,上传东西的时候顺便传了个aspshell上去.执行一看,靠!连FSO都没有禁止使用.算是得到了一个shell吧.于是我

  2004-10-08
• IE Object Data Remote Execution Vulnerability

  　　　　eEye Digital Security在8月20号公布了这个漏洞，该漏洞是由于HTML中的OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头中的Content-Type来处理数据，也就是说如果HTTP头中返回的是application/hta等。那么该文件就能够执行，而不

  2004-10-08