网络应用资讯教程-IT资讯(PC6.com)

您的位置：首页 → 资讯 → 网络应用 → 列表

利用Microsoft.XMLHTTP控件发送COOKIE
(注意由于论坛会对文章中的一些字符作处理，所以最好到http://www.chinansl.com/czy/xmlhttp.txt看文章http://www.chinansl.com/czy/aspsky5.htm测试代码) 跨站脚本攻击想必各位都已经是很熟悉了，但是得到COOKIE的时候一直有一个问题：总是要
2004-10-08
从IIS转到SQL数据库安全
　　　　从IIS转到SQL数据库安全从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。一般网站都是基于数据库的，特
2004-10-08
由错误MIME漏洞的利用想到的
由错误MIME漏洞的利用想到的由错误MIME漏洞的利用想到的......---IE Object Data 数据远程执行漏洞的利用作者：冰狐浪子邮箱：icyfox@eyou.com主页：www.godog.y365.com测试代码：http://y365.com/godog/eml/ 声明
2004-10-08
都是联众惹的祸
　　　　都是联众惹的祸受笔者影响，身边的朋友们平时都很注意上网时的安全问题，把自己的密码什么的藏得严严实实的，到网吧上网也都严格遵守我的“网吧上网安全十五大点”（详细内容去问小编吧，我告诉他了^_^），所以一直没发生过什么密码被盗
2004-10-08
NTShell使用示例
　　　　 NTShell使用示例本示例仅为示范NTShell的功能与语法，因此使用unicode漏洞进行攻击试验。NTShell 1.0+的例子重点在于InstallGina命令的使用，和跳板的用法。 NTShell是一个Window NT/2000下的类似telnet服务端的程序，当你用telnet客
2004-10-08
局域网脚本蠕虫的传播方式的一些思路
　　　　局域网脚本蠕虫的传播方式的一些思路我近日在网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论，这里提供一些思路。　　1．利用WSH里的MapNetworkDrive方法。该方法是将网络驱动器映射到本地。　　Ma
2004-10-08
海阳asp木马的漏洞
　　　　海阳asp木马的漏洞海阳asp木马的漏洞！在google搜索"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字，（::::海阳顶端网ASP木马XP.net版::::）也可以的哦！兴奋的在下面：新建文本文挡，将以下内容复制过去，另存为.htm文
2004-10-08
命令行下也玩IPSec
　　　　命令行下也玩IPSec 在网络应用越来越广泛的今天，一个重要的问题就是有关计算机通信的安全性问题。作为网络系统管理员，一项基本职责就是保证数据在网络传输中，不能被未经授权的人访问、查看或修改，在这中间，同时要保证数据能加密传输
2004-10-08
亿恩免费留言薄MSSQL版修改任意用户密码漏洞
　　　　亿恩免费留言薄MSSQL版修改任意用户密码漏洞漏洞为高风险比如: http://enkj.com/gbook/guestbook.asp?user=bingel 这个是我自己申请用来做测试的免费留言簿我申请完之后进入修改一下密码用winsock expert 捕获了如下
2004-10-08
Remote Administrator v2.1 配置文件
　　　　 Remote Administrator v2.1 配置文件 Remote Administrator v2.1 注册版，这是一款功能强大的远程控制软件，有文件拷贝,TELNET等易用的强大功能.并且可以在本地通过鼠标、键盘监控远程计算机...和其它远程控制软件一样，安装后也分为服务
2004-10-08
如何删除管理共享（C$,D$...)
　　　　如何删除管理共享（C$,D$...) 我们可以用Net Share命令来删除，但是机器重启后这个共享会自动出现，这时，我们可以修改注册表。对于服务器而言： Key: HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters Nam
2004-10-08
Serv-U MDTM Time Zone Exploit
　　　　 Serv-U MDTM Time Zone Exploit 我用的Serv-U 5.0来测试，先构造了一个很长的时区，发现居然没有反应，反复缩短时区长度后，感觉似乎第一个空格的出现位置不能太靠后时才能触发。我猜可能命令的长度有限制，至少是被截断过再处理的，如果
2004-10-08
绕过Windows Rootkit检测系统
　　　　绕过Windows Rootkit检测系统 from:xfocus [介绍] PatchFinder是一个设计很巧妙的程序，基于EPA(执行路径分析)技术用来检测侵入内核的Rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种绕开EPA的方
2004-10-08
一个辅助的修改实例
网络游戏多是基于Internet上客户／服务游戏的设计者在其中创造一个庞大的游戏空间，各地的玩家可以通过运行客户端程序同时登录到游戏中
2004-10-08
网络世界的“后门” -端口的故事①
　　　　在上网的时候，我们经常会看到“端口”这个词，也会经常用到端口号，比如在FTP地址后面增加的“21”，21就表示端口号。那么端口到底是什么意思呢？怎样查看端口号呢？下面就将介绍这方面的内容。　　端口概念　　在网络技术中，端口（Port）大致
2004-10-08
漂亮但不安全的CTB论坛--CTB论坛再探
　　　　本文作者：sniper 文章性质：原创发布日期：2004-04-16 注：本文已在《黑客X档案》发表，转载请保留此信息。 ============================================ 　　记得很久前PSKEY写过一篇CTB论坛存在的一个可以直接添加管理员的漏洞，的确CTB
2004-10-08
教你快速识别"震荡波"
　　　　5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹，该病毒是通过微软的最新高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的，危害性极大，目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有
2004-10-08
用Norton Internet Security拦截黑客攻击
　　　　谈到网络安全，很多人都会说，我只是一个个人用户，没有什么东西会让黑客对我的机器感兴趣。如果是这样想就错了，越来越多的攻击案例显示，个人用户安全已经是网络安全一个很重要的隐患，由于大部分个人用户安全意识淡薄，攻击者已经把那当成黑客的天堂。下
2004-10-08
禁止139/445端口连接
　　　　也许大家都知道网上有些扫描器如letmein.exe，whoisadmin.exe等，是通过TCP的139和445端口来获取一些计算机相关信息，如计算机的名称，管理员帐号。这样便可以通过相应的攻击工具进行入侵了。当知道了管理员的帐号后，可以猜测或暴力破解其密码来获得计算机
2004-10-08
如何追击消灭连环恶意网页病毒？
　　　　一次网上漫步之后，发觉IE浏览器的主页被改成了一个恶意网站，而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎，“导航者”被恶意网页病毒侵袭了。从网上下载了很多病毒专杀工具，检查结果都提示“您的注册表已经被修改”。按
2004-10-08

共:687条页次:32/35 每页:20

首页 上一页 更多 30 31 32 33 34 35 下一页 尾页