您的位置：首页 → 网络冲浪 → 黑客天空 → 列表

• 灵巧的脚本攻击

  　　　　>>>Dedicated This Scrap To CaoJing & TaoZi<<< 说明：本文类属技术探讨，没有兀现测试站点的必要，故将相关信息隐去。 武学之中， 出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应用于网络之间执行

  2004-10-08
• dvBBS漏洞及入侵一则

  　　　　论坛登陆名: N.E.V.E.R 提交者邮件地址: N.E.V.E.R@tom.com 提交者QQ号码: 1143431 标题: dvBBS漏洞及入侵一则 版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: Hacking/Cracking的

  2004-10-08
• DVBBS漏洞和注入技巧

  　　　　版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: 捏脸的超人@2003.6.16 这几天抽空把手头上的商业版dvBBS看了一下，嗯，差不多都快看完第一遍了，下面是r开头到最后的几个文件的检测情况。这一段时间黄汤灌

  2004-10-08
• SQL 入侵教程

  　　　　先ping出目标主机的IP地址：  连接IP主机: 211.154.xxx.xx...  发送 56 个字节...  接收到 56 个字节! 历时: 0毫秒  结论: IP主机正在与Internet连接中...  　　接着选择打开扫描

  2004-10-08
• cookie工具三剑客

  　　　　最近网上流行web脚本入侵。常用的入侵方法有两个，一个是Sql Injection(是一个描述将SQL代码传递到一个并不被开发人员所想要的应用程序中去的专业术语)，另一个就是利用web脚本中对cookie变量过滤不严来入侵。那么什么是cookie呢？简单的说就是Web页服务器

  2004-10-08
• The Flash! attack

  　　　　Macromedia Flash has its own built in scripting language. ActionScript[6] (the scripting language) seems very simple to seasoned JavaScript coders as it uses a very similar syntax to JavaScript, C and PERL. However this same language can

  2004-10-08
• BBSXP漏洞

  　　　　飞翔的背心@2003.6.24     BBSXP(www.Yuzi.net)据说是“经过将近3年的测试，可说是不存在任何BUG”，很厉害啊！我下载了一个1.65a版，免费的，可能和dvBBS一样，有传说中的商业版，不过我没有办法得到。     

  2004-10-08
• 用vbs工具在80端口留后门

  　　　　最近没事研究了研究AdminScripts下20个vbs工具，小有心得，与大家分享：） IIS是目前比较流行的www服务器，设置不当漏洞就很多。入侵IIS服务器后留下后门，以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听，比如有nc,ntlm,rnc等等都是

  2004-10-08
• BBSXP漏洞[倒着看二]

  　　　　内容: 飞翔的背心@2003.7.3     不得不说，这个BBSXP的缩进实在是混乱，前些天调试retopic.asp的时候，真是把我看得差点把键盘都砸了。简简单单的几个if..then..else..endif跨度大得跟什么似的，看得我头皮发麻，两腿抽筋，最后幸

  2004-10-08
• 易得新闻系统有问题

  　　　　我几乎从来都没有很好的完成过一次完整的Sql Injection，所以特别希望能够有一次这样的经历。 终于昨天（昨天晚上太晚，所以今天玩完）一次的偶然机会，让我遇见了这样一个网站，她的新闻发布系统的shownews.asp没有很好的处理参数id。 /news/sho

  2004-10-08
• 木马的自运行方法

  　　　　前两天在一个E文站点看到一篇关于TROJAN的简单介绍，虽然是属于比较浅显的知识，但是感觉写得还不错，所以翻译其中一小部分给大家共享。 Trojan，这里简称为木马。 多数木马分为两个部分，客户端和服务端，但是很多木马不提供客户端，它们使用通用的

  2004-10-08
• 在WEB服务器上建立隐藏目录

  　　　　打开iis的管理器--选定一个文件夹--右建--资源管理器，到网站的根目录，新建一个文件夹这里取名为free,我们到winnt\system32那里新建一个文件夹取名homepage,回到iis的管理器刷新就会看到，free这个目录，选中他右键--新建---虚拟目录，给这个虚拟目录取名

  2004-10-08
• 如何把肉鸡占为己有

  　　　　想要完全的把肉鸡占为己有不太可能，微软产品漏洞不断的出，今天出了这个漏洞明天又有新漏洞！ 我只能说一下简单的让菜鸟不能入侵的方法： 1，下载所有微软的补丁，装sp3,等等 2，更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-

  2004-10-08
• 黑客快速入门

  　　　　作者：小西 我们要介绍如何掌握一台主机的基本信息，期待中…… －－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－ 真是太对不起大家了，隔了那么久才写这篇教程，我这几天实在太忙，大家还是体谅一下我吧， 好了，开始做操。

  2004-10-08
• SQL脚本语言学习黑客篇

  　　　　下面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序 XP_CMDSHELL "dir"  --执行DOS命令dir 解释:执行DOS命令，就是在XP_CMDSHELL "输入DOS命令"; EXEC&

  2004-10-08
• 探索bbsxp sql版的漏洞

  　　　　内容: 漏洞描述：     相信大家都听过bbsxp吧，它是一款网上流行的论坛程序，我就不多作介绍了。这次我检测的是它的sql版，没过多久果然就发现了问题了   我们利用它可以掌握整个论坛的生杀大权，如果管理员sql服务器配置

  2004-10-08
• BBSXP漏洞[倒着看四]

  　　　　这段时间上网遇到朋友，问起关于BBSXP漏洞的问题，我淡淡地说，生病了，没有看。他说，哦，最近到BBSXP看先生的漏洞文章都给删了，看来BBSXP对先生还是很深恶痛绝的，先生还是写点什么吧。我说，哦，那我就写点什么吧。   我在生病之余还看了一

  2004-10-08
• BBSXP漏洞[倒着看五]

  　　　　 BBSXP漏洞[倒着看五] 天知道我哪这么有空来慢慢写这些鬼东西，可能是因为无聊吧，或者是想赶快把这个恼人的系列结束掉。南京这里天气太热，躲在实验室里给导师看到在玩的话就糟糕了，于是只好装模做样的弄点事情来做，算是对得起实验室的

  2004-10-08
• 浅谈交互式登陆问题的解决

  大家在登陆终端的时候或许会出现如下图的错误提示。好不容易得到了一台配置比较好的肉鸡，却出来这样的提示，是不是很恼人？ 象上面这样的情况应该说是很普遍的，也经常很多朋友在论坛上提出这样的问题，但是似乎没有什么好的解决办法。所以这次拿自己最

  2004-10-08
• 提升asp木马权限

  　　　　 提升asp木马权限 把解释asp脚本的 C:\WINNT\System32\inetsrv\asp.dll  这个ISAPI程序添加到/LM/W3SVCInProcessIsapiApps里面 首先我看看iis的配置。和asp木马的权限          adsu

  2004-10-08