收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • PHP-Nuke 4nChat错误验证roomid参数 SQL注入漏洞
    受影响系统: PHP-Nuke 4nChat 0.91 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞,4nChat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行SQL ...
    081 俊总 发表于 2008-10-8 漏洞分析
  • Coppermine Photo Gallery跨站脚本及SQL注入漏洞
    受影响系统: Coppermine Photo Gallery 1.4.14 不受影响系统: Coppermine Photo Gallery 1.4.15 描述: Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些 ...
    055 木兰山咏梅 发表于 2008-10-8 漏洞分析
  • php5.2.3远程CGI缓冲溢出漏洞
    php5.2.3在处理CGI的时候,由于一编程错误(缺少括号),错误计算一字符串长度,导致堆缓冲溢出,可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射,请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886: int path_translated_len = ptlen env_path_info ? strlen(env_path_i ...
    051 起點的輪回 发表于 2008-10-8 漏洞分析
  • BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞
    受影响系统: BBSXP7.3 BBSXP2008 漏洞文件: New.asp 代码分析: Sort=HTMLEncode(Request("Sort")) //第24行 if Sort = empty then SqlSort="ThreadID" else SqlSort=Sort end if 。。。。。。 sql="Select top "&SqlTopicCount&" * from ["&TablePrefix&"Threads] where Visible=1 "&SqlForumID&" "&SqlTim ...
    097 初夏灬黄昏 发表于 2008-10-8 漏洞分析
  • 通过Dreamweaver挖掘脚本漏洞
    今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出来,所以便下载了这套程序检测一下,版本是冠龙科技企业 ...
    0120 爰拼才会赢 发表于 2008-10-8 漏洞分析
  • 网络入侵也玩双通道
    一个14岁的男孩经过无数次的实验,推出了一款全新的木马——SUF 1.0,该后门运用了“反弹端口原理”与“FTP 隧道技术”,也就是两台机器不直接传输数据,而是利用第三台机器(FTP服务器)来交换数据.   SUF(Shell Use Ftp)顾名思义,就是通过FTP的Shell。这种奇妙的思路真叫绝的,它充 ...
    0119 中国江西 发表于 2008-10-8 入侵防御
  • Cmd模式下的入侵技术大全
    前言 Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁 ...
    0113 胡展中 发表于 2008-10-8 入侵防御
  • 知道对方IP入侵别人的电脑
    黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。 现在满天都是黑客教程,但真正有用的不多,下面 ...
    095 磨炼起来了 发表于 2008-10-8 入侵防御
  • MS07-029漏洞利用入侵过程
    前言: MS07-029,Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁,开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。 今天,就让我带领各路英豪,踏上DNS EXP之路。 我们先来看看所用工具的界面: 这就是传说中的利用工具,可以通杀 ...
    0135 好凉快 发表于 2008-10-8 入侵防御
  • 实例讲解木马的分析方法
    以前有过一款国产木马,它有个好听的名字,叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品,它可以运行于WIN98,WIN98SE,WINME,WINNT,WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比,它具有体积更小、隐藏更为巧妙的特点。可以预料,在将来的日子里它会 ...
    042 肖甘霖 发表于 2008-10-8 入侵防御
  • 浅析Linux系统后门技术和实践方法
    后门简介 入侵者完全控制系统后,为方便下次进入而采用的一种技术。 一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性,能绕开系统日志,不易被系管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts 利用系统服 ...
    080 强壮的空气 发表于 2008-10-8 入侵防御
  • 黑客入侵oracle数据库的一些心得
    一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点: 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几百千兆,可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用,并使数 ...
    0121 水龙出没 发表于 2008-10-8 入侵防御
  • 黑客对一台虚拟主机服务器的渗透
    前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1 就相当于: select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=&rs ...
    0131 灵飞猫 发表于 2008-10-8 入侵防御
  • 另类巧妙的思路:旁门左道的入侵
    很多的时候,入侵并不是单纯靠技术的,有很多是运气因素,更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西,当一台服务器摆在你面前时,大概的看下就知道服务器的安全到底如何了,特别是对于入侵之后的webshell的提升,更多的依赖于管理员的安全意识。由于本人的技术不好,不能自己发现溢出 ...
    080 意忠 发表于 2008-10-8 入侵防御
  • 黑客是如何突破一流检测系统的
    攻击目标:www.***.com 测试过的动作,一句话马,加密马,等。 测试结果:无效,无法上传,无法进入系统。 经过2天的分析, 然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码 ------------------------------------------------------------------------- <% file=Request("file") Set FS ...
    0163 萝吉萝 发表于 2008-10-8 入侵防御
  • 渗透冰兰黑客基地
    注:本人已经提交到C.R.S.T ,适合新人学习.. 首先是有个朋友对我说有个冰兰黑客基地,转载别人的文章还不著名作者,之后还蒙骗别人说他们能入侵国外站点. 所以就想检测一下. 首先看了以下他的站点,主站和论坛.分别在不同的服务器. 主站是新云的,虽然爆出很多漏洞,但是毕竟人家也是玩黑的,所以不期望能从程序漏洞拿了 ...
    0103 晓莲当 发表于 2008-10-8 入侵防御
  • 追踪入侵JSP网站服务器
    在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵 ...
    0102 视空 发表于 2008-10-8 入侵防御
  • 利用SA权限入侵Mssql主机后的感悟
    想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。   想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲 ...
    052 泰山千斤顶 发表于 2008-10-8 入侵防御
  • IDS入侵特征库样本数据建立详解
    IDS要有效地捕捉入侵行为,必须拥有一个强大的入侵特征数据库,这就如同一款强大的杀毒软件必须拥有强大且完善的病毒库一样。但是,IDS一般所带的特征数据库都比较滞后于新的攻击手段,入侵行为稍微改变往往便会相逢不相识。因此,管理员有必要学会如何创建满足实际需要的特征数据样板!本文将对入侵特征的概念、种类以及如 ...
    068 东针 发表于 2008-10-8 入侵防御
  • 强化远程终端3389入侵
    很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时,会发现在连接对方机器后,无法像内网计算机那样可以互传文件,这在很大程度上使入侵后的攻击大打折扣,其实打上微软自家的“补丁”就可以解决这个问题。   在此,笔者就要为大家介绍一下服务器端和客户端的配置方法,让大家能够通过3389终端服务,实现终端机器 ...
    0129 紫雅国学馆 发表于 2008-10-8 入侵防御
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部