收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • 手动克隆管理员
    现在入侵一台主机容易但是保护好很难 所一我们讲一下手动克隆管理员帐号!~ c:\>net user hacker$Content$nbsp;123456 /add //后面加$Content$nbsp;是为了使在 控制台下用 net user 看不到. 然后运行regedt32.exe(注意不是regedit.exe) 先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 添 ...
    097 隐秘得小鹿 发表于 2008-10-8 入侵防御
  • 热门技术探讨之跨站式入侵(图)
    最近朋友们老是弄些跨站,一会看这个站被跨站 那个站又被跨站,我看也无聊 顺便弄一些玩玩,到百度上随便搜索了几个站的地址 结果一 测试 全都可以弄,这不得不让人很担心啊。 以下是几个站的截图和地址 TOM网 http://search.tom.com/search.php?f=8&cl=3&f=8&edt=0&word=太子Kingalert("By 太子King 友情检测")&tomsearch= ...
    0140 消消 发表于 2008-10-8 入侵防御
  • 完整的XSS wrom入侵实现流程
    我先拿SOHU BLOG做示范. 1.测试过滤字符,下面都是构造XSS所需要的关键字符(未包含全角字符,空格是个TABLE,\/前是真正的空格),在个人档案处看过滤了哪些. ’’;:!--"<javascript JAvaSCriPT>=&#{()} \/ 结果 ’’;:!--"=&#{()} // (&后是amp,论坛过滤了) 过滤了"javascript","&" ...
    0104 巫巫 发表于 2008-10-8 入侵防御
  • Dvbbs8.0 access 后台拿webshell for 2003
    新建一个数据库文件,命名为a.mdb 新建一个文本文件,命名为b.txt,并写入一句话木马 在命令行下输入命令copy a.mdb/b b.txt/b c.mdb 得到的c.mdb就是已插入一句话木马的数据库 然后在发帖子的地方上传附件,将这个数据库后缀改为RAR 预览帖子,点击附件下载,便可以得到上传地址 进入后台,恢复数据库,输入已上传文 ...
    072 东风不度玉门 发表于 2008-10-8 入侵防御
  • 推荐:对FCBLOG的简单分析
    一:古老的OR注入漏洞。 看一下首页,做的好凑合。有个登陆的地方,如图1. 二话不说,试’or’=’or’, 点击登陆。没想到竟然直接进来了。我们看下它的login.asp,关键代码如下: !--#include file="conn.asp"--> FCBLOG 用户登陆 function del_space(s) { for(i=0;i for(j=s.length-1;j>=0;--j) { if(s.charAt( ...
    055 老文同志 发表于 2008-10-8 入侵防御
  • 网站和数据库分离的入侵技术(图)
    前言:在我们入侵的过程中,很多人会遇到这种情况,拿到一个sa权限或是db_owner权限的注入点,但是数据库和web数据是两台分离的服务器,也就是没有在同一台服务器上。有些是sa权限的注入点,我们当然可以直接执行命令,开了3389,但这时候有人直接用网址的ip去连接,怎么连接不上呢?明明用户是建好了的。有的遇到一个db_ow ...
    074 半瓶饮料 发表于 2008-10-8 入侵防御
  • 霸王背后的脆弱——完全解剖雷霆购物系统
    雷霆购物系统是国内一个使用比较广泛的购物系统,现在,我们就来看看它的安全性究竟如何吧!从网上下载7.08最新版的雷霆购物系统,现在我们来分析代码!! 一、SQL注入漏洞 我们先来看看vpro.asp文件的部分漏洞代码: <% dim id id=request.QueryString("id") dim prename,company,intro,predate,graph2,desc ...
    0104 瞎谈 发表于 2008-10-8 入侵防御
  • 看看黑客是怎样使用Google黑掉Windows服务器
    在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google.com来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日志文件,以及很多其它的东西。而在这个技 ...
    093 荷塘新雨 发表于 2008-10-8 入侵防御
  • eWebEditor编辑器成网站中的隐形炸弹
    站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor ...
    063 沉默的小泷包 发表于 2008-10-8 入侵防御
  • 系统泄露密码的入侵攻击分析
    WINDOWS访问139端口时自动用当前用户、密码连接,造成泄露用户密码,虽然其密码是加密的,但一样可以用来攻击。   下面是SMB的密码认证方式。   WINDOWS的139口的访问过程,箭头表示数据方向:   1.客户端<--------------------建立TCP连接----------------->服务端   2.客户端-------客户端类型、支持的服 ...
    093 资深无脑詹黑的爷爷 发表于 2008-10-8 入侵防御
  • 黑客实战:一次简单脚本攻击实例
    一、开篇 今天闲着无聊,到本地区的一个社区上转转,那些人污言秽语的,有个帖子还侵犯了一个朋友的版权,跟贴说了那人几句,管理员也不管,实在看不下去了,打算给管理员盆冷水清醒清醒。 二、准备/分析 安全第一,先开个HTTP代理,打开社区的登陆页面,看到上面显示的URL是:http://www.****bbs.com/login.cgi ...
    0114 朱永春 发表于 2008-10-8 入侵防御
  • 黑客教你SQL注入Access导出WebShell的方法
    热 点: 已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了,也只是听说而已,具体的细节还是不得而知。 最近在看的书中一章提到Jet的安全,然后灵光一闪,呵呵,发现了一种可以利用access导出asp的方法,分享之。 几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件(可导出txt、htm ...
    094 跳進海裡躲雨 发表于 2008-10-8 入侵防御
  • 一个注射点,一个webshell甚至系统权限
    ————只要给我一个注射点,无论什么权限,我都给你一个webshell甚至系统权限 声明:本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责。因为 发觉其危害过大,原文已经经过大量删减及修改,即使这样本文的危害性仍然很 大,所以请大家不要对国内的站点做任何具有破坏性的操作。 ...
    085 好凉快 发表于 2008-10-8 入侵防御
  • 黑客利用跨站实现HTTP会话劫持
    Web应用程序是通过2种方式来判断和跟踪不同用户的:Cookie或者Session(也叫做会话型Cookie)。其中Cookie是存储在本地计算机上的,过期时间很长,所以针对Cookie的攻击手段一般是盗取用户Cookie然后伪造Cookie冒充该用户;而Session由于其存在于服务端,随着会话的注销而失效(很快过期),往往难于利用。所以一般来说Sess ...
    0127 淮海中路 发表于 2008-10-8 入侵防御
  • 黑客经验谈系列之入侵3389起源完整编
    这多是本人多年下来的经验。   工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码):   08US9A95I lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat query.exe quser.exe(隐藏3389 ...
    0114 皮带猴它大爷 发表于 2008-10-8 入侵防御
  • 黑客如何入侵装有SQL数据库的电脑主机
    近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的,具体如何获取肉鸡请看下文所示!   小提示:肉鸡是指在网络上,已经被你成功入侵的主机,并且这台机器完全受控于入侵者的 ...
    055 晨艺琴行 发表于 2008-10-8 入侵防御
  • 黑客对Linux操作系统的入侵全过程
    Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号只有两三位长,那它的口令一般也很简单,反之亦然,故且称之为若氏定理吧),结果一个帐号也不存在,我没有再试 ...
  • Linux系统下由论坛到SSH的入侵分析
    本来我不习惯开QQ,可好友打来电话说有事找我,遂上线。因为我用的QQ是能显示IP地址的木子版本,所以看到好友的IP:xxx.xxx.19.24,发现好友是在学校的实验室上网。我忽发奇想,想看看他们实验室的机器里都有些什么东西,因为以前我知道他们实验室的机子在一个C段里——什么?你让我直接给好友发木马?那小子比猴 ...
    074 吃饭睡觉 发表于 2008-10-8 入侵防御
  • MSSQL数据库SA权限入侵的感悟
    想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。 3.后台必须有文件上传的程序。 好了,我们找到一个网址hxxp:// ...
    0115 虾者 发表于 2008-10-8 入侵防御
  • 巧用数据库insert Into进行入侵注入
    刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话; 突然看到"电影影线"有张海报,上面写着: 凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张; 我想,这个网站整个数据在我手里,我要是把那几十万张卡全拿去换钱不是发达了? 随即马上到他服务器把库拿下来,顺便在服务器上再留个后门; 在过 ...
    072 罗鹤林 发表于 2008-10-8 入侵防御
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部