电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没 ...

在十期发表《Ajax hacking》后，网友给我的反馈中关于XSS技术方面的问题主要由以下几个。为 什么在Ajax hacking中使用XSS？它与传统的XSS又有什么区别？它们各有怎么样的利弊端？大型网站的所 谓XSS漏洞是否为鸡肋？下面我们一起来详细分析下。 　　Ajax hacking 　　Ajax hacking这个名词最先出现在Billy Hoffman的一篇 ...

如果您是一位大虾，或者您已经对入侵4899了如指掌，那您可以不必浪费时间看这篇文章，本文是专门写给初学者的，给广大初学者了解一下~~ 一：下载Remote Administrator（简称Radmin） 二：把Radmin的密码，选项和安装服务设置好，并且在hide那里打上“勾”（如果不打“勾”的话，到 ...

那天，正在看资料，朋友丢了个URL过来，说是SA注入点，但数据库和WEB分离的，搞了半天没搞定.我一听，SA注入点，应该很容易的说，于是就很随意的说，OK，没问题，等会给结果~ 手工大概的判断了下，的确是个SA注入点。判断过程偶就不写了，精彩的地方当然要留到后面啦操起NBSI这把大刀就开工了。首先尝试恢复xp_cmdshel ...

电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的！出乎我意料之外呢！兰州电信 号码百事通的网站 居然是用IIS ASP！呵呵！ASP估计脚本小子都玩得很熟悉了！-_- 而且ASP不采用FSO生成静态页面技术！ 呵呵~其实注入点并不是那么好找的!毕竟是电信的大网站！测试了好多个点都失败,我个人比较喜 ...

阅读提示： 最近，笔者做了一台空间服务器的代理销售人，主要负责空间的销售，空间商对自己的服务器非常自信，说一般人根本无法攻破他的服务器，就算一个虚拟机被上传了WEBSHELL也不会影响到别的虚拟目录客户，意思就是不存在跨站入侵，当时我只是"哦"了一声。今天闲来无事，就来看看他服务器有多么的安全，反正我只是一般 ...

昨天晚上，朋友给我一台漏洞颇多的主机，哈哈，我没别的意思，只是练一下手而已，顺便把过程写下来，这台主机的漏洞实在多，CGI漏洞就30多个，SQL的sa这个用户的密码为空，开的端口12个，这台主机是100M的宽带，用来做“轰炸鸡”不错，一看这个网站，靠，居然是文化信息网，不敢打歪主意了，先进去看看，打开SqlExec.exe， ...

很多朋友利用输入法漏洞通过3389端口入侵别人的服务器时，会发现在连接对方机器后，无法像内网计算机那样可以互传文件，这在很大程度上使入侵后的攻击大打折扣，其实打上微软自家的“补丁”就可以解决这个问题。 　　在此，笔者就要为大家介绍一下服务器端和客户端的配置方法，让大家能够通过3389终端服务，实现 ...

怎么样开3389端口，这里我把他们总结一下，很全面,希望对你有用: 1，打开记事本，编辑内容如下： echo [Components] > c:\sql echo TSEnable = on >> c:\sql sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 编辑好后存为BAT文件，上传至肉鸡，执行。这里值得注意的是要确定winnt是否在c盘，如果在其他盘则需要改 ...

WIN2000中文简体版存在的输入法漏洞，可以使本地用户绕过身分验证机制进入系统内部。经实验，WIN2000中文简体版的终端服务，在远程操作时仍然存在这一漏洞，而且危害更大。 WIN2000的终端服务功能，能使系统管理员对WIN2000进行远程操作，采用的是图形界面，能使用户在远程控制计算机时功能与在本地使用一样，其默认端口为 ...

这里将向你揭示黑客入侵Windows XP操作系统常用的七种方法。 第一招、屏幕保护 在Windows中启用了屏幕保护之后，只要我们离开计算机(或者不操作计算机)的时间达到预设的时间，系统就会自动启动屏幕保护程序，而当用户移动鼠标或敲击键盘想返回正常工作状态时，系统就会打开一个密码确认框，只有输入正确的密码之后才 ...

也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来我对ADSL MODEM的路由功能产生了浓厚的兴趣，经过一番努力，我终于找到了穿透ADSL路由入侵内网的方法，在这里和各位一起分享我的心得。 一.扫描 现在很多ADSL MODEM都是通过80、23、21三个端口来管理，但80、21端口有很多服务器都有打开，没 ...

一、师出有名 某日十分无聊，就和X论坛的超级版主wyzhack瞎吹牛，东年西扯的。后来不知道怎么的扯到复旦去了，他提议说不如我们黑掉复旦吧。正好当时也比较清闲，就答应一起看看了，嘿嘿。这次跑去黑复旦纯粹是为了练习技术。 二、战略部署 这次要拿的是复旦主站，分站可不是我们的目标了，嘿嘿。要不然拿个分 ...

一 唠叨一下： 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一 ...

这是一位所谓的＂黑客＂的口述，你不妨看一下，也许你看完后对他的技术性做法不是完全明白，但是你肯定会感到一身冷汗，因为我们现在使用ADSL已经日益广泛，但我们的安全意识还不是很强．听完他的口述希望大家在日后能加强安全防范！ 口述： 也许看烂了网上已有的常规黑客攻击手段，对一些陈旧的入侵手法早已厌烦，近来 ...

2004年在拉斯维加斯举行的BlackHat大会上，有两位安全专家分别作了名为You found that on google? 和google attacks 的主题演讲。经过安全焦点论坛原版主WLJ翻译整理后，个人觉得有必要补充完善一些细节部分。今天向大家讲述的是Google的又一功能：利用搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息，甚至可以 ...

第一课　首先试试“安全模式”漏洞。 　　到网吧后开机（不要管理员解锁），一会儿屏幕出现“Starting Windows ……”时，按下"F5"键启动到“安全模式”，在“开始”→“运行”框中输入“msconfig”（回车），打开“系统配置实用程 ...

前几天群里的兄弟给了一个网站www.111.com，问我可不可以入侵。 一、踩点 ping www.111.com 发现超时，可以是有防火墙或做了策略。再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp，找到了一个注入点。用nbsi注入，发现是sa口令登陆，去加了一个用户，显 ...

默认数据库: Databases/myszw.mdb Databases/myszw1.mdb 上传 upload_Photo.asp?PhotoUrlID=3 upload_Photo.asp?PhotoUrlID=1 ---------------------------------------------------- 关键字：网站建设公司企业网站管理系统 后缀： admin/login.asp --------------------------------------- 关键字：网梦 ...

自从我承担起一个项目的负责人后，原本没有规律的生活现在更变的没有头绪了........时间的因素决定了自己无法去做一些想做的事情。但是有些时候又不得不去做一些不想做的事情。。。。。。 得到一个MAIL信箱地址，我想拿到这个信箱的密码。至于什么原因促使我必须要拿到此信箱的密码我在这里就保密。。。。。 要得到一 ...