电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

(一)--简单上传漏洞 　　小弟我初次学习黑客技术，苦于找不到师傅，只能自己慢慢的摸来摸去(感觉像xx找不到洞),看着漫天飞舞的黑客，感觉就像看上帝，突然有一天突发奇想，别人既然把某个网站或者某个程序拿下来让大家down，那不就意味着这个程序也许存在着重大的漏洞，即使是通过系统漏洞拿到的程序，我想，既然程序都在 ...

入侵要点: à找到注入点； à暴露网站页面绝对路径； à利用mysql的load_file()读取网站配置信息找到管理后台； à上传webshell。 首先是了解一下 Struts和.do : 首先了解一下什么是Struts。Struts是Apache基金会Jakarta项目组的一个Open Source项目，是一种优秀的J2EE MVC架构方式，它利 ...

随着网络的快速发展，很多服务器都采用WINDOWS架构，WINDOWS系列以操作简单而著称，但同时漏洞也很多，号称BUG之王，现在有很多入侵WINDOWS服务器的黑客软件，今天我介绍一款另类的入侵windows服务器软件--rcmd.VBS。 rcmd.VBS是使用VB脚本语言编写的文件，体积很小，还不足18K,但却能实现一些很强大的功能，比 ...

前言： 　　MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。 　　今天，就让我带领各路英豪，踏上DNS EXP之路。 　　我们先来看看所用工具的界面：　 ...

（一）--简单上传漏洞 小弟我初次学习黑客技术，苦于找不到师傅，只能自己慢慢的摸来摸去（感觉像xx找不到洞）,看着漫天飞舞的黑客，感觉就像看上帝，突然有一天突发奇想，别人既然把某个网站或者某个程序拿下来让大家down，那不就意味着这个程序也许存在着重大的漏洞，即使是通过系统漏洞拿到的程序，我想，既然程序都 ...

很久没有入侵了，手有点痒，随便逛了几个TW的网站想找一个有点的价值的网站玩玩，于是找到了这个网站。 习惯性的，在“报名账号”处填入了一个单引号，返回了如下信息： SQL Server 的 Microsoft OLE DB 提供者 (0x80040E14) 遗漏字符字符串 ''' 前面的引号。 /rdshow/modify.asp, line 5 ...

我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，aaa帐号试到zzz（by the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比， 如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被 ...

一直想找个稳定的程序建立一个网站，来到了源码之家，看到一个叫“思维(CMSware)内容管理系”的程序，PHP MYSQL搭建的，看起来还不错。就来到了官方看看程序怎么样。 官方地址：http://www.lonmo.com/，新闻中心那里有一个链接“思维内容管理系统(CMSware 2.8.1203免费版发布及演示 “进去看看，是论坛里面关于程序的 ...

最近一直比较关注PHP注射的东西.学习好几天了.也应该实战一下了.目标http://app.xxxx.com .一个市场调查的门户.找注射点嘛,还是要用我们可爱的搜索引擎.为什么可爱呢?一会就知道了.Go Go Go !!!!! 在google中搜索php?id= site:xxx.com.意思就是说搜索XXX网站中以php?id=的URL.嘿.还真让我找到一个. http://app.xxx.com/cat ...

大家都知道，中国有个最大的操作系统软件生产厂家，那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com， 因为那将是对自己的一个挑战。终於有一天成功的进入了其主站，在此写出我的过程，以及对常见web服务的安全模型的理解，对此的一些总结 等，希望大家能够从中得到自己的理解。 首先，那 ...

纵横时空文学站地址为http://xxx.ouou.com/，是ouou网站下属的一个文学小说的网站。 界面做的非常漂亮. 初步看了下为PHP MYSQL的架构PHP版本为PHP/5.1.4-0.1. 。WEBSERVER使用的是Apache/2.0.55 基于以上几点应该大概能判断出服务器应该是使用的UNIX . 这种架构应该为典型的P M U的架构了 也就是PHP MYSQL UNIX 。 可能有读 ...

其实壳本身不要紧，问题是vm里面有个校验。 sm同学手下留情，我勉强能搞一个运行正常的，没精力还原vm了。 在virutalfree的retn上f4, 直到[esp]是一个exe image内的地址f7返回: 0040FA91 B8 BE180000 mov eax, 18BE 0040FA96 BA 00004000 mov edx, slv_unpa.00400000 0040FA9B 03C2 ...

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。 一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的，如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客 ...

这是一篇Armadillo加壳软件Getright 5.01的脱壳译文，我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章以及Bighead[DFCG][YCG]的译文,一边实践一边再次翻译的。感谢Ricardo Narvaja和Bighead[DFCG][YCG]。 Armadillo for Dummies: Getright 5 手动脱壳和重建 IAT (第一部分) 因为Armadillo实在是太复杂了,以 ...

在本参考教程的第一部分我们学习了如何正确地转储(dump)Getright 5. 现在我们将要去找神奇跳转,这样IAT会被正确地转储下来,而不用手工修复了. 要完成这一点,我们需要打败程序中的一些陷阱, 并使它们即使在检测到被执行脱壳时也无所作为. 让我们开始吧! 第一步:如何找到IAT的起始点和终点 在我们开始之前,先在安全的地方 ...

4. dump 根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。 Packer EP的初始化环境: 先看看发出第1个call的壳代码: 可以看到(跟一下可以证实),在call入原程序空间前,最后的异常是div 0。用现在的O ...

运行程序,crashedL。直接用修复完stolen code的dumped_.exe看看。从EP的第1个call进去就有问题。 在OllyDbg中可以看到: 有部分IAT在壳中。这部分代码前面是跟到了的(在第6次int 3以后),原来认为这只是loader自己需要的API。实际上正常的程序代码也使用了这个IAT。 如果用ImportRec把这部分也取出来,属于不 ...

今天朋友问我discuz安全提问答案能不能饶过去。或者破解，我以前就注意过个密码，只记得很短，以为是substr取的MD5,最后看了半天的源码，确实是MD5加密的，不过，加密的过程有点晕 <option value="0">无安全提问</option> <option value="1">母亲的名字</option> <option value="2">爷爷的名字</option> <option value= ...

本文介绍一种用CFS编码对函式库进行加密的方法。 <% '******************************************** '** '*CFS Encode Function* '** '*Produced by ASP-Zone* '** '*Main website is located at* '*http://asp.diy.com.tw/* '** '*E-MAIL:* '*thiefghost@games.com.tw* '** '*Use this function:* ...

交换机和路由器都需要有一定的安全保证,也就是说要及时为他们配置合理的密码，那么如果这个密码忘记了怎么办呢？笔者就遇到过这么一次，由于岗位调动，以前的网络管理员离开了本部门，却把交换机上设置了密码，而且没有告诉我这个接任的网络管理员。怎么办呢？送回厂商破解又太麻烦了。于是我亲手经历了一次破解密码的过程 ...