电脑病毒论坛 今日: 0|主題: 1421|排名: 15 

受影响系统： Perforce Software Perforce Server <= 2007.3/143793 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28108 Perforce软件配置管理系统是客户端/服务器架构的SCM工具，用户可通过Perforce客户端软件访问其服务端。 如果客户端请求中缺少某些参数的 ...

1、网马初探 　　在浏览器中打开网马，这个网马的功能比较简单，主要用来上传功能更强的网马。比较有特色的是可以在目标网页的上传漏洞，自己修改修改配置。查看该网马的源代码，发现该网马加密了，很明显是用ASC加密。(图1) 　　2、网马分析 　　虽然该网马的核心功能代码进行ASC加密了，但其框架一目了然。其代码及其解 ...

前言： MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。 今天，就让我带领各路英豪，踏上DNS EXP之路。 我们先来看看所用工具的界面： 这就是传说中的利用工具，可以通杀 ...

作者：aullik5 今天这篇主要是要讲以下这么几件事情： 1. iframe的限制 2. 突破iframe获取本地cookie的思路 3. 利用Cross Iframe Trick突破iframe安全限制 我的测试环境是： IE 7 (7.0.5730.13) 以下所有的内容全部经过我在IE7中测试，是真实有效的结果。 Iframe的限制: 因为iframe这个玩意比较特殊，所以浏览器对它一 ...

方法一 使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin，这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。 把命令里的root改为你的用户名，你就可以改 ...

Radmin 是一款很不错的服务器管理 无论是 远程桌面控制 还是 文件传输 速度都很快 很方便 这样也形成了 很多服务器都装了 radmin这样的 现在你说 4899默认端口 没密码的 服务器你上哪找? 大家都知道radmin的密码都是32位md5加密后 存放在注册表里的 具体的表键值为 HKLM\SYSTEM\RAdmin\v2.0\Server\Parameters\ ...

尽管为服务器设计软件的软件工程师们想方设法提高系统的安全性，然而由于系统管理员的水平参差不齐或安全意识底下，往往给黑客提供了入侵的机会。 　　其实每一个黑客都有自己独到的方法。笔者对于入侵网站服务器的资料收集了很多，但是因为实际情况的不同，往往造成许多方法的失效；由此可见，每一个网站的情况都不同 ...

常用的Linux网络安全工具简介 　　尽管各种版本的Linux distribution 附带了很多开放源代码的自由软件，但是仍然有大量的有用 的工具没有被默认包括在它们的安装光盘内，特别是有一些可以增强Linux网络安全的工具包，它 们大多也是开放源的自由软件。 这里简单地介绍一下几个增强Linux网络安全的工具。 1. sudo sudo是系统 ...

前几天搞了几个网站，之前搞的站一般不留后门，其实基本留了都被删除了，这次下决心要搞个shift后门留着自己用的，秒杀给你介绍一个方法！ 将下面的代码保存成inf文件 [Version] Signature="$WINDOWS NT$" [DefaultInstall] AddReg=My_AddReg_Name [My_AddReg_Name] HKLM,SOFTWARE\Microsoft\Windows NT\CurrentVersion\Ima ...

1、利用Sc getkeyname来获取服务的名字 首先我们可以利用 net start 来得到系统中的服务显示名称 然后我们利用 sc getkeyname 来得到服务的真实名称 这样我们就得到了服务的真实名称，然后我们利用 net stop 服务名 来停止服务 2、利用sc qc来获取服务的运行信息 利用sc qc 服务的真实名称来得到服务的启动类型，执行文件路 ...

哈哈 夜猫纸 有木有！！！ 这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。 刚发现这东东 不敢私用 搬上来分享。 如题 爆路径的问题。 原理应该跟其他的爆路径差不多 ， 都是让他出错爆出绝对路径 不多说了直接上图吧。。 首先找一个test.html 或者本地连接也 ...

验证码短信是手机支付过程中，木马最觊觎也是最薄弱的环节，360手机安全专家经过高强度的技术攻坚，终于实现对支付短信迄今为止最为的全面保护。新版可对支付短信进行加密、销毁，并可及时提醒用户安全状态。目前，360手机卫士的最新版已经可以通过官网进行下载。 无论在电脑还是手机上，验证码短信都是网络支付过程中最重 ...

我用“电驴”抓肉鸡！！难道是放一个“电驴”在路上，等“火鸡”过来，一不小心踩在“电驴”上结果给烫熟了，结果就成“肉鸡”了。很多朋友说抓肉鸡很难，找好肉鸡就更难，其实也不然，关键就在于敢动脑子。没有做不到的事情，只有想不到的事情；“人有多大胆，地 ...

利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制 http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3 http://127.0.0.1/sql.php?id=1 and 1=2 union select count(*),1,1 from mysql.user 统计数据库中又多少个用户 http://127.0.0.1/sql.php?id=1 ...

老C(16*65) 2:55:38一种少见的跨目录写webshell方法老C(16*65) 2:55:50谁对这个跨目录写马原理了解 ？老C(16*65) 2:56:10我试了几个iis账户都不行。YoCo (私聊不回)(36*37) 2:56:12跨什么目录老C(16*65) 2:56:31就是虚拟主机跨目录写shell的。YoCo (私聊不回)(36*37) 2:56:31wscript直接拷贝的吧老C(16*65) 2:56:36不是了。 ...

【原理基础】　　克隆帐号的原理简单的说是这样：在注册表中有两处保存了帐号的SID相对标志符,一处是SAM\Domains\Account%users下的子键名，另一处是该子键的子项F的值中。这里微软犯了个不同步它们的错误，登陆时用的是后者，查询时用的是前者。当用admin的F项覆盖其他帐号的F项后，就造成了帐号是管理员权限但查询还是原 ...

21端口主要用于FTP（File Transfer rotocol，文件传输协议）服务。 端口说明：21端口主要用于FTP（File Transfer rotocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权 ...

或许你会这样问——Cain不是用来嗅探的吗？怎么能用来还原加密后的密码？ 没错！今天偶然发现Cain在渗透过程中还有一个不错的使用技巧，就是用来还原你从管理员电脑里拿来的flashfxp里的密文，大家都知道向任何地方提交登陆信息都是要以明文形式提交的，不然服务器或者网站根本无法识别，这个就相当于我们以前说过的网 ...

Xss的危害各位小牛 大牛们都意识到了Xss开始的csrf和挂马 到盗cookies和ajax 到xssshell 还有各种利用.... 我们一般找到的都是大多数都停留在找直接输入输出上,这类型的一般很容易被过滤。 隐蔽型的就是DOM xss了. 也就是不是直接输出的,  换句话话说,输出内容,在源代码里看不到. 比如你这里这个的话， 你右键， ...

DDOS的损害我这里就不说了，咱们可以经过批改注册表来减小DDOS对咱们的损伤。　　1)设置生计时刻　　HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters　　DefaultTTL REG_DWORD 0-0xff(0-255 十进制,默许值128)　　阐明:指定传出IP数据包中设置的默许生计时刻(TTL)值.TTL决议了IP数据包在抵达方针前在网 ...