欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 在RedHat 9上溢出获取root演示
  • 从近日对被黑服务器的安全分析来看,我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。这几天服务器因为要放到公网测试,此时又安装了Samba服务器。结果第二天就发现了服务器被黑Samba是在Redha......
  • 所属分类:漏洞预警 更新时间:2006-05-15 相关标签: 阅读全文...
  • 如何突破51.net的命令过滤
  • 文章作者:analysist说实话,51.net挺让我伤心的,虽然我已经用了它的虚拟主机服务将近一年,但还没有一次成功SSH上去修改我的密码,也许是我笨,但是我真的那么笨吗?即使我有那么笨, 为什么我给你们发信询问这个问......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • eWebEditor:网站中的隐形炸弹
  • 文章作者:koshan 信息来源:http://www.hacker.com.cn/各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eW......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • 如何在不支持上传文件的论坛上传文件
  • 如何在不支持上传文件的论坛上传文件要达成这个目标,有个前提条件是这个论坛要能上传图片。常用的图片格式一般为JPEG,这种格式是以FFD9作为文件结束标志的,至于这之后存了什么,就不管了,因此我们可以把我们要上......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • ASP数据库插马小议
  • 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。 ......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • W32Dasm缓冲区溢出漏洞的分析和利用
  • 如果看过黑防的“破解专栏”的读者,都知道一句很经典的话:用W32Dasm反编译需要破解的程序,然后选择菜单“参考”->“串式参考”,找到“无效的注册码,请重新输入!”或者“注册码不正确。”等可疑字符串,然后往上......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 几种绕过Windows Geniune Advantage验证的方法
  • 方法1: 1.上WindowsUpdate,一路next,最终验证失败2.IE->工具->管理加载项->Internet Explorer已经使用的加载项Windows Genuine Advantage -> 禁用3.重启IE,上WindowsUpdate,验证通过现在启用Windows Genuine Adv......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 动态函数监控技术在缓冲区溢出检测中的应用
  • 动态函数监控技术在缓冲区溢出检测中的应用摘 要:本文通过对Window环境下函数劫持方法的分析,并结合调试器技术,提出了动态监测进程函数调用的方法。同时,对缓冲区溢出shellcode进行了分析,用有限状态自动机的模......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
  • 文章作者:风尘浪子 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06 发现:Bug.Center.Team 严重程度:严重 厂商名称:动网论坛(DVBBS) 程序版......
  • 所属分类:漏洞预警 更新时间:2006-05-12 相关标签: 阅读全文...
  • Microsoft Windows 管理规范攻与防
  • 常在网上飘,哪有不挨刀?只要联上互联网,就有可能受到各种攻击,可能是被病毒攻击,也可能是被黑客攻击。那如何才能保证我们的系统安全呢?我们将以一种常见的WMI攻击方式为例告诉大家它是如何进行攻击的,并给出防......
  • 所属分类:漏洞预警 更新时间:2006-05-12 相关标签: 阅读全文...
  • asp马免杀工具----asp万能溶剂
  • 虫虫信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 7天前俺询问netxfly合不合适把这个工具发出来,结果都不理俺~~~嘿嘿~~51节嘛, 大家都好忙哪~asp万能溶剂呵呵,忽然想出了一个这样的名字给我的小工具,感觉......
  • 所属分类:漏洞预警 更新时间:2006-05-10 相关标签: 阅读全文...
  • js脚本免杀工具 免杀经验以及简单的分析
  • 作者:虫虫 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 本文所做的实验是以ah.js(冰狐的一个变种,附件中名为"病毒样本.txt")为病毒样本进行的,其他js恶意代码没有测试。 由于卡巴斯基对js的查杀力度比较......
  • 所属分类:漏洞预警 更新时间:2006-05-10 相关标签: 阅读全文...
  • 从头到脚了解缓冲溢出
  • 在这份指南中,我们将讨论什么是缓冲溢出和怎么样去使用它。你必须了解C语言和汇编语言,如果熟悉GDB的话更加好,当然这不是很必要的。 (Memory organization)存储器分为3个部分 1. 文本区域(程序区) 这个部分是用来......
  • 所属分类:漏洞预警 更新时间:2006-05-08 相关标签: 阅读全文...
  • js脚本免杀工具 免杀经验以及简单的分析
  • 文章作者:虫虫信息来源:邪恶八进制信息安全团队(www.eviloctal.com)本文所做的实验是以ah.js(冰狐的一个变种,附件中名为"病毒样本.txt")为病毒样本进行的,其他js恶意代码没有测试。由于卡巴斯基对js的查杀力度比......
  • 所属分类:漏洞预警 更新时间:2006-05-05 相关标签: 阅读全文...
  • 用NC打造成自己的简单后门
  • 大家都知道nc是一个强大并且灵活的黑客工具,用他可以做很多事情,譬如做为telnet的客户端口,譬如入侵的时候反弹回来shell,譬如扫描……但是你有没有想过将他打造成一个服务级的后门呢?现在好多跟我一样的菜鸟还不......
  • 所属分类:漏洞预警 更新时间:2006-05-02 相关标签: 阅读全文...
  • 真正的免费-网吧破解谈
  • 先罗嗦几句,好多人都认为在开机进入DOS下直接删掉系统启动的网吧管理软件就可以了,其实不然,如果好点的网吧管理软件会在你删掉吧,重新加载,或者有些在注册表下隐藏了关于鼠标锁定或者非法进入键盘锁定的话怎么办......
  • 所属分类:漏洞预警 更新时间:2006-05-02 相关标签: 阅读全文...
  • 页面攻击的理论与实现
  • 页面攻击可以分为两大类一种是以利用浏览器漏洞在访问页面里编写恶意代码对访问者的攻击。这里我们可以理解为服务端对客户端的攻击。另一种刚好相反,是访问者利用页面的漏洞对服务器的攻击。我们这里主要讲的是对服......
  • 所属分类:漏洞预警 更新时间:2006-05-02 相关标签: 阅读全文...
  • 木马横行 提防QQ表情背后隐藏的阴谋
  • 编者按:相信QQ是广大网友都非常熟悉的聊天工具了。有相当一部分朋友对于QQ的自定义表情非常喜爱,甚至自己制作个性化的自定义表情共享给大家。但是在我们享受各种个性化表情的时候,黑客也通过这些表情图片悄悄地潜......
  • 所属分类:漏洞预警 更新时间:2006-05-01 相关标签: 阅读全文...
  • Windows环境下通过MySQL以SYSTEM身份执行系统命令
  • 前段时间出了两个关于MySQL的漏洞《MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞》、《MySQL CREATE FUNCTION功能libc函数库允许执行任意代码漏洞》,仔细研究这两个漏洞后,可以得知MySQL的两大功......
  • 所属分类:漏洞预警 更新时间:2006-04-23 相关标签: 阅读全文...
  • 使用SNIFFER监测QQ号码及获取IP地址的方法
  • 昨天上网的时候,发现了这个论坛。我是在研究如何使用MRTG来监测华为路由器和交换机的CPU使用率时,无意间找到这个论坛的。这个问题目前还没有找到解决方法。今天睡的早了点,半夜就起来了,一口气看了论坛的好多文章......
  • 所属分类:漏洞预警 更新时间:2006-04-23 相关标签: 阅读全文...
  • Grep与web漏洞挖掘
  • Grep与web漏洞挖掘文/SuperHei_[At]_ph4nt0m.org 2006-03-08[a.下面的grep(http://www.interlog.com/~tcharron/grep.html)不支持-r参数,可以使用下面的格式:grep -in "\(include\|require\)" C:\test\*.php C:\test\......
  • 所属分类:漏洞预警 更新时间:2006-04-23 相关标签: 阅读全文...
  • 电信禁路由上网的破解方法
  • ADSL共享上网有两种方式,一种是代理,一种是地址翻译(NAT),大家常说的路由方式其实就是NAT方式,其实路由和NAT的原理还是有区别的,这里不作讨论,现在的ADSL猫一般都有NAT的功能,用它本身的功能实现共享上网是......
  • 所属分类:漏洞预警 更新时间:2006-04-17 相关标签: 阅读全文...
  • 黑客攻破SQL服务器系统的十种方法
  • 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下......
  • 所属分类:漏洞预警 更新时间:2006-04-15 相关标签: 阅读全文...
  • 小心警惕!由图片引发的溢出危机
  • 就在刚迈入2006年之际,Windows系统出现了一个严重的漏洞,这就是Microsoft Windows图形渲染引擎wmf格式代码漏洞(ms0601)。这个漏洞出现在Windows的图形渲染引擎中,黑客可以构造恶意的wmf文件,引诱其他用户打开,......
  • 所属分类:漏洞预警 更新时间:2006-04-13 相关标签: 阅读全文...
  • 来无影去无踪 匿名突破网络限制
  • 网管顾名思义,就是天天管着网络、想尽各种手段限制我们上网的人。在网络中订立种种规则,不许下载、不许用IM、不许访问受限网站等,让我们无法尽情的享受Internet带给我们的乐趣。想不想神不知归不觉的突破这些限制......
  • 所属分类:漏洞预警 更新时间:2006-04-13 相关标签: 阅读全文...
  • 打造完美的远程控制软件Radmin
  • 大家好,关于如何打造出完美的Radmin服务端,网上有很多类似的修改后的程序,但有的服务名会暴露,有的会显示CMD窗口,我弥补了它们的缺点,综合了它们的优点,打造出了现在这个完美的Radmin服务端。 准备工具 ......
  • 所属分类:漏洞预警 更新时间:2006-04-10 相关标签: 阅读全文...
  • 114论坛2005正式版漏洞
  • 关键字:"版权所有 设计制作:网站114" 漏洞描述: 网站114论坛 2005版正式/edituserdb.asp对提交数据和cooikes缺乏验证导致任意用户可以修改管理员密码默认后台admin/index.asp 今天在旁注一个机房的机器时用了一......
  • 所属分类:漏洞预警 更新时间:2006-04-10 相关标签: 阅读全文...
  • SSDP and upnp LPE Exploit无敌修正版
  • LPE,我这里是为了缩短标题才这么写的。LPE是“Local Privilege Escalation”的缩写,意思是本地权限提升。这个漏洞是前几天在frsirt上看到的,原始链接地址如下:http://www.frsirt.com/exploits/20060202.SrvCheck......
  • 所属分类:漏洞预警 更新时间:2006-04-10 相关标签: 阅读全文...
  • LeadBBS v2006 上传漏洞研究
  • POST /User/uploadFile.asp?submitflag=yes HTTP/1.1Content-Type: multipart/form-data; boundary=@#$gxglReferer: http://webidc.vicp.net/User/uploadFile.asp?submitflag=yesHost: webidc.vicp.netContent-......
  • 所属分类:漏洞预警 更新时间:2006-04-09 相关标签: 阅读全文...
  • Sniffit 0.3.7 FOR NT的安装和示例
  • Sniffit 0.3.7推出了NT版本,也支持WINDOWS2000,我本人想急着试试,因为我一个朋友想装Netxray 3.03在WIN2K 2000BETA3上装不上,大概是不支持WIN2K吧。所以看见SNIFFIT有NT版我今天早上就把它拉了下来。这个sniffit......
  • 所属分类:漏洞预警 更新时间:2006-04-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集