欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 轻轻绕过你的防线
  • 前些天在浏览某个站点的时候,一时手痒,在URL后面加了个“ and 1=2”意在看看这系统有没有SQL注射漏洞,哪晓得浏览器弹出两个对话框然后无限的弹出窗口。只得赶紧结束掉进程,郁闷,我用的TT浏览器,其他的窗口也给......
  • 所属分类:漏洞预警 更新时间:2006-01-05 相关标签: 阅读全文...
  • MS05-039+lcx=内网服务器
  • 最近一直为了拿不到服务器而郁闷。自己菜!上次拿到过两个都是下载pcanywhere里面的cif文件然后用pcanywhere连的。 看了邪恶的原创贴>MS05-039××,然后就学会了。就马上去Webshell里面测试下。 首先把Ms05039漏洞利......
  • 所属分类:漏洞预警 更新时间:2006-01-05 相关标签: 阅读全文...
  • 利用FTP服务器的漏洞找肉鸡
  • 1.扫描并确定目标 俗话说的好,欲速则不达,要想在最短的时间内百发百中得到大量肉鸡.必须先确定存在FTP服务的主机,这通过扫描来完成 FTPSCAN是一款命令行下的FTP弱口令扫描指定的IP网段中快速扫描存在FTP弱口令的主......
  • 所属分类:漏洞预警 更新时间:2006-01-05 相关标签: 阅读全文...
  • delphi木马DIY之端口复用后门的实现
  • delphi木马DIY之端口复用后门的实现。 你可能要问:“为什么在木马,后门日益泛滥的今天,我们自己还写程序?”sobiny: “成就感” 其实端口复用听起来很深奥的技术,其实很简单,简单得只需要一个函数就可以实现......
  • 所属分类:漏洞预警 更新时间:2006-01-04 相关标签: 阅读全文...
  • 文件监视,解限共享软件
  • 在上一期的共享软件破解文章中,我们讲述了如何通过注册表监视法,直接解除共享软件使用时间和次数的限制。其实现在有许多类似的共享软件采用了更为隐蔽的方法,除了在注册表中写入软件的使用次数或当前时间标志外,......
  • 所属分类:漏洞预警 更新时间:2006-01-04 相关标签: 阅读全文...
  • 通过WebShell控制空间商
  • 已发表黑客防线11期,请注明出处 从文章题目可以知道这是一个关于FSO的问题,是的,WebShell控制电脑硬盘,就是灵活运用了FSO权限设置。至于如何得到空间商的WebShell这里不做重点说明,相信大家也都会了,空间商的......
  • 所属分类:漏洞预警 更新时间:2006-01-04 相关标签: 阅读全文...
  • 夜猫文章系统Version 2.1.0跨站及注入漏洞
  • 文章已发表于<<黑客x档案>>2006年第一期  跨站漏洞:夜猫文章系统的代码量不是很大,那我们就从最基本的开始吧,打开注册页面register.php看到如下代码if ($_POST[action] == "adduser"): ?> <br><br><br><center><......
  • 所属分类:漏洞预警 更新时间:2006-01-04 相关标签: 阅读全文...
  • 绕过邀请加入Windows Live™ Mail
  • 1.首先登录你的MSN或HOTMAIL修改个人信息 Language --> English Country --> United States State --> Florida. 2. 把下面的地址复制到浏览器(只是IE)地址栏,回车。 http://by101fd.bay101.hotmail.msn.com/cgi-b......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 几个暴动网数据库的代码
  • 前阵看到llikz的一个大作,获得动网前台管理员后暴log日志的方法。文章题目是《夏日动网“洞”不断》,呵呵,大家网络自行搜索。recycle.asp?tablename=Dv_bbs1%20union%20select%201,1,l_conte nt,1,1,1%20from%20d......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 令Apache/1.3.x + php_4.0.6的服务器拒绝服务
  • PHP 支持 multipart/form-data POST 请求,称作 POST 文件上传。但是 php_mime_split 函数存在多个漏洞,利用这些漏洞可使目标系统上的Apache拒绝服务。代码如下:#include <stdio.h>#include <string.h>#include <s......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 解析Cookie欺骗实现过程及具体应用
  • 正如我们所知道的,在网络词汇中,cookie是一个特殊的信息,虽然只是服务器存于用户计算机上的一个文本文件,但由于其内容的不寻常性(与服务器有一定的互交性,且常会存储用户名,甚至口令,或是其它一些敏感信息,......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 5种方法逃过防火墙控制系统的研究
  • 随着木马,后门的不停发展,防火墙本身也在不断地发展,这是一个矛和盾和关系,知道如何逃过防火墙对于控制一台系统是有很重大的意义的。  由于防火墙的发展,时至今天,很多防火墙都是以驱动形式加载的,核心部分......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 驱动级的特征码修改技术
  • 终级免杀之PcShare Vs KV2006:含驱动的特征码修改(简单版) 1、 驱动程序PcHide.SYS的修改先来修改驱动的文件特征码吧。第一步是用CCL确定其特征码位置,CCL的使用过程就不再赘述了,直接用自动定位功能,检测大小......
  • 所属分类:漏洞预警 更新时间:2006-01-02 相关标签: 阅读全文...
  • 见过这样种asp木马吗?---隐藏虚拟目录
  • 不知大家是否看到一些关于在微软的IIS中建立"隐藏虚拟目录"的文章或录象,为了照顾初学者,我再简单介绍一下: 大体是在网站的"根目录"下新建立一个"文件夹"如"icyfox",然后在所建立的文件夹"icyfox"下建立一个虚......
  • 所属分类:漏洞预警 更新时间:2006-01-01 相关标签: 阅读全文...
  • 你看的懂的肉鸡制作步骤!
  • 第一步:扫描弱口令这里我用20cn开发的scanipc不一会就会扫到很多有弱口令的主机(就我的经验在教育网上这样的主机比较多)第二步:连接刚扫的肉鸡这里我用opentelnet给扫描到开了空口令的主机开个端口让我们telnet连接......
  • 所属分类:漏洞预警 更新时间:2006-01-01 相关标签: 阅读全文...
  • 蓝屏--记录密码绝招!!!
  • 方法一:login.asp中Case "chk"下: (主要针对动网)  on error resume next   dim lp   set lP=server.CreateObject("Adodb.Stream")   lP.Open   lP.Type=2   lP.CharSet="gb2312"   lp.LoadFromFile s......
  • 所属分类:漏洞预警 更新时间:2006-01-01 相关标签: 阅读全文...
  • Plogger漏洞利用方法!
  • http://www.hackeroo.com/Plogger是一款基于PHP的网络日记程序。 Plogger未过滤用户提交的URI数据,可以利用漏洞以WEB权限执行任意命令。漏洞在'plog-admin-functions.php'脚本对用户提交的'config[basedir]'参数没......
  • 所属分类:漏洞预警 更新时间:2006-01-01 相关标签: 阅读全文...
  • 迷上恶作剧
  • PS.今天在硬盘上搜索东西的时候发现还有这样一篇文章.....已经写了好久了...忘记发出来了...都快成为我硬盘上的程序化石了.....程序没任何技术,大家看着玩玩吧,有用就拿去.... 想写一个破坏性的程序好久了,一直......
  • 所属分类:漏洞预警 更新时间:2006-01-01 相关标签: 阅读全文...
  • 2005网页木马大盘点
  • 1.网页自动下载系统 这个大家都知道。就不多说了。需要的朋友到我的下载页面去下载http://tdsyj.nease.net/down/ ;网页木马合并器看一眼就会用了。最后把生成的mht文件上传到你的空间在你的主业中插入<ifr......
  • 所属分类:漏洞预警 更新时间:2005-12-31 相关标签: 阅读全文...
  • 网页木马植入技术
  • 最近挂马的太多了我郁闷 一上网到处是马 希望各大站长能及时把洞补了。这里我只给大家讲一个思路不写具体入侵方法 以及什么什么的好了。 大家都知道 静态的HTML都是不能注入的 我看了一下 他怎么是动态的页 于是看......
  • 所属分类:漏洞预警 更新时间:2005-12-31 相关标签: 阅读全文...
  • VBS也能批量挂马
  • 好不容易才得到一台肉鸡,在保住肉鸡的同时还不免要扩大自己的成果。挂马其实是一个不错的选择,还有很多比我们菜的菜鸟还不懂打补丁呢(嘻嘻……)!前天下载了个批量挂马程序看了下200多K,想放在肉鸡上测试一下,好......
  • 所属分类:漏洞预警 更新时间:2005-12-31 相关标签: 阅读全文...
  • 用WebShell实现DDOS攻击
  • 相信有些黑友还没有玩过DDOS吧,是否WebShell很多,大家知道WebShell也能实现DDdos吗?知道的大吓就不要看了,这是菜鸟教程(孤独剑圣不是黑客高手,只能写菜鸟的教程啦!)。 首先你的WebShell要有上传文件的权限(......
  • 所属分类:漏洞预警 更新时间:2005-12-31 相关标签: 阅读全文...
  • 免费在线电影破解((最新技术)
  • 其实稍懂一点网页制作的朋友都知道破解在线电影的最好方法就是把页面保存下来,然后用网页编辑软件将保存的页面打开,再找出其中的url链接即可  这显然是一个很不错的办法,但也有不管用的时候,有些网站,特别是官......
  • 所属分类:漏洞预警 更新时间:2005-12-30 相关标签: 阅读全文...
  • Ms05039蠕虫的VC实现
  • 文章作者:张戈(nickchang)信息来源:邪恶八进制信息安全团队(www.eviloctal.com)今年8月的新蠕虫狙击波利用了ms05039 PnP服务漏洞, 因为ms05039的exploit在网上是公开的,请见http://www.eviloctal.com/forum/......
  • 所属分类:漏洞预警 更新时间:2005-12-30 相关标签: 阅读全文...
  • 本站原创-黑客动画吧逝水浅析跨站攻击
  • 浅析跨站攻击 版权归作者所有 转载请注名 黑客动画吧 逝水QQ:278747467最近大家好象对跨站攻击比较感兴趣,于是呼,偶也来凑凑热闹哈!~以下的文字,都是小弟的一点愚见 有什么写的不对的地方,还请大虾......
  • 所属分类:漏洞预警 更新时间:2005-12-29 相关标签: 阅读全文...
  • 巧取WEBSHELL
  • 一、起因 今天半夜无聊,不小心弄的看了以前想弄站,www.***818.com,试试了默认数据库http://www.***818.com/abc.asp,居然是没防下(以前可能被人家搞过,一直下载不了,老提示错误,今天可以下,可能是管理员重新传......
  • 所属分类:漏洞预警 更新时间:2005-12-29 相关标签: 阅读全文...
  • 动易2005上传漏洞
  • 好久没写文章了,此文主要给大家讲解二个技巧:一是灵巧的注入;二是不进后台巧妙的上传WebShell。希望各位朋友能举一反三,有不当之处请高手指教。一、注入漏洞因一朋友想让帮他看一个站,装的是动易2005ACCESS版,......
  • 所属分类:漏洞预警 更新时间:2005-12-29 相关标签: 阅读全文...
  • 从后台得到webshell十大技巧大汇总
  • 前 言  动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两......
  • 所属分类:漏洞预警 更新时间:2005-12-29 相关标签: 阅读全文...
  • NBSI 注入分析跟踪报告(MSSQL篇)
  • 前言: 编写一个好的工具不容易,编写一个注入工具更是不容易。这篇文章系统通过跟踪NBSI的注入过程来分析牛人的测试思路。对手工分析刺探很有帮助。仔细跟踪NBSI的刺探结果也是对注入攻击的一种欣赏。 首先我们找......
  • 所属分类:漏洞预警 更新时间:2005-12-28 相关标签: 阅读全文...
  • 河南移动网络客服系统验证码的缺陷分析和利用
  • 先声明哦 本文没有技术含量---只是为了证明java也可以作破解工具  中国移动的在线客服系统大家应该非常熟悉,因为我是移动忠实的河南用户,自然就从河南移动说起.在移动大厅办理过业务的用户都很清楚,用户密码只能......
  • 所属分类:漏洞预警 更新时间:2005-12-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集