欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • MediaPlayer+IE6最新漏洞的简单研究
  • 这个漏洞只有IE6.0及以上版本才有。因为从IE6开始支持类似下面的java script:window.open("http://ip/";,"_media");问题主要出在这里。 以下所有代码均在XP+WMP8.0+IE6.01+IIS6.0环境测试通过。其中xp和IE已由wind......
  • 所属分类:漏洞预警 更新时间:2006-05-26 相关标签: 阅读全文...
  • phpBB可作为HTTP代理使用漏洞
  • 受影响系统: phpBB Group phpBB 2.0.20描述: BUGTRAQ ID: 17965 phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。它支持多种数据库作为后端,如Oracle、MSSQL、MySql、PostGres等等。 php......
  • 所属分类:漏洞预警 更新时间:2006-05-26 相关标签: 阅读全文...
  • Htran把内网肉鸡做成SOCKS5代理
  • 条件:肉鸡两台.一台在内网.一台在公网.  首先在那台内网肉鸡上运行CMD..执行..  htran.exe -install //安装socket5服务  htran -start //启动  启动了socket5服务,代理默认端口为8009  然后在公网肉鸡监听(临听......
  • 所属分类:漏洞预警 更新时间:2006-05-26 相关标签: 阅读全文...
  • 超初级的Linux后门制作方法
  • 一个文件都有一个所有者,表示该文件是谁创建的。同时,该文件还有一个组编号,表示该文件所属的组,一般为文件所有者所属的组.  如果是一个可执行文件,那么在执行时,一般该文件只拥有调用该文件的用户具有的权限......
  • 所属分类:漏洞预警 更新时间:2006-05-26 相关标签: 阅读全文...
  • 关于QQ升级自定义表情漏洞
  • QQ2006贺岁版SP2修复了WINDOWSXP未打MS04-028溢出漏洞补丁情况下存在的安全问题QQ要求升级 怎么利用这个呢?首先,我们来制作图片木马!工具很多自己去baidu找吧! 我一向提倡就是少问点 多学点 实际点 帮你的不可能帮......
  • 所属分类:漏洞预警 更新时间:2006-05-25 相关标签: 阅读全文...
  • 借刀杀人:用工具破解Foxmail的密码
  • Foxmail在国内拥有大量用户,由于种种原因,很多用户需要把Foxmail里面的电子邮件、邮箱账号设置等转移到其他 E-mail 软件中,或者忘记了账户密码、邮箱密码而把自己锁在门外。然而由于foxmail糟糕的安全性能,我们完......
  • 所属分类:漏洞预警 更新时间:2006-05-25 相关标签: 阅读全文...
  • 伪造Cookies 在线网络收费电影免费看
  • 如今,网络上的电影网站不少,但很多都是需收费的,很少会有免费的“午餐”等待大家前去享受。但是现在很多电影网站注册的普通会员,如果不续费,剩余钱数便为0元,此时是根本无法观看到收费电影的,即使你是刚刚用完......
  • 所属分类:漏洞预警 更新时间:2006-05-24 相关标签: 阅读全文...
  • 隐藏在背后的阴谋 浏览器劫持的攻与防
  • “浏览器劫持”,通俗点说就是故意误导浏览器的行进路线的一种现象,常见的浏览器劫持现象有:访问正常网站时被转向到恶意网页、当输入错误的网址时被转到劫持软件指定的网站、输入字符时浏览器速度严重减慢、IE浏览器......
  • 所属分类:漏洞预警 更新时间:2006-05-23 相关标签: 阅读全文...
  • session欺骗和密码窃探
  • session欺骗篇 首先简单说一下一般asp系统的身份验证原理。一般来说,后台管理员在登录页面输入账号密码后,程序会拿着他提交的用户名密码去数据库的管理员表里面找,如果有这个人的账号密码就认为你是管理员,然后给......
  • 所属分类:漏洞预警 更新时间:2006-05-21 相关标签: 阅读全文...
  • 通过PHP v4.0.2rc1-v4.0.7RC2 exploit program 拿到root
  • 从一台被黑的服务器上找到了如下工具fun此工具专门用来扫描PHPv4.0.2rc1-v4.0.7RC2的exploit程序。找到后通过溢出远程得到一个shell,得到root权限就更简单了。用法如下:[root@linux_server tmp]# ./fun7350fun - x......
  • 所属分类:漏洞预警 更新时间:2006-05-21 相关标签: 阅读全文...
  • 获得leadbbs论坛站webshell后进后台最简便之法
  • 本文已经发表于《黑客手册》(非安全)杂志上,版权归其所有!转载注名!其实ASP论坛中,我最喜欢就是leadbbs,稳定、速度快,占的空间也不大,比起庞大的DVBBS可小多了,说起安全来,它也很不错的,虽然在早版本里有......
  • 所属分类:漏洞预警 更新时间:2006-05-21 相关标签: 阅读全文...
  • IE mhtml redirection漏洞利用方法
  • 文章作者:yunshu_[At]_ph4nt0m.org 信息来源:http://www.ph4nt0m.org 这个漏洞主要是信息泄露,参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全,xmlhttp是无法跨域获取信息的。但是IE出......
  • 所属分类:漏洞预警 更新时间:2006-05-20 相关标签: 阅读全文...
  • 黑客攻击技术概要:嗅探侦听法
  • 一、写这篇文章的目的  我们论坛的朋友老是发帖问自己有没有中毒,被黑,或者装了某些软件或做了错误的系统设置之后系统出了稀奇古怪的错误,又怕重新装系统。系统还原功能又有缺陷(有些木马和病毒就躲在系统还原......
  • 所属分类:漏洞预警 更新时间:2006-05-20 相关标签: 阅读全文...
  • 隐藏系统账户技术揭密
  • 当黑客入侵一台主机后,会想方设法保护自己的“劳动成果”,因此会在肉鸡上留下种种后门来长时间得控制肉鸡,其中使用最多的就是账户隐藏技术。在肉鸡上建立一个隐藏的账户,以备需要的时候使用。账户隐藏技术可谓是最......
  • 所属分类:漏洞预警 更新时间:2006-05-18 相关标签: 阅读全文...
  • 神不知鬼不觉 巧妙更换Win XP用户密码
  • Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。  利用这个特性,可以编写一个批处理文件重新设置用户密......
  • 所属分类:漏洞预警 更新时间:2006-05-17 相关标签: 阅读全文...
  • 安全攻略:突破组策略运行限制的方法
  • 闲着没事就跑到老姐的公司去上网,正好她们主管在开会,就不客气地坐到她的位子上看电影。本来安安静静的电影是不会惹什么麻烦的,可刚看了一会,老姐就过来骚扰我。  “老弟啊,有同事老用电脑看电影打游戏,有没......
  • 所属分类:漏洞预警 更新时间:2006-05-17 相关标签: 阅读全文...
  • kernel hacking简单入门
  • 用户空间与内核空间 --- linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。 内存被分为两个单元: 内核区域和用户区域。(译者注:我觉得还是这样叫比较顺口) 内核区域存放并运行着核心代码......
  • 所属分类:漏洞预警 更新时间:2006-05-16 相关标签: 阅读全文...
  • Do All in Cmd Shell
  • 目录 1,前言 2,文件传输 3,系统配置 4,网络配置 5,软件安装 6,Windows脚本 7,附言 前言 Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的......
  • 所属分类:漏洞预警 更新时间:2006-05-16 相关标签: 阅读全文...
  • 另类窃取即时通讯程序密码方法测试——钓鱼
  • 文英文题目:《another way to get im password——Phishing》以前从朋友那搞来一套偷QQ的程序.仿互联星空QQ币冲值的.如图1 =800) window.open('/Article/UploadPic/2006-5/2006515131543498.jpg');" height=537 al......
  • 所属分类:漏洞预警 更新时间:2006-05-15 相关标签: 阅读全文...
  • 突破国内加密文件锁软件的通用方法
  • 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 文章作者:SunLion[EST] 记得我在EST论坛发转过一份贴: [转载]加密的惨剧 慎用市面上的文件夹加密软件 http://www.eviloctal.com/forum/htm_data/12/0512/1......
  • 所属分类:漏洞预警 更新时间:2006-05-15 相关标签: 阅读全文...
  • 在RedHat 9上溢出获取root演示
  • 从近日对被黑服务器的安全分析来看,我找到该用户提升权限的工具。他是利用了Samba的安全漏洞提升为了ROOT。这几天服务器因为要放到公网测试,此时又安装了Samba服务器。结果第二天就发现了服务器被黑Samba是在Redha......
  • 所属分类:漏洞预警 更新时间:2006-05-15 相关标签: 阅读全文...
  • 如何突破51.net的命令过滤
  • 文章作者:analysist说实话,51.net挺让我伤心的,虽然我已经用了它的虚拟主机服务将近一年,但还没有一次成功SSH上去修改我的密码,也许是我笨,但是我真的那么笨吗?即使我有那么笨, 为什么我给你们发信询问这个问......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • eWebEditor:网站中的隐形炸弹
  • 文章作者:koshan 信息来源:http://www.hacker.com.cn/各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eW......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • 如何在不支持上传文件的论坛上传文件
  • 如何在不支持上传文件的论坛上传文件要达成这个目标,有个前提条件是这个论坛要能上传图片。常用的图片格式一般为JPEG,这种格式是以FFD9作为文件结束标志的,至于这之后存了什么,就不管了,因此我们可以把我们要上......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • ASP数据库插马小议
  • 随着技术的发展,ASP数据库插马也不是什么新鲜的东东了,相信阁下也玩过这个的吧。呵呵,那你有没有遇到过插入的asp代码被空格拆开的情况呢(即插入的每个字符之间都出现了空格)?现在,就让我们来解决这个问题。 ......
  • 所属分类:漏洞预警 更新时间:2006-05-14 相关标签: 阅读全文...
  • W32Dasm缓冲区溢出漏洞的分析和利用
  • 如果看过黑防的“破解专栏”的读者,都知道一句很经典的话:用W32Dasm反编译需要破解的程序,然后选择菜单“参考”->“串式参考”,找到“无效的注册码,请重新输入!”或者“注册码不正确。”等可疑字符串,然后往上......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 几种绕过Windows Geniune Advantage验证的方法
  • 方法1: 1.上WindowsUpdate,一路next,最终验证失败2.IE->工具->管理加载项->Internet Explorer已经使用的加载项Windows Genuine Advantage -> 禁用3.重启IE,上WindowsUpdate,验证通过现在启用Windows Genuine Adv......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 动态函数监控技术在缓冲区溢出检测中的应用
  • 动态函数监控技术在缓冲区溢出检测中的应用摘 要:本文通过对Window环境下函数劫持方法的分析,并结合调试器技术,提出了动态监测进程函数调用的方法。同时,对缓冲区溢出shellcode进行了分析,用有限状态自动机的模......
  • 所属分类:漏洞预警 更新时间:2006-05-13 相关标签: 阅读全文...
  • 对dvbbs7.1 sp1最新savepost.asp漏洞的研究和利用
  • 文章作者:风尘浪子 信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 动网论坛(DVBBS 7.1.0 SP1)Savepost.asp存在严重漏洞10-May-06 发现:Bug.Center.Team 严重程度:严重 厂商名称:动网论坛(DVBBS) 程序版......
  • 所属分类:漏洞预警 更新时间:2006-05-12 相关标签: 阅读全文...
  • Microsoft Windows 管理规范攻与防
  • 常在网上飘,哪有不挨刀?只要联上互联网,就有可能受到各种攻击,可能是被病毒攻击,也可能是被黑客攻击。那如何才能保证我们的系统安全呢?我们将以一种常见的WMI攻击方式为例告诉大家它是如何进行攻击的,并给出防......
  • 所属分类:漏洞预警 更新时间:2006-05-12 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集