欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • “BBSxp 5.15”暴库工具源码
  • unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient, IdHTTP, StdCtrls, IdAntiF......
  • 所属分类:网站安全 更新时间:2005-05-13 相关标签: 阅读全文...
  • 怎样完全防止黑客入侵
  • 当然,后门程序如果不运行也就无法发挥作用,不过很多黑客会诱骗他人使用后门程序。如果是朋友,去他机器偷偷地装上就行了。一般情况下,黑客会和不熟悉的人搞好关系,然后就可以问他:“我有一个不错的程序要不要......
  • 所属分类:网站安全 更新时间:2005-05-12 相关标签: 阅读全文...
  • 黑客入侵Win2K Server全过程详解
  • 某天晚上在IRC的时候,一个老朋友说帮他看看他的新主页的安全性,然后给出URL是abc.target.net,我一看觉得挺眼熟的,target.net公司里面的CEO,人事部经理,网管我都认识的,前段时间还差点去了那里做网管呢,......
  • 所属分类:网站安全 更新时间:2005-05-09 相关标签: 阅读全文...
  • 一次比较困难的WIN2000渗透
  • 这次渗透用到东西比较全面,写出来给大家参考,当中我走了不少弯路,粗心也有漏洞:web程序漏洞。目标:获取管理员密码,并进入远程桌面这里就不详细说这个web程序漏洞了,大家都知道的金梅电影程序uploadfi......
  • 所属分类:网站安全 更新时间:2005-05-09 相关标签: 阅读全文...
  • 关于WEBSHELL中的命令提示符没有权限提升
  • 有很多朋友问他得到了一个WEBSHELL,但是想用命令提示查看用户信息什么的,但是很多主机限制了执行命令,所以很多WEBSHELL就不能失去了很大的功能......前二天桂林老兵ASP站长助手6.0刚出来,我就以ASP站长助手6.0为例把......
  • 所属分类:网站安全 更新时间:2005-05-09 相关标签: 阅读全文...
  • sa入侵上传的另类思路
  • mssql injection之sa的利用数据库和网站放同一服务器:方法一: 开TS,加账户上去,具体语句如下:;exec master.dbo.xp_cmdshell '@echo [Components] > c:\sql';exec master.dbo.xp_cmdshell '@echo TSEnable = on >......
  • 所属分类:网站安全 更新时间:2005-05-08 相关标签: 阅读全文...
  • 利用google半秒破500網!
  • 其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。只要將以下 字串 作搜尋的話,你都得到很多密碼,當然若要得心應手便需要更多研究及借助其他軟件,但初步先懂得去找。---inurl:inurl: ......
  • 所属分类:网站安全 更新时间:2005-05-06 相关标签: 阅读全文...
  • 利用冰舞2.5进行一次简单的注入
  • 前言:老久就想来这里混混了,因为冰血封情在这里:)想发贴,却发现我的权限只能在这里发表,郁闷啊.我看见论坛里也有几篇注入知识的文章,比如bbsxp那个注入漏洞,所以我也来弄个注入相关的文章.就利用最近发现的注入新秀冰......
  • 所属分类:网站安全 更新时间:2005-05-04 相关标签: 阅读全文...
  • 入侵日记一则
  • 昨晚又通宵。。。。。。心烦!在石油行业混当这么长时间,现在又在鄂尔多斯这么些日子,已经没有了学习计算机的兴趣~登陆QQ看看,好友全不在线。无聊信手乱开网页,来到本地一个比较有名的网站,看了看,比上次来时多......
  • 所属分类:网站安全 更新时间:2005-05-01 相关标签: 阅读全文...
  • CHM电子书木马制作攻略
  • 谈起CHM格式的电子书,可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中,杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗?今天笔者......
  • 所属分类:网站安全 更新时间:2005-04-28 相关标签: 阅读全文...
  • 通过3389端口入侵经典案例
  • 本次黑客营系列选题,旨在带领大家认识一些主流技术。为了便于初学者研究和学习,我们为大家提供了一台服务器作为模拟攻击环境,只要你按照我们的步骤操作,就可以体验全新的黑客旅程。 为了保证本关活动的正常进行......
  • 所属分类:网站安全 更新时间:2005-04-28 相关标签: 阅读全文...
  • 还原精灵之另类破解
  • 大家在网吧最怕什么?大概非还原精灵之莫数吧.网上关于还原精灵的破解方法真是五花八门,什么都有.比如用还原精灵密码读取器啊,又不如,在windows下要实现转储,可以在重起计算机时按住SHIFT键,或者用还原精灵清除器直接......
  • 所属分类:网站安全 更新时间:2005-04-26 相关标签: 阅读全文...
  • JSP漏洞大观
  • 综述:服务器漏洞是安全问题的起源,黑客对网站的攻击也大多是从查找对方的漏洞开始的。所以只有了解自身的漏洞,网站管理人员才能采取相应的对策,阻止外来的攻击。下面介绍一下一些服务器(包括Web服务器和JSP服务......
  • 所属分类:网站安全 更新时间:2005-04-26 相关标签: 阅读全文...
  • 重返战场之网吧篇
  • 跟网吧的战争已经很久了,记得从以前的破单机还原精灵到最近几个大虾的直接破解网吧管理软件来免费上网,好象从来没有结束过。我这次带来的不是这些破解,而看中的是网吧的服务器,一个网络的核心如果被拿到了,不就......
  • 所属分类:网站安全 更新时间:2005-04-26 相关标签: 阅读全文...
  • 山穷水尽的突破
  • 以前的黑x中有对Php的注射的很多介绍,我等菜鸟也很是心痒,于是趁着有点时间就想练习练习在黑x里学的一些东西。目标当时是选很经典的Php下载系统夜猫了,因为我没有Php和Mysql的测试环境,只有选这个结构比较熟悉的......
  • 所属分类:网站安全 更新时间:2005-04-26 相关标签: 阅读全文...
  • 网吧的破解非常简单
  • 其实网吧的破解非常简单!第一:你如果可以找到QQ邮箱,FOXMAIL,OUTLOOK,的中的其中一个,自己给自己发封带附件的信,到网吧去收信,会自动下载到硬盘。第二:利用IE的标记下载。如<img src="http://www.127.com/1......
  • 所属分类:网站安全 更新时间:2005-04-26 相关标签: 阅读全文...
  • 黑客入侵“在线影院”全过程
  • 最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴奋无......
  • 所属分类:网站安全 更新时间:2005-04-24 相关标签: 阅读全文...
  • 分析phpwind2.0.1漏洞
  • 猫猫传给我一个phpwind2.0.1漏洞利用程序,可以直接在目录中写入一个木马。怎么说呢,这个漏洞是pinkeyes发现的,本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的,我还在冒虚汗中,同时pinkeyes 的睿智深......
  • 所属分类:网站安全 更新时间:2005-04-18 相关标签: 阅读全文...
  • 缓冲区溢出原理学习
  • 什么是缓冲区溢出? 缓冲区,简单说来是一块连续的计算机内存区域, 可以保存相同数据类型的多个实例。动态变量在程序运行时定位于堆栈之中。 我们这里只关心动态缓冲区的溢出问题, 即基于堆栈的缓冲区溢出。 进程的内......
  • 所属分类:网站安全 更新时间:2005-04-18 相关标签: 阅读全文...
  • IDS探索新思路入侵监测融合漏洞扫描
  • 目前,大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源。其事件检测能力主要依赖于特征库的完备性和协议报文分析能力。这些产品技术路线存在很大的局限性,对事件的误警和......
  • 所属分类:网站安全 更新时间:2005-04-17 相关标签: 阅读全文...
  • Serv-u6.0提权新招
  • 适用环境:服务器禁用FSO,关掉Wscript.shelll,没有执行权限。 限制:没有更改管理员的密码,或者破解出了Serv-U的管理员的密码。Serv-U默认用户名:localadministrator 密码:#|@$ak#.|k;0@p 下面用MSWins......
  • 所属分类:网站安全 更新时间:2005-04-14 相关标签: 阅读全文...
  • 数据库下载漏洞攻击技术
  • 作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只......
  • 所属分类:网站安全 更新时间:2005-04-13 相关标签: 阅读全文...
  • 轻松入侵个人主页空间
  • 最近学习ASP,想申请一个免费空间。找到一个满意的一看,限制还真不少,不但最多只能放30MB的文件,单个上传文件还不能超过1.5MB,而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的......
  • 所属分类:网站安全 更新时间:2005-04-12 相关标签: 阅读全文...
  • 黑客入侵“在线影院”全过程
  • 最近对网上看电影比较感兴趣,于是登录至某“在线影院”。本以为是免费,谁知问我要账号和密码,我可不想为这个掏钱。怎么办?先探探路。对我而言,入侵的过程是充满乐趣的,它刺激着我大脑的每一根神经,让我兴奋无......
  • 所属分类:网站安全 更新时间:2005-04-12 相关标签: 阅读全文...
  • 劫持数据库,实现跨站攻击
  • (已发表到黑防第4期) 我们都知道,所谓跨站攻击,就是程序对用户输入的数据缺少充分过滤,当网站浏览者浏览信息时,被输入的恶意脚本就会被执行,这可能是插入一端文字,可能是偷取浏览者cookie信息的java脚......
  • 所属分类:网站安全 更新时间:2005-04-11 相关标签: 阅读全文...
  • SA空口令入侵到3389终结完整编
  • 工具:WINNTAutoAttack自动攻击器(扫漏洞) SQLTOOLS(SA空口令连接器) RAMDIN影子3.0中文版(远程控制程序)RADMIN注册码:08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23 S......
  • 所属分类:网站安全 更新时间:2005-04-11 相关标签: 阅读全文...
  • 论在mssql中public和db_owner权限下拿到webshell或者系统权限
  • 作者:许文强 联系方式:QQ:57133683 在看之前我们先回顾一下目前在公开或者已知的public和db_owner权限拿到webshell或者系统权限的思路和方法(sysadmin权限我就不说拉,给你这么一句,只要是sysadmin,拿不到webshe......
  • 所属分类:网站安全 更新时间:2005-04-07 相关标签: 阅读全文...
  • 一份没有完成的arpsniffer攻击测试报告
  • 编者:这个文章在我这里放了几天了,一直不知道该不该发,因为以前的惯例都是发一些成功的经验类的. 不过我觉得如果能在这篇文章的基础上大家讨论下也未尝不可:)测试人:矩阵 qq:5075948前言:最近闲聊无事,大......
  • 所属分类:网站安全 更新时间:2005-04-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集