SQL注入高级技巧nowthk篇
我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上,权限DB_owner。 在某官网发现了一个注点,一个’号提示"xxxxxxxxxx’0’’出现错误",经过初步的分析是把单引......
2007-06-29 关键字:另眼看林恩 思科漏洞报告确有实质意义
那天,因为天气原因,我迟到了。穿过长长的电梯,直奔维加斯三层的凯撒厅,黑帽大会已经开始,我听到电梯口有人向着我身后的某个人大声喊叫。 “伙计,快点!我觉得这个家伙可能要被捕了。” 我感觉年度黑帽大会上......
2007-06-29 关键字:IDS没死:国内IDS产品发展前景纵横谈
自从著名的市场调查研究公司Gartner在2003年6月发布题为《入侵检测系统已“死”》的研究报告以来,关于到底是IDS(入侵检测系统)还是IPS(入侵防护系统)更有生命力的争论一直没有停止过,并有愈......
2007-06-29 关键字:服务级后门自己做
以往大多数的木马/后门都是通过修改系统ini文件(比如Win.ini,System.ini)或修改注册表的RUN值来实现自启动的,还有更简单的是修改Autobat.exe(老大,地球不适合你,你还是回......
2007-06-29 关键字:关闭危险之门,防止黑客入侵
在互联网上与人(或网站)通讯的时候,必须使用统一的协议——TCP/IP,基本上Internet的所有服务都是基于TCP/IP的,如HTTP、FTP等。TCP/IP将数据进出计算机的通道定义为“端口”,......
2007-06-29 关键字:eWebSoft在线编辑器漏洞利用技巧
现在eWebSoft在线编辑器用户越来越多,危害就越来越大~转载标明:作者:badwolf出处:坏狼安全网http://www.winshell.cn/ 首先介绍编辑器的一些默认特征:默认登陆admi......
2007-06-29 关键字:新出炉的大揭密--黑客如何攻击电子邮件系统
大家小心了呀!!!!!!! 不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。 黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。 电子邮件究竟有哪些潜在的风险?黑客在邮件上......
2007-06-29 关键字:某运营商受DDOS攻击的应急响应内部文档
2004年4月,××电信运营商IDC持续遭受DDOS攻击,影响范围包括其业务网站和Mail服务器。“养兵千日,用兵一时”,东软计算机安全事件应急小组NCSIRT接到通知后,第一时间赶到用户现场,与用户......
2007-06-29 关键字:某运营商受DDOS攻击的应急响应内部文档
2004年4月,××电信运营商IDC持续遭受DDOS攻击,影响范围包括其业务网站和Mail服务器。“养兵千日,用兵一时”,东软计算机安全事件应急小组NCSIRT接到通知后,第一时间赶到用户现场,与用户......
2007-06-29 关键字:漏洞公布:114论坛2005正式版漏洞
漏洞描述: 网站114论坛 2005版正式 /edituserdb.asp 对提交数据和cooikes缺乏验证 导致任意用户可以修改管理员密码 默认后台admin/index.asp 今天在旁注一个机......
2007-06-29 关键字:
