通过asp木马配合serv-u取得管理员权限
这篇文章利用网站的配置错误配合serv-u取得管理员权限,简单一点就是通过asp木马配合serv-u取得管理员权限!------------文章开始------------论坛错误信息,产生错误的可能......
2007-07-03 关键字:用远程控制实现Windows 98文件共享
我所在单位的很多工作都是通过局域网来完成的。由于是单位的网络维护员,我经常发现有些电脑因为使用者操作不当而出现系统不稳定、死机、应用软件因为误删除而不能使用需要重新安装等等问题。而该电脑又因为光驱不好......
2007-07-03 关键字:SQL Injection WithAccess漏洞猜测用户密码
Sql Injection with Access很多朋友在ACCESS下进行SQL注入攻击的时候,总会抱怨:ACCESS功能太弱了,没有注释符、不支持多语句查询...另一方面,很多程序员在使用ACC......
2007-07-03 关键字:突破SQL注入攻击时输入框长度的限制
在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength 属性使我们的很多攻击就不能进行. 有些人可能会想到把网页考到本地,然后......
2007-07-03 关键字:破解电子邮件
电子邮件并不是安全的,在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节,恶意用户如果利用其漏洞,就能够轻易的破解出账号,获得邮件内容。一. 利用邮件服务器操作系统的漏洞邮件服务器软件是运......
2007-07-03 关键字:如何在命令行下更改ip地址
微软的Windows家族从Windows NT开始跨入了网络操作系统的市场,到现在的Windows 2000可以说网络功能在逐渐的完善,在这个成长过程中Windows融入了很多其他网络操作系统的功能,......
2007-07-03 关键字:用DOS命令破除UNIX管理员口令
对于广大的SCOUNIX操作系统管理员来说,最不可原谅的过失之一就是忘记了 管理员口令(即超级用户口令)。这个过失会导致极其严重的后果,对此凡是具备UNIX 操作系统常识的人都应该知道。然而令人遗憾的......
2007-07-03 关键字:温柔杀手-跨站Script攻击
在一本名为<<ADVISORY CA200002>>的杂志中,CERT警告大家:如果服务器对客户的输入不进行有效验证,黑客就会输入一些恶意的HTML代码,当这些HTML代码输入......
2007-07-03 关键字:端口扫描技术
前言 第一部分,我们讲述TCP连接的建立过程(通常称作三阶段握手),然后讨论与扫描程序有关的一些实现细节。 然后,简单介绍一下经典的扫描器(全连接)以及所谓的SYN(半连接)扫描器。 第三......
2007-07-03 关键字:如何黑BBS公告牌
一,取得管理的帐号!#1 浏览至你所感兴趣的WEB公告牌。将wwwboard.htm改为passwd.txt,就是在浏览的URL输入处把HTM名改成一般默认的口令文件名passwd.txt!看到了吗!......
2007-07-03 关键字:
