网络视频PPStream官方网站的跨站
前天黑眼圈发来一个站http://www.ppstream.com/让找漏洞看了下排名.汗.全球排名589..这样的站安全系数按理来说一定很高的..想从注入方面下手机率不会很大.看了下主页有个节目搜索......
2007-06-26 关键字:取得龙客联盟的文章管理系统的权限攻击
1前言: 早上,没有什么事情做;觉得挺无聊的。无意中就点了www.cnlongker.com这个站点的LOGO。进去该站点。看起来站点设计的还可以。然后对他进行了测试(哎~老习惯了) 2寻找注......
2007-06-26 关键字:最后的战役--第三次注入中国黑客联盟
帮黑夜找一个工具,又去了黑客基地看了一眼,我晕,又是枫三少的照片挂在上面(n年前就是这样了,三少,挂照片好爽?^^),我倒!看看黑基有什么注入漏洞先。我找啊找,找到了论坛。看到一个叫《[原创]对中国黑......
2007-06-26 关键字:操作服务抵制入侵—让服务服务得更好
目前微软发布的操作系统都内置了“服务”功能,对于我们来说,用不到的“服务”不但会占用系统资源,更重要的是有些服务启动了会使系统被入侵(如33889“Terminal Serices”终端服务、“Rem......
2007-06-26 关键字:常见端口详解及部分攻击策略分析
在网络技术中,端口(Port)有好几种意思。集线器、交换机、路由器的端口指的是连接其他网络设备的接口,如RJ45端口、Serial端口等。我们这里所指的端口不是指物理意义上的端口,而是特指TCP/IP......
2007-06-26 关键字:灰鸽子注册成系统服务的方法
前几天下了个鸽子来研究下注册成系统服务的方法(我不用鸽子),发现它是用rundll32导入一个inf来实现的,这个应该是加了注册表锁(禁用reg脚本,禁用regedit)都有效的吧? 例子如下: 增加......
2007-06-26 关键字:如何利用路由器做到防止DoS洪水攻击
拒绝服务(DoS)攻击是目前黑客广泛使用的一种攻击手段,它通过独占网络资源、使其他主机不 能进行正常访问,从而导致宕机或网络瘫痪。 DoS攻击主要分为Smurf、SYN Flood和Fraggl......
2007-06-26 关键字:利用Ms05002溢出找“肉鸡”
溢出攻击永远是安全界中,不可忽视的角色。而如今也正是肉鸡短缺的年代,能掌握一门最新的Ms05002溢出,必定会让你有“惊人”的收获。至于熟练的溢出如何炼成?具体方法请见下文所示! 实施方法:通过Ms0......
2007-06-26 关键字:黑客教程系列之微型PHP木马的探讨
PHP语法的强大是ASP望尘莫及的,仅一个:就可以刺探整个服务器的配置。运行cmd,上传文件等,都是非常简便的,现在用的好的PHP木马,莫过于angel的phpspy了。昨天hak_ban问怎么给PH......
2007-06-26 关键字:PHP网站警报,多种PHP程序\0过滤漏洞
危害:直接上传任意文件 漏洞描述: 当PHP程序有指定PATH时,在PATH文件后门加入%00可以上传任意文件. 测试程序:NEATPIC PHP目录直读版 1.2.3 htt......
2007-06-26 关键字:
