漏洞

闽南黑客基地（www.123yc.com）欢迎您的加入一 前言 Microsoft Active Server Pages（ASP）是服务器端脚本编写环境，使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASP 可以组合 HTML 页 、脚本命令和 ActiveX 组件以创建交互的 Web 页和基于 Web 的功能强大的应用程序。 现在很多网站特别是电子商务方面的网

绿色兵团曾经对媒体公布过一个数据90%的网站存在安全漏洞，我写本文的目的不是要告诉大家怎样去入侵一个网站，只是拿出自己的一些经验和大家一起分享。同时当你看到这篇文章的时候说明你已经在我们的兵团里拥有了一定的权限，希望你不要用下面涉及到的漏洞去攻击任何网站。 web入侵我个人认为将随着网络交互的应用更多而入

一谈到NIDS，这个产品最为人所诟病的往往就是大量的误报和漏报，满屏乱滚的误报使管理员麻木和厌烦，失去使用的兴趣，漏报则会使管理员怀疑NIDS的检测能力，明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品，漏报和误报产生的原因是多方面，但其中最大的来源在于检测规则定义的不严谨。针对已知的网络

近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、Email和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 一、要命的端

服务器上运行的第三方软件历来就被攻击者们看作是入侵目标系统的捷径。现在，著名的腾讯QQ又被列入了这些捷径名单，好在QQ并不是服务器必备的软件之一，所以相信不会造成大范围的危机。文中遇到特殊情况虽然不多，但大家还是应该遵照“可能的就应该防范”的原则做出相应防御。 一、在Windows2003中得到的Webshell 此次渗透

随着网络技术的高速发展，不同接入方式也因此步入我们的生活当时，从中最为普遍的两种接入方式为ADSL接入和FTTx+LAN接入方式，ADSL即非对称数字用户线路，是一种通过普通电话线和ADSL MODEM虚拟拨号到远程ISP的PPPOE服务器，从PPPOE服务器上获取一个动态的IP地址来上网的，而另一种FTTx+LAN接入方式是通过光纤到一个小区的

一台虚拟主机,NTFS文件系统,主机主要运行的服务为IIS和ServU.已经通过允许上传asp文件并执行那些as文件的问题得到了一般的user权限.由于管理员对目录的设置比较安全,只有C盘的根目录具有写权限,其它目录都只有读的权限.由于配置的安全性,用自己的后门程序替换掉服务启动的程序那一招已经不灵了,向ServU的配置文件加入一个有

本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1 Win32平台格式化串与其它平台的不同在Linux平台下直接指定要访问的参数的"$"格式符在Win32下根本就不支持：D:\work

本文缘起KF在0dd邮件列表的问题，由于Win32平台的格式化串漏洞相对很少，所以以前没有关注过。不过David Litchfield曾经写过Win32平台格式化串漏洞的利用技术，但是他用的方法并不是很好，于是有了此文。1.1 Win32平台格式化串与其它平台的不同在Linux平台下直接指定要访问的参数的"$"格式符在Win32下根本就不支持：D:\work

stardust写本文的目地是为了总结一些东西，解决在试图构造一个漏洞数据库的过程中碰到的主要问题，也就是如何对计算机网络漏洞进行分类的问题。文中的一些想法并不成熟，有些甚至连自己也不满意，权作抛砖引玉，以期与在这方面有深入研究的同仁交流，共同提高完善。一个计算机网络安全漏洞有它多方面的属性，我认为主要可以

一种快捷、有趣的实时发送消息的方式比电子邮件更即时、比电话更郑重，无论是长谈、倾谈还是畅谈，都没有问题。使用动态图释表达您的真实感受；利用丰富多彩的背景图片来表达您的情绪；让他人可以分享您的独特风格：选择一张符合您的风格的图片；联机玩游戏变得前所未有的简单。Microsoft SMS Sender Microsoft Windows XP

根据近期来自CanSecWest安全会议的消息，一名安全专家在大会上表示， JavaScript代码已经变成了黑客攻击的一个关键部分，攻击者们也在javascript上投入了更多的精力，他们通过采用障眼法和其他技术，使防护者利用反向工程学知识检测恶意代码的困难加大

谈到NIDS，这个产品最为人所诟病的往往就是大量的误报和漏报，满屏乱滚的误报使管理员麻木和厌烦，失去使用的兴趣，漏报则会使管理员怀疑NIDS的检测能力，明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品，漏报和误报产生的原因是多方面，但其中最大的来源在于检测规则定义的不严谨。针对已知的网络攻

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。 　　尽管VoIP在中国最早的应用还是

受影响系统： 　　Cisco VPN 3000 Concentrator < 4.1 　　Cisco VPN 3000 Concentrator 4.7.x <= 4.7(2)F 　　Cisco VPN 3000 Concentrator 4.1.x <= 4.1(7)L 　　描述： 　　BUGTRAQ ID: 19680 　　Cisco VPN系列集线器由通用的远程访问虚拟专网（VPN）平台和将高可用性、高性能和可扩展性与当今最先进的加密和

谈到NIDS，这个产品最为人所诟病的往往就是大量的误报和漏报，满屏乱滚的误报使管理员麻木和厌烦，失去使用的兴趣，漏报则会使管理员怀疑NIDS的检测能力，明明主机已经被入侵了在NIDS的日志中却找不到有用的线索。对于NIDS产品，漏报和误报产生的原因是多方面，但其中最大的来源在于检测规则定义的不严谨。针对已知的网络攻

随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。 　　尽管VoIP在中国最早的应用还是

受影响系统： 　　Cisco VPN 3000 Concentrator < 4.1 　　Cisco VPN 3000 Concentrator 4.7.x <= 4.7(2)F 　　Cisco VPN 3000 Concentrator 4.1.x <= 4.1(7)L 　　描述： 　　BUGTRAQ ID: 19680 　　Cisco VPN系列集线器由通用的远程访问虚拟专网（VPN）平台和将高可用性、高性能和可扩展性与当今最先进的加密和

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可利用此漏洞完全控制系统。　　安全公告牌　　这是一个权限提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可利用此漏洞完全控制系统。　　安全公告牌　　这是一个权限提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影