文章标题关闭所有内容预览 | 展开所有内容预览
-
假是真时真是假——or注入教程
[内容预览]
24 | 2007-09-15 09:43:49
文章作者:落叶纷飞&华夏鸡头4[S.S.T]信息来源:邪恶八进制信息安全团队(www.eviloctal.com)注意:文章首发脚本安全小组论坛(www.Cnsst.Org),后由原创作者友情提交到邪恶八进制信息安全团队,转载请注明首发站点。PS:很久的文章了,07年4月的,最近找到修改了下就发上来,文章有些乱...
[阅读全文]
-
渗透冰兰黑客基地
[内容预览]
37 | 2007-09-15 09:42:24
信息来源:红狼安全小组(C.R.S.T)文章作者:消失再消失个人站点:www.hackerchina.cnQQ:617595注:本人已经提交到C.R.S.T,适合新人学习..首先是有个朋友对我说有个冰兰黑客基地,转载别人的文章还不著名作者,之后还蒙骗别人说他们能入侵国外站点.所以就想检测一下.首先看了以下他的站点,主站...
[阅读全文]
-
活地运用SQL Injection做数据库渗透
[内容预览]
19 | 2007-09-15 09:41:59
文章作者:cawan信息来源:邪恶八进制安全小组如何灵活地运用SQLInjection做数据库渗透的一种思路如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方www.xxxxx.com/blog.asp?id=4当加入"'"符号进行注入测试时,www.xxxxx.com/...
[阅读全文]
-
MSSQL数据库SA权限入侵的感悟
[内容预览]
19 | 2007-09-15 09:41:45
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型是MSSQL。2.连接数据库的权限必须是SA。3.后台必须有文件上传的程序。好了,我们找到一个网...
[阅读全文]
-
推荐:另类巧妙的思路:旁门左道的入侵
[内容预览]
24 | 2007-09-15 09:41:21
BY剑心[B.C.T]很多的时候,入侵并不是单纯靠技术的,有很多是运气因素,更重要的是如何对一些摆在你面前的一些安全破绽的攻击。我很相信安全意识这个东西,当一台服务器摆在你面前时,大概的看下就知道服务器的安全到底如何了,特别是对于入侵之后的webshell的提升,更多的依赖于管理员的安全意识。由于本人的技术不好,不能自...
[阅读全文]
-
对一台虚拟主机服务器的渗透
[内容预览]
19 | 2007-09-15 09:41:02
前几天听一树说了惊云下载系统的漏洞问题文件出在admin/user.asp提交http://www.xxx.com/down/admin/user.asp?user=admin’andasc(mid(pwd,1,1))>37and’1’=’1就相当于:select*fromUserInfowhereuser=’admi...
[阅读全文]
-
MSN Space大赛官方网站入侵经过
[内容预览]
12 | 2007-09-15 09:40:49
看到网站地址,首先想到的就是旁注,没想到是个Linux9PHP+MySql于是开始寻找PHP注射漏洞and1=1返回正常,and1=2搜索没有结果,可惜union的时候无任何反应.看来是低版本的MySql,于是开始转向上传漏洞,找了半天,只有一个上传作品所略图的地方好了,就从这里下手吧,选好一个PHP木马直接上传,显示...
[阅读全文]
-
新or注入教程
[内容预览]
25 | 2007-09-06 17:23:13
记得一年前火狐有一位朋友问,如果一个站过滤了and和"'"的话,改怎么注入啊?当时我随口说了句"or注入",后来又一次看贴的时候,看到他问我该怎么利用呢?我就写了几个简单的语句给他,叫他自己变换,他很感激我,还说网上没有这种方法。我到网上查了查,还真没有or注入专题呢(or1=1除外),呵呵,所以,一年后的今天,就有了...
[阅读全文]
-
webshell下分离大文件资料
[内容预览]
10 | 2007-09-06 17:21:48
前些日子搞一个站..拿到了WEBSHELL可就是提权不了...分析了下也只有通过autorun.inf提权但是貌似时间不能等了..目标是拿到完整数据库文件..可webdata是分离的..后来在硬盘里转悠了老半天.发现管理员都是在web上操作data有一个目录有数据库的完整的备份..爽歪了..复制到www目录下后...发...
[阅读全文]
-
教你13招黑客入侵手法计中计
[内容预览]
64 | 2007-08-20 16:21:33
黑客入侵的手法包括:(1)瞒天过海(2)趁火打劫(3)无中生有(4)暗渡陈仓(5)舌里藏刀(6)顺手牵羊(7)供尸还魂(8)调虎离山(9)抛砖引玉(10)湿水摸鱼(11)远交近攻(12)偷梁换柱(13)反客为主。黑客常有连环计,防不胜防,不可不小心。1、瞒天过海,数据驱动攻击当有些表面看来无害的特殊程序在被发送或复制到...
[阅读全文]
-
免费拿自己想要的米
[内容预览]
31 | 2007-08-20 16:21:31
今天我来教大家怎么拿自己想要的米但是这个方法不适合菜鸟们以前有很多免费的.Info给大家申请但是只是一年就不能再用了,还有就是注册的都是在外过的公司注册的,所以管理起来很不方便,今天我就来教大家一个注册自己想要的任何米的方法,但是注意这个方法是违法行为,被抓到了别给我打电话叫我去保释你自己想清楚了再去做,废话不多说...
[阅读全文]
-
中国##网漏洞
[内容预览]
11 | 2007-08-20 16:21:29
之所以要写这样一文章,是觉得国内网站,真得作得不够安全,当然只是菜菜的我一点小的想法,呵呵。[第一次写文章]多多指教。国内ASP网站,很多。如果我说得没有错的话,90%可以注入。[如果我错了,我想也有100%可以注入了]呵呵。直接进入主题。无意来到中国##网,试了一下在后缀加个逗号。返回"处理URL时服务器出错。请与系...
[阅读全文]
-
一次黑回丢失的肉鸡的经历
[内容预览]
9 | 2007-08-20 16:21:19
今天发现一个最重要的肉鸡挂了,以前的所有后门都没了。感觉是管理员发现后重装机器了,郁闷啊。上面有我重要的资料,得找回来。开工1.扫端口,发现只开了80和3389,3389用以前的帐号没法登陆了,老实的扫描吧2.用x-scan扫,全选,只扫到了U漏洞,有了一个guest权限的cmd了,呵呵3.基本上只有用ftp脚本和tf...
[阅读全文]
-
记对一足球推荐站点的渗透
[内容预览]
7 | 2007-08-20 16:21:15
由于某些原因!我们要对某足球推荐站点--www.**.com进行渗透,首先当然是踩点了。先用扫描器扫扫。看开什么服务看了下。开21,80,554端口。FTP是serv-u,IIS是6.0的,还有554,嘿嘿,这个服务是什么我忘了。只知道可以溢出,试了下。失败!~!~1没有办法,在回来到他的站点上,到处观察他哪里有漏洞。...
[阅读全文]
-
对一个怪网站的渗透记
[内容预览]
7 | 2007-08-20 16:21:14
希望各位只借鉴思路不是叫你去破坏.在脑袋里锻炼入侵我想没人会抓你的.感谢下雨天发给嘿嘿大家别告诉他我发的啊.没经过他同意就发了其实感觉思路不错就扔给大家看看,高手就可以省过去拉,下雨天希望你看到了不要K我啊!我的好朋友木鱼黑了这个站,倒,后来给我玩,说提权限,呵呵!http://www.XXXX.com/51.asp...
[阅读全文]
-
[图文] 对少林寺网站的sql注入渗透
[内容预览]
7 | 2007-08-20 16:21:12
刚才从新闻上听到一条消息:少林网站公布武功秘笈;呵呵!这个比较爽!顺便就去少林寺的网站上看了看,http://www.shaolin.org.cn/打开后,看到有新闻系统,随意浏览了一下几条新闻,都是html的,似乎没什么问题,但是当我把鼠标放到首页新闻上时,发现他的连接是“javascript:MM_openBr...
[阅读全文]
-
入侵步步高网站实例
[内容预览]
7 | 2007-08-20 16:21:10
我这样入侵了步步高网站2004-10-0913:05其实也不是什么新的漏洞了我早就入侵了步步高的网站只是最近学习比较紧张一直没有发布大家去http://www.cnbbk.com/hacked.htm看看也许页面还在主要思路就是先用注入法得到admin的帐号和密码然后就登陆了管理页面上传了asp木马...
[阅读全文]
-
一次入侵网校的经历
[内容预览]
10 | 2007-08-20 16:21:08
一前言我们hacking时有时是靠运气的比如我说的这次。是什么网校我就先不说了。对方的asp系统我没有找到任何的漏洞。连注入都没有,又没有论坛。不知道是真还是假的我竟然扫到了对方有ida漏洞。一个古老的漏洞,但这次成功的入侵和这个没有关系,我在网吧,系统是98的做不了什么。55555对方有firewall即便我成...
[阅读全文]
-
新时代的网络攻击技术
[内容预览]
6 | 2007-08-20 16:21:04
当计算机行业等着微软发布可提高安全性能的WindowsXPServicePack2(SP2)时,黑客们也在等待之中。近来,他们花了12个月时间来掌握移动攻击技术,并准备了摧毁性的武器库,将可能使WindowsXPSP2较旧Windows98更加轻易受到攻击。 安全公司Finjan软件副总裁ItzySabo说:“近几个...
[阅读全文]
-
轻装入侵个人主页空间
[内容预览]
13 | 2007-08-20 16:21:02
最近学习ASP,想申请一个免费空间。找到一个满意的一看,限制还真不少,不但最多只能放30MB的文件,单个上传文件还不能超过1.5MB,而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。 首先用X-Scan2.3扫描,不一会儿结果出来了,有用的信息有:“Windows2000操作系...
[阅读全文]
-
一次入侵全过程
[内容预览]
52 | 2007-08-20 16:20:59
一次去黑台湾佬的网站,先用HAKTEK扫了一下PORT,发现这个网站开的端口蛮多的,像TELNET,FTP,FINGER都开了,这样成功的可能性就大一些了。于是打开浏览器看看它的主页,最后有一个联系人EMAIL:support@xxx.xxx.xxx。FTP过去,帐号用support,密码也用support,失败!密码...
[阅读全文]
-
入侵检测系统之日志检测详解
[内容预览]
6 | 2007-08-20 16:20:55
1.概述 入侵检测(IntrusionDetection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(IntrusionDetectionSys...
[阅读全文]
-
Foxmail账户入侵原理及防范方法(二)
[内容预览]
7 | 2007-08-20 16:20:54
编辑框中,偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码(黑客会把这些数据都记录下来,后面还要使用),只要将这些代码全部改为16进制数据“00”(图2),最后保存修改后的结果退出,此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户...
[阅读全文]
-
网站程序中非SI漏洞的利用
[内容预览]
6 | 2007-08-20 16:20:52
PartI前言xC3海岸线网络安全资讯站现在网上最流行的网站攻击手段,要数得上SQLInjection了,虽然SI技术易学易用,并且容易取得较大的权限,但因其风头实在太大,现在一般稍有点安全意识的程序员都会注意到这个问题,并且通过GET方法提交的数据会被服务器记录在案,而让网管很容易找到入侵者。xC3海岸线网络安全资讯...
[阅读全文]
-
[图文] 黑客技术:“溢出攻击”的攻防实战
[内容预览]
8 | 2007-08-20 16:20:50
随着网络普及,大量公开的Shellcode(“溢出”代码)与溢出攻击原理都能在各大安全网站中找到,也由此衍生了一系列安全隐患,很多稍微了解网络安全知识的人都可以利用现成的攻击软件轻易发动溢出攻击获得服务器权限。 1.什么是“溢出攻击”? “溢出攻击”就像是将很多沙子倒入装满水的容器时,水就会溢出来一样。目前,大多溢...
[阅读全文]
-
动网7SP2 ASP后门上传新方法
[内容预览]
5 | 2007-08-20 16:20:48
动网真可谓是“洞网”啊,大小漏洞层出不穷!版本从6.X升级到了7.0.0,安全上可谓是重上加重,可惜,前不久又出现了upfile.asp上传任意文件的重大漏洞,而且在7.0.0SP2以下通杀!那SP2上有这个漏洞没有呢?用过臭要饭的写的upfile.asp的利用程序的朋友都知道,如果是动网7SP2,我们上传的ASP程序...
[阅读全文]
-
[图文] 全程追踪入侵JSP网站
[内容预览]
4 | 2007-08-20 16:20:46
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。入侵测试第一步:扫描Vnt海岸线网络安全资讯站扫...
[阅读全文]
-
通吃所有商城
[内容预览]
5 | 2007-08-20 16:20:14
作者:hins小傻文章来源:hins0010.77169.com教程内容:今天教大家一个通杀商城的方法!!其实是换思路!!很简单的!!要准备一个网站猎手.小马.大马一个!!我们先去打开网站猎手!搜索以下这一段!!关键字:选购->加入购物车->去收银台->确认收货人信息->选付款方式->选配送方式->在线支付或下单后汇款...
[阅读全文]
-
穿透ADSL路由入侵内网另类方法
[内容预览]
11 | 2007-08-20 16:20:12
作者:mclhack文章来源:网络联盟爱好者一、扫描 现在很多ADSLMODEM都是通过802321三个端口来管理,但8021端口有很多服务器都有打开,没怎么特征性,于是我选择了23端口,打开我的至爱:SUPPERSCAN,填上我所在地区的IP段,(跨多几段都没关系,反正SUPPERSCAN的速度就是快)眨眼间,结果...
[阅读全文]
-
动易SQL版新洞直接拿后台
[内容预览]
5 | 2007-08-20 16:20:10
先注册个号,进入控制面版给自己发条短信http://127.0.0.1/User/User_Message.asp?Action=Del&ManageType=Inbox&MessageID=4这就是点```用户名为admin奇怪``抓不到```好了抓到了~~~显示记录不存在``是因为=没有登陆```...
[阅读全文]
-
