|
|
|
京大学政府管理学院被黑时间:2005-11-01地址:http://www.sg.pku.edu.cn http://www.sg.pku.edu.cn/universohacker.htm黑页:http://www.
| | 热门: 0 来源: 骇客基地 添加日期: 2005-11-4 2:23:13 等级: 311 查看全文
|
|
|
|
技术点:CSS跨站漏洞 用户输入过滤方式 修改IE提交数据 跨站盗取COOKIE 前不久,腾讯新推出的网络空间“Q-ZONE”暴出了存在跨站漏洞,很难想象,一项新推出的业务居然
| | 热门: 0 来源: 骇客基地 添加日期: 2005-11-4 1:39:53 等级: 254 查看全文
|
|
|
|
大家好,我是无忧黑客网的“没你不行”今天我给大家说说我搞定的一个超级BT服务器的过程今天一朋友给我一个Shell,叫我帮看看能不能提权,结果上去转悠了一下,发现确实和朋友说的一样,权限超级低,基本平常能用的提权技巧都用上去了,还是没法,猜想
| | 热门: 0 来源: 本站原创 添加日期: 2005-11-3 2:35:30 等级: 256 查看全文
|
|
|
|
跨站入侵是因为IIS的虚拟目录没有配置好安全的权限,导致只要入侵者攻破空间服务器里的任意一个IIS虚拟空间,上传ASP木马就可以更改其它虚拟目录里的文件。因为IIS允许浏览网页权限的用户都是同一个Internet 来宾帐户,所有的虚拟空间都
| | 热门: 0 来源: 本站原创 添加日期: 2005-11-3 2:33:24 等级: 179 查看全文
|
|
|
|
溢出专集---------鉴于网友的意见,特意出这个专集,包括目前已知的的溢出漏洞,没想到我也能够出专集。 我这个人有个缺点就是懒,我觉得能省的就省,所以网上能够找到的文章我就直接抄过来,不想再浪费时间,如果没有只
| | 热门: 0 来源: 本站原创 添加日期: 2005-11-2 1:55:18 等级: 172 查看全文
|
|
|
|
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-31 13:00:54 等级: 236 查看全文
|
|
|
|
最近受PPMM在一顿麦当劳利诱下,让我测试一下她们学校的网站安全怎么样,本以为能像我们学校一样十来分钟就能搞定,就答应了,没想到……下面开始,为了不引起不必要的麻烦,去除敏感信息。C:\>ping www.*****.comPingi
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-31 12:56:33 等级: 238 查看全文
|
|
|
|
本文章已经在<黑客X档案>8月上发表 后由原创作者友情提交到邪恶八进制信息安全团队技术论坛放假没事在家上上网(人世间最爽快的事情莫过与此,哈哈....),无意间打开了一个网站后KV突然报道说“发现恶意代码以清除”,晕,第一反应是
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-31 12:45:58 等级: 259 查看全文
|
|
|
|
作者:小鱼修炼中...[S.H.C] (转载请注明)写的比较菜,主要想告诉菜鸟 入侵的路不止一条!一.“战争”序幕的拉开 首先祝大家国庆节快乐,肉鸡多多,技术进步!最近在学习汇编,朋友推荐了一本不错的书,跑遍了附近的书店都没有找
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-30 14:34:29 等级: 278 查看全文
|
|
|
|
据称Windows COM结构存在安全问题,本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时,在访问共享内存的方式中存在权限提升漏洞,一个已登录的用户可利用此漏洞完全控制系统。
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-30 14:33:49 等级: 278 查看全文
|
|
|
|
大家好,我是无忧黑客网的“没你不行”今天我给大家说说我搞定的一个超级BT服务器的过程今天一朋友给我一个Shell,叫我帮看看能不能提权,结果上去转悠了一下,发现确实和朋友说的一样,权限超级低,基本平常能用的提权技巧都用上去了,还是没法,猜想
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-30 14:30:48 等级: 247 查看全文
|
|
|
|
1、事出有因 最近学校新上了一台文件服务器,用于校园网内教师交换教案和资料共享之用。服务器正好放在我实验室隔壁,隔着玻璃就能看到。(可惜啊!可望不可及:-( )通过我多方打探,大体了解了服务器的网络设置,关键就在于服务器有两块网卡,一块居
| | 热门: 0 来源: 骇客基地 ::www.hookbase.com 添加日期: 2005-10-27 2:40:17 等级: 227 查看全文
|
|
|
|
前言:对付服务器在内网而且对外不开放端口的数据库服务器,除了反弹端口得到一个shell外,没别的好办法,Do all in cmd,太麻烦,不方便我们进一步渗透内网,以下通过一个站点说明我的办法。 &
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-26 12:54:59 等级: 283 查看全文
|
|
|
|
点击以下网址进入.http://hackgame.cnxhacker.net/感谢WEB攻防版主miao制作这个过关游戏.关数一共九关.欢迎各位X黑客小组的所有会员都可以进入这个过关游戏并参与讨论...以后我们会制作更多类似的过关游戏给大家
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-26 12:54:20 等级: 708 查看全文
|
|
|
|
最近受PPMM在一顿麦当劳利诱下,让我测试一下她们学校的网站安全怎么样,本以为能像我们学校一样十来分钟就能搞定,就答应了,没想到……下面开始,为了不引起不必要的麻烦,去除敏感信息。C:\>ping www.*****.comPingi
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-26 12:37:58 等级: 312 查看全文
|
|
|
|
superscan:强大的端口扫描器,快速扫描目标服务器端口 bsd.exe:FreeBSD Telnetd的远程溢出程序 一、搜索主机 启动superscan,在IP栏中的开始与停止处,填入起始IP和终止IP,选择搜索
| | 热门: 0 来源: 骇客基地 添加日期: 2005-10-25 11:59:54 等级: 262 查看全文
|
|
|
|
最近有点空闲,所以写点垃圾文章来消磨一下时间.文中没有什么技术含量,如果要转载,请注明作者并保持文章的完整.很多人可能都知道asp,php的编程要防止sql注入漏洞,而并不知道jsp编程同样也需要防备sql注入漏洞.其实,一旦
| | 热门: 0 来源: 邪恶八进制信息安全团队 添加日期: 2005-10-19 13:33:36 等级: 352 查看全文
|
|
|
|
作者:华夏blog 文章来源:yijiu.77169.com Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,从aaa帐号试到zzz(bye the way,这是我发现
| | 热门: 0 来源: 骇客基地 添加日期: 2005-10-19 1:24:12 等级: 261 查看全文
|
|
|
|
Once upon a time,我发现了一个网站,于是常规入侵。很好,它的FINGER开着,于是我编了一个SHELL,aaa帐号试到zzz(by the way,这是我发现的一个网上规律,那就是帐号的长度与口令的强度成正比, 如果一个帐号
| | 热门: 0 来源: 骇客基地 添加日期: 2005-10-15 1:15:02 等级: 286 查看全文
|
|
|
|
作者:tankaiha 文章来源:黑客防线 说明:此文写于两个月前,经过这两个月我又有了一些新的体会,以后有机会再介绍。特征码定位器的文章我写了两篇,一篇在1期的黑防上(有录像,较全),这里给出第二篇。因为是介绍,所以挑了最简单的例子(实际
| | 热门: 0 来源: 本站原创 添加日期: 2005-10-13 9:44:16 等级: 342 查看全文
|
共 163 篇文章 首页 | 上一页 | 1 2 3 4 5 6 7 8 9 | 下一页 | 尾页 20篇文章/页 转到第 页 | |
|
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
| |
|
|
| |
|
| |
