溢出攻击
因为我认识的朋友里面国内各大网站都有,前两天发了校内网的bug,可是现在多了个校内网的朋友,不太好意思发那些例子。正好不认识网易的人,那就发网易的漏洞做典型吧,也许还能让我们的whitehat社区趁机扩大下。先说跨域实现的笔记,再讲漏洞。今天本来不是研究这个跨域实现问题,不过顺道看到了这个,做下笔记,暂时还没想到有什么安全隐患,哪位有创意的朋友可以仔细思考下里面是否存在问题,我也会找时间好好想想。......
我们来看一下以前比较精典的一个溢出实例ms04011溢出:Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\windows\system32\cd\ C:\>C:\>getos&nb......
在网络中,当信息进行传播的时候,可以利用工具,将网络接口设置在监听的模式,便可将网络中正在传播的信息截获或者捕获到,从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后,那么他要再想将战果扩大到这个主机所在的整个局域网话,监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者,在他们认为如果占领了某......
Skiller在Ph4nt0m | Google 网上论坛发布了一个号称可以过任何arp防火墙的测试软件。http://groups.google.com/group/ph4nt0m/browse_thread/thread/62ef34de7d39d14b软件说明:首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做......
前几天群里的兄弟给了一个网站www.111.com,问我可不可以入侵。 一、踩点 ping www.111.com 发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。 二、注入 从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个w......
文/安全天使·angel[BST]声明本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/forums)和我交流。前言 2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99年国外......
如果想使用的朋友们看下,如果你的网站程序不是用的js的话,就将<SCRIPT Language=VBScript runat=server></script>改为<%%>再试试!有问题还希望大家多多指出!谢谢这位朋友!533721 00:28:40你好。 533721 00:30:34可以聊聊SQL通用防注入3.1β版吗?Neeao 16:30:27嗯,怎么了!......
以下是引用片段:><script>alert(document.cookie)</script> =><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnera......
OraOLEDB 错误 80040e14 ORA-00911: invalid character /star.asp,行83 说明过滤了分号。 http://et.kpworld.com/star.asp?performer=马三立 ---------------------------------------------------- OraOLEDB 错误 80004005 ORA-0175......
CRLF注入攻击并没有像其它类型的攻击那样著名。但是,当对有安全漏洞的应用程序实施CRLF注入攻击时,这种攻击对于攻击者同样有效,并且对用户造成极大的破坏。让我们看看这些应用程序攻击是如何实施的和你能够采取什么措施保护你的机构。 CRLF的含义是“carriage return/line feed”,意思就是回车。这是两个ASCII字符,分别排在第十三和第十位。CR和LF是在计算......
编辑前言:这个文章我没有测试,但前提条件还是很多,比如一定要有别的程序存在,而且也要用同一个SQLSERVER库,还得假设有注入漏洞。说到底和动网没有什么关系,但因为动网论坛的开放性,让人熟悉了其数据库结构,和程序运作方法。在一步步的攻击中取得管理权限,再一步步的提升权限,如果正好数据库用的是SA帐号,就更是麻烦了。正是由于这些条件的假设,所以大家也不用太紧张,这里提供的是很多理想状态下的入侵行为......
在百度搜索“dvbbs 社区法院”我只提供大家一个思路,请大家别搞破坏哦!~这里我已经找好一个了 http://www.723500.cn/bbs现在我来教大家找动网插件的注入漏洞首先一样得先注册不好意思,我刚注册了个bangbang了,嘿嘿,注册这种事就不用演示了吧!~大家看我怎么寻找漏洞社区设施--社区法院---状纸清单http://www.723500.cn/bbs/plus_fayuan_......
2007-4-30 12:37:51 LKM 注射 ==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f|=----------------=[ Infecting loadable kernel modules ]=----------------=||=------------------------------------......
对于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,......
我想不少人都看过一些关于SQL Injection针对SQL Server攻击的文章,都是因为变量过滤不足甚至没有过滤而构造畸形SQL语句注入的,包括我写的那篇《SQL Injection的实现与应用》也是这样的例子,因为没有碰到任何的过滤,所以使我们相当轻松就注入成功了,如下: http://www.ilikeplmm.com/show.asp?id=1;exec master.dbo.xp_c......
信息来源:WIN官网、360安全卫士发布时间:2007年1月9日公告号:KB929969微软名称:KB929969漏洞影响:远程执行代码等级:严重受影响的软件:WIN XP sp2(IE7);WIN2000 SP4V、WIN 2003等IE组件官方说明:现已确认在处理矢量标记语言 (VML) 的方式中有一个安全问题,攻击者可能会利用此问题危及运行 Microsoft Windows ......
无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你也需要实施同样的攻击来检验你的系统的安全实力。这是理所当然的。下面是黑客访问和攻破运行SQL服务器的系统的十种诡计。 1.通过互联网直接连接 这......
今天锅盖在群里说正翻译一篇关于ODBC的文章,良子恰巧也在问这个问题, 把这个资料拿出来大家分享吧~这个是我将几篇文章整和的,杂乱的很, 将就看吧~```不明白的可以 加我的QQ120003043 验证:ODBC=======================================一.ODBC的概念ODBC Open DataBase Connectivity由微软......
在黑防的2006年第3期中,小狮子写了关于MirCms中投票子系统的漏洞,阅读以后觉得该系统既然存在像登录验证错误这样的漏洞就应该还存在其他的可以更进一步利用的漏洞。本文就利用该系统中的这些漏洞取得其WebShell。 一、取得管理员账号和密码。 网站根目录下的yns_tupdata.asp中存在SQL注入漏洞,我们利用其可以获取管理员的账号和密码,看下面的代码片断。&nb......
C版的了,程序运行帮助如下:QUOTE:Microsoft Windows / Internet Explorer WMF Remote Code Execution Exploit P.O.C VERSION ......
共
39 篇文章 首页 | 上一页 |
1 2 |
下一页 |
尾页 20 篇文章/页 转到第
页
