黑客入侵
拿下只开了80端口网站的几种方法第一种方法: 这个是<<怪异的SQL注入>>中介绍的方法 利用sqlserver的xp_dirtree,好的我们先来将一下方法,然后再说其优劣处(在原文的基础上作了点补充) 建立表 语句:http://www.xxxxx.com/down/list.asp?id=1;create table dirs(paths varchar(1......
看黑客是怎样入侵防注入代码的前些阵子讯时系统爆出了很多洞,先看他的怎么写的,下面是从他的admin_conn.asp文件中找到的。sss=LCase(request.servervariables(”QUERY_STRING”))if instr(sss,”select”)<>0 or instr(sss,”inster”)<>0 or instr(sss,”delete”......
入侵联通全过程 渗透联通之旅,以前入侵过四川联通.今日再次看看.发现一个jsp页面的get连接.就忍不住的想测试http://www.sc.chinaunicom.com/local/content.jsp?localid=9先加上 and 1=1 , and 1=2 . 貌似有注入.普遍情况下,JSP相对采用SYBASE,MYSQL,ORACLE数据库.那就一......
扩展被删除的提权方法今天偶然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext sp_makewebtask,将他的SQL语句重新拷到目标机器执行一次就行了)。 当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说......
ECSHOP最新后台拿webshell之鸡肋方法本方法优点就是非超级管理员也可以做到 操作简单,就不上图了 1、添加会员,插入一句话 2、备份数据---自定义备份---选“XXX_users” (其中XXX因各站而异,是数据前缀) 3、备份文件名为X.php;X.SQL 4、一句话客户端连接......
在qq上,有人以国内木xxx著名黑客站点而自居,嚣张之气,实在让人气愤,想来,俺也是做黑客站点的, x年前上网的时候,这个站点还在娘胎里呢。 在qq上,有人以国内木xxx著名黑客站点而自居,嚣张之气,实在让人气愤,想来,俺也是做黑客站点的, x年前上网的时候,这个站点还在娘胎里呢。实在是。。。。今天就来个黑对黑。。。嘿嘿。。 ......
2009-8-28 7:26:12 土豆网跨站漏洞 龍影 (KIK)昨天无聊去土豆网看视频 很无意的在搜索栏中输入一段跨站代码没想到成功运行了 然后就专门的测试了一下发现管理员忽略了过滤vbscript 下边给出漏洞地址和测试代码 http://so.tudou.com/isearch/<img src=vbscript:msgbox(document.cookie) />利用这个漏洞挂马应该很简单 怎么利用此漏洞......
网页挂马最难的就是传播了,小网站易入侵但是访问人数不多,收获的肉鸡也就不是很多。因此,一种新的挂马方式开始流行——局域网ARP欺骗挂马,只要局域网内一台机子中招了,它就可以在内网传播含有木马的网页,捕获的肉鸡就会成几何增长。 th7.cn 局域网ARP欺骗挂马的好处如下:无需入侵网站,只要你的主机处于局域网中即可,这是它最大的优点;收获的肉鸡多多,短时间内可以收获数十台甚至上百台肉鸡,类似网吧......
了解CSS挂马及防范方法(1)随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。安天实验室阿楠:安全工程师,从事病毒分析多年。网站挂马的手段最初非常单一,但是随着Web2.0技术以及Blog、Wiki等广泛的应用,挂马也涌现出各种各样的技术......
作者:st0p转载请注明http://www.st0p.org刚刚干完活,看到BK瞬间(黑色瞬间)群中的Link发出一个40位的HASH问是什么加密算法,看起来很像是MD5,他说有源码来着,是枫叶贴吧留言管理系统,然后就下了一个看了一下,目标是枫叶贴吧留言管理系统2.2,官方最新是2.3.以下提权文章同样适用于,别的版本因为st0p没有试,暂时未知。首先看了一下他的MD5为变异后的算法......
一个针对MSSQL 2000 下的提权脚本,Dbowner提权网络上大部分都是备份到启动项后通过重启服务器达到提权的目的.但效果并不理想.其实在MSSQL 中如果开启了 SQL Server Agent 服务的话可以通过低权限下建立帐户.SQL代码EXEC sp_add_job @job_name = ‘jktest’, @enabled = 1, @delete_level = 1 EXEC s......
毫无技术,纯属瞎蒙乔客(JoeKoe) CMS 4.0后台拿shell。来到后台—>系统管理—>网站配置—>网站名称—>在网站名称那里写入一句话。然后通过一句话链接器连接. www.XXX.com/index.asp 即可!......
原理:eWebEditorNet/upload.aspx文件<form id=myform method=post encType=multipart/form-data runat=server><INPUT id=uploadfile style=HEIGHT: 18px type=file size=28 name=uploadfile runat=server>&l......
在默认的情况下,利用该漏洞可得到上线系统所在服务器的webshellASP上线系统中保存上线IP信息的数据库的扩展名默认为asp写入配置时对参数未作检查,setip.asp相关代码<%strIP=Trim(Request.QueryString(Ip))strPort=Trim(Request.QueryString(Port))strType=Trim(Request.QueryString(T......
author: 80vul-Bteam:http://www.80vul.comdate:2009-04-27一 描叙php手册里:-----------------------------------------------------------------------------------------int preg_match ( string pattern, string subje......
信息来源:Tosec信息安全团队 (www.Tosec.cn)影响版本:Dvbbs Version 8.2.0 及以下所有版本漏洞页面:showerr.asp简要描述:页面对action数据进行直接输出,却没有对其进行严格的过滤操作导致跨站测试站点:http://bbs.dvbbs.net/前我们测试的国内著名的A当SP论坛程序,首先对每一个页面进行简要的分析,鉴于篇幅大小,现直接进入分析过程。我......
注射点:http://xxx.in.th/news_show.php?newsid=400要用union查询的话,先确定有几个字段,使用order by 来完成,就是:http://xxx.in.th/news_show.php?newsid=400 order by 7-- 回显正常http://xxx.in.th/news_show.php?newsid=400 order by 8-- 回显......
BY:DODO公司邮件服务器用的jsp+mysql,windows上必然要用到tomcat。然而tomcat安装以后在windows上默认是system权限,只要得到一个shell,服务器就搞定。所以在服务里面采取了降权的手法,让tomcat服务,以单独账户运行,防止webshell提权想到tomcat权限如此之大,我们是否可以借鉴tomcat这种方式留系统后门呢?可以的,iis可以指定每个网站以......
通过本案例可以学习到: (1)了解端口映射方面的知识 (2)使用SocksCap进行端口映射 端口映射功能是将一台主机的“假”IP地址(内网IP地址)映射成一个“真”IP地址(外网独立IP地址),当用户访问提供映射的主机的某个端口时,服务器将请求转到局域网某台提供这种特定服务的主机上。利用端口映射功能还可以将一台“真”IP地址计算机的多个端口映射成内部不同计算机上的不同端口。端口映射功能还......
打开www.google.com.再在搜索栏里写上:会员:否 filetype:txt 点击搜索 呵呵 是不是有很多QQ号和密码,有的密码已经失效连接了,不过还是有马大哈没有改密码哦,就看你们的耐心和运气了哦 这个方法好像已经很多人都知道了吧......
共
852 篇文章 首页 | 上一页 |
1 2 3 4 5 6 7 8 9 |
下一页 |
尾页 20 篇文章/页 转到第
页
