- 2008-09-23 phpwind任意修改管理员密码漏洞
- 漏洞说明:PHPWind论坛系统是一套采用php+mysql数据库方式运行并可生成html页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发.......
- 2008-09-23 通过Radmin拿服务器
- Radmin是一款很不错的服务器管理无论是远程桌面控制还是文件传输速度都很快很方便这样也形成了很多服务器都装了radmin这样的现在你说4899默认端口没密码的服务器你上哪找?大家都知道radmin的.......
- 2008-09-21[图文] 黑客入侵佩林邮箱过程
- 北京时间9月20日消息,据国外媒体报道,最近国外一黑客宣称自己是佩林雅虎邮箱的入侵者,并且公布了他实现入侵的整个过程。整个入侵过程简单的令人难以置信。萨拉·佩林 据黑客论坛4chan上.......
- 2008-09-14[图文] 五大著名的免费SQL注入漏洞扫描工具
- 大量的现代企业采用Web应用程序与其客户无缝地连接到一起,但由于不正确的编码,造成了许多安全问题。Web应用程序中的漏洞可使黑客获取对敏感信息(如个人数据、登录信息等)的直接访问。Web应用程序准许访.......
- 2008-09-14 TTL值判断操作系统的方法
- TTL值全称是“生存时间(TimeToLive)”,简单的说它表示DNS记录在DNS服务器上缓存时间。TTL是数据包生存周期,根据减少的数可以判断经过了多少中间设备在没有经过修.......
- 2008-09-14[图文] 跨站脚本(XSS)攻击介绍
- 不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员.......
- 2008-09-14 黑客钟情社交网站
- 上周五发表的一项《反社交网络:将社交网站变为僵尸网络》报告显示,社交网站成为了网络攻击的理想平台。 据国外媒体报道,研究人员的最新研究表明,Facebook存在安全漏洞使得的用户主机可以被僵尸网络利.......
- 2008-09-11 外国的注入技巧收集
- TheattackistargetingMicrosoftIISwebservers.IsitexploitingaMicrosoftvulnerability?Yesandno.Webdevelop.......
- 2008-09-11 ACCESS高级注入介绍
- 现在我们在脚本注入攻击的技术中,常用的手法分好多种,最普通的是利用子查询或者是Union联合查询来取得一些特殊表中的内容,比如Admin,Log表等等,这是一种纯粹的对数据库的攻击方式,而MSSQLS.......
- 2008-09-10 入侵私服的方法
- 这个教程虽然可能有人会看不懂但是只要多看几遍就会懂的.入侵传奇私服/充当非法GM首先,我得声明,我写本文并不是教大家如何去黑4f,只是想以本文引起广大4f拥有者的注意,提高自己的网管水平。我爱玩游戏,.......
- 2008-09-03[图文] 突破IE安全限制获取iframe子框架内的本地cookie
- 今天这篇主要是要讲以下这么几件事情:1.iframe的限制2.突破iframe获取本地cookie的思路3.利用CrossIframeTrick突破iframe安全限制我的测试环境是:IE7(7.0........
- 2008-08-30 在Serv-u中建立安全且隐藏的帐号
- 当你的肉机安装了SERV-U时,你可用下面的方法建立隐藏账号首先确认SERV-U安装好了,并能正确运行。这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以上!这个包一共包含4个文件web.......
- 2008-08-29 证监会黑客测试可以轻松窃取基金券商客户资料
- 近来不断高调“维稳”的中国证监会也许没想到,券商、基金的交易系统竟如此不稳定。基金业人士透露,中国证监会日前对基金公司的IT系统抽查结果令人极其意外,多数公司的IT系统不够稳定.......
- 2008-08-23 FTP提权方法
- 之前我已经得到一个SHELL不过没有多大的权限,如图1WScript.Shell和Wscript.Network被干掉了没办法运行程序不过还好,FSO还是支持的,先逛逛看有什么好东西c:\没有权限打开.......
- 2008-08-23 扫不出肉鸡的一般原因
- 扫不出肉鸡有很多的可能!一般有如下的情况!1.你系统的防火墙,或某些补丁作怪!2.有些地方是扫不到肉鸡的(是不是和各地的电信有关,暂时还不知道)3.机子设置有关!4.扫描的网段没有肉鸡(空IPC的20.......
- 2008-08-10 利用别人程序二次入侵
- (一)--简单上传漏洞 小弟我初次学习黑客技术,苦于找不到师傅,只能自己慢慢的摸来摸去(感觉像xx找不到洞),看着漫天飞舞的黑客,感觉就像看上帝,突然有一天突发奇想,别人既然把某个网站或者某个程序拿.......
- 2008-08-05 建立隐藏超级用户的几种方法
- 一、如何在图形界面建立隐藏的超级用户 图形界面下适用本地或开3389终端服务的肉鸡上。上面我提到的那位作者说的方法很好,但是较为复杂,还要用到psu.exe(让程序以系统用户身份运行的程序),如果在.......
- 2008-08-05 黑客最爱挂马的网站
- 什么是网页挂马?事实上,黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码或脚本,从而利用该代码或脚本实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会.......
- 2008-08-05 如何让肉鸡有查不出的后门
- 查不出的后门IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类.......
- 2008-08-05 PHP批量挂马脚本介绍
- 批量写入档案脚本...可以拿来挂马也能拿来当RFI的后门注入code都写明的,有需要的请自己看后门写在$inj里面,要做base64encode的Polymorphic不希望这个东西被搞破坏的人拿去玩.......
- 2008-08-05 无线设备驱动漏洞多黑客能轻易的控制笔记本
- 通过利用802.11无线驱动协议中的一个漏洞,研究人员能够控制网络上的笔记本电脑。 安全研究人员已经发现了一种利用无线系统设备驱动程序中漏洞来获取笔记本电脑控制权的方法。 在即将召开的&ldquo.......
- 2008-08-05 免杀经典技术知识学习
- 本人的一点建议做免杀一定要会脱壳虽然不要求你能脱掉所有的壳但是一般的壳一定要会北斗还是很好脱的.不然如果不会脱壳不把程序的壳脱掉免杀就好比是空中楼阁的建议兄弟们一定要看完对你会有所帮助的天天看别人教程.......
- 2008-08-04 80、512、3389等端口入侵介绍
- 有很多网站为了安全起见,在WEBServer前面架了防火墙,或者做了TCP/IP过滤,对外只开放TCP80端口。从入侵者角度来看,要入侵那么从80上跑的CGI入手是比较可行的,当然也可以用别的办法,例.......
- 2008-08-04 黑客是如何通过QQ攻击你的电脑的
- 泄漏的网络信息导致攻击 QQ也是通过互联网传播信息的,所以它也必须遵循网络的数据包传输方式,既然如此,它的信息包文件也必定包括了本机的网络信息,如此一来,通过QQ就可以获得对方的详细IP地址,腾讯的.......
- 2008-08-04 任意组合指令达到免杀
- 注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10---其中数字可以任意,.......
- 2008-08-04 QQ空间挂马方法
- 今天我来跟大家谈论一下关于QQ空间挂马的原理,我试了一下,成功率占80%。有好多人都问我怎么样才可以做到肉鸡成群,我想了好久,觉得QQ空间挂马可以实现这个。所以我试做了一下,竟然成功了!~~那我就想大.......
- 2008-08-04 跨站脚本执行漏洞介绍
- 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题(FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够比较详细的介绍该漏.......
- 2008-08-02 Radmin密码破解新法
- Radmin是一款很不错的服务器管理无论是远程桌面控制还是文件传输速度都很快很方便这样也形成了很多服务器都装了radmin这样的现在你说4899默认端口没密码的服务器你上哪找?大家都知道radmin的.......
- 2008-08-02 远程控制详解
- 这篇文章中,我将介绍远控的使用和免杀,还有传播办法。希望小菜们喜欢。一,配置服务端现在的远控主要是反弹连接,对于我们用ADSL上网的人来说,每次上线IP就会变,所以我们就要申请个动态域名(DNS),这.......
- 2008-08-02 3389得肉鸡后命令详解
- netuse$">\\ip\ipc$Content$nbsp;""/user:""建立IPC空链接netuse$">\\ip\ipc$Content$nbsp;"密码"/user:"用户名"建立IPC.......
- 2008-08-02 双开3389并建立隐藏管理员
- 一、确定要开刀肉鸡,先双开3389:1、先看下是否能远程登陆,看来没有开,无法登陆2、把“3389工具包”内的termsrvhack.dll和xp3389.exe上传到肉鸡C盘.......
- 2008-08-02 内网入侵小记
- 也许看烂了网上已有的常规黑客攻击手段,对一些陈旧的入侵手法早已厌烦,近来我对ADSLMODEM的路由功能产生了浓厚的兴趣,经过一番努力,我终于找到了穿透ADSL路由入侵内网的方法,在这里和各位一起分享.......
- 2008-08-02 Netcat-端口扫描方法
- Netcat的基本命令格式的是nc[option]hostports在这里port可以是单个端口也可以是m-n的多个端口。由于nc可以处理多个端口。所以我们可以用它来扫描端口。在nc中有一个参数是z,.......
- 2008-08-02 常用ADSL路由器的帐号和密码的破解方法
- 对于如何破解网吧路由器的帐号和密码,虽然我在以前的文章里也曾经介绍过一些方法,但是仍然在论坛上会看到许多菜鸟朋友问:路由器的密码应该如何破解?灰鸽子上线如何在路由器上制作端口映射?那么本文我就来总结几.......
- 2008-08-02 常用破解电脑密码实用技巧大全
- 网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦,因为这些方法黑客同样可以使用。开机密码是我们最先要遇到的因此我们就先.......
- 2008-08-02 破解三茗还原卡的方法
- 还原卡及还原精灵的破解还原卡及还原精灵的破解学生:今天上机我发现了一个重大问题:在网吧的计算机上保存不住任何文件!发现这个情况也是偶然的:明明在计算机上安装了很多软件,突然间死机了,重启之后刚才安装的.......
- 2008-08-02 破解网吧还原卡的常用方法
- 第一种破解率还可以.第二种好像是万能的(俺还没碰到破解不了的见识短的表现-:)第一种:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输.......
- 2008-07-28 利用SQL"dbo"获得SQL管理权限和系统权限
- 在一个供求信息发布的网站上测试了一下,页面http://www.xxx.com/new/new.asp?id=49我做了如下测试:(1)http://www.xxx.com/new/new.asp?i.......
- 2008-07-28 SQL注入攻击新手篇
- 一般国内的小一点的新闻站点程序都有""&request这种漏洞,下面我讲解攻击方法 在地址栏: and1=1 查看漏洞是否存在,如果存在就正常返回该页,如果没有,则显示错误,继续假设这个.......
- 2008-07-21 简单的入侵 权作Mysql5注射备份
- 找注射点,判断字段数就不提了。判断下权限,非root连,没有load_file()的权限,不能selectintooutfile,幸好mysql版本是5.获取库名and1=2unionselect1,.......
- 2008-07-21 PHP与SQL注入攻击介绍
- SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录.......
- 2008-07-20 Shift按五下轻松破解Vista
- 安装XP+Vista双系统的用户越来越多,不过总有些马大哈们会忘记Vista账户密码。由于Vista采用比XP更为严格的登录认证,如果遗忘登录密码,我们是很难进入系统的。不过,微软在登录界面有一个粘滞.......
- 2008-07-20 SQL脚本注入的几个不常见的方法
- 大家在是否碰到过这样的站点:全站文章系统采用FSO静态生成的HTML文件来显示。这样做的好处一来可以减轻服务器负担,提高访问速度。二来也阻止了SQL注入式的攻击。。我来说说他们的文章系统原理:全部文章.......
- 2008-07-20 百度的JS数据流注入型跨站
- 今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回.......
- 2008-07-13 黑客技术新手入门知识
- 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派.......
- 2008-07-13 最近比较流行的数据库挂马
- 以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的.......
- 2008-07-11[图文] 内网渗透的常用手法
- 内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,.......
- 2008-07-11[图文] 内网渗透的常用手法
- 内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,.......
- 2008-07-10 黑客利用漏洞攻击电子邮件系统常见手段
- 在不断公布的漏洞通报中,邮件系统的漏洞该算最普遍的一项。黑客常常利用电子邮件系统的漏洞,结合简单的工具就能达到攻击目的。电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚?一同走进黑客的全程.......
