漏洞利用
文章平均质量分 77
aiwtu
这个作者很懒,什么都没留下…
展开
-
防范ASP木马
防范ASP木马 随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。由于其高度的隐蔽性和难查杀性,对网站的安全转载 2006-09-12 09:34:00 · 855 阅读 · 0 评论 -
unicode漏洞利用全攻略
by 无用君 IIS 4.0和IIS 5.0在Unicode字符解码的实现中存在的安全漏洞已经成为了黑客们忠爱的漏洞之一,有希望成为2000年最大的漏洞之一。在此向发现此漏洞的中联绿盟成员袁哥及想出利用映射网络盘方法来解决文件上传问题的l uandao2000致敬。好了,开工吧! 首先是要找到一台带有共享盘的肉鸡,然后将其共享盘映射会本地。找带共享盘的主机不是很难,用国产的黑客软件网络刺客就可转载 2006-06-12 19:32:00 · 1442 阅读 · 0 评论 -
IIS的.idq/.ida溢出漏洞
by isno(isno@xfocus.org) IIS的.idq/.ida映射的溢出漏洞已经公布了好久了,但由于利用这个漏洞有 比较大的难度,所以可用的攻击程序一直也没弄出来。甚至连发现这个漏洞的 eEye也没做出攻击程序来,由于发送的内容被转换成了宽字符,所以覆盖用的 溢出地址比较难以控制,按照eEye的办法,是在shellcode前面放上很多NOP这样 就把shellcode推向了0x转载 2006-06-12 19:35:00 · 1809 阅读 · 0 评论 -
DOS下设置文件权限
DOS下设置文件权限 作者:未知 来源:http://www.54r.cn 加入时间:2006-4-24转载 2006-09-22 11:31:00 · 2140 阅读 · 0 评论 -
web提权大全
web提权大全2006年08月11日 星期五 07:08 P.M. 1.radmin连接法条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来米成功过。,端口到是给对方打开了。2.paanywhereC:/Documents and Setting转载 2006-09-17 14:19:00 · 1481 阅读 · 0 评论 -
救急时必需 命令行下修改文件访问控制权限
救急时必需 命令行下修改文件访问控制权限作者:军军 转自:中国电脑教育报随着Windows XP/Server 2003的流行,越来越多的用户开始选择NTFS文件系统,NTFS的好处自然是大大增强了系统的安全性,在“安全”标签页下,我们可以在这里为不同级别的用户设置相应的访问控制权限,包括完全控制、修改、读取和运行、列出文件夹目录、读取、写入、特别的权限等,你只需要在“允许”和“拒绝”下转载 2006-09-15 18:17:00 · 1062 阅读 · 0 评论 -
CAcls命令在提权中的使用
CAcls命令在提权中的使用 作者:网络 文章来源:转载 点击数: 410 更新时间:2005-11-4原创 2006-09-15 18:06:00 · 1359 阅读 · 0 评论 -
命令行下修改文件访问控制权限
命令行下修改文件访问控制权限 2005-03-10 15:03 来源:中国电脑教育报 function StowMsg() { url=location.href formeqz.url.value=url formeqz转载 2006-09-15 18:09:00 · 1117 阅读 · 0 评论 -
sql server 2005恢复xp_cmdshell的办法
sql server 2005恢复xp_cmdshell的办法SQL Server 已封鎖元件 xp_cmdshell 的 程序 sys.xp_cmdshell 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 xp_cmdshell 的使用。如需有關啟用 xp_cmdshell 的詳細資訊,請參閱《SQL Server 線上叢原创 2006-09-14 15:11:00 · 1468 阅读 · 0 评论 -
关于只读更新的探讨
关于只读更新的探讨 [转贴 2006-07-09 15:52:35 | 发表者: 快乐星期吧] 关于只读更新的探讨 0 && image.height>0){if(image.wi原创 2006-09-15 18:10:00 · 968 阅读 · 0 评论 -
Cookie的传递流程及安全问题
编者按:Cookie在英文中是小甜品的意思,而这个词我们总能在浏览器中看到,食品怎么会跟浏览器扯上关系呢?在你浏览以前登陆过的网站时可能会在网页中出现:你好XX,感觉很亲切,就好像是吃了一个小甜品一样。 这其实是通过访问你主机里边的一个文件来实现的,因此这个文件也就被称为了Cookie。想全面了解Cookie吗?看看下文吧! 一、了解Cookie 适用对象:初级读者 Cookie是当你浏转载 2006-07-03 20:53:00 · 699 阅读 · 0 评论