![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全资讯
3cts
这个作者很懒,什么都没留下…
展开
-
FTP提升权限关键命令
Quote site exec net.exe user wofeiwo /add Quote site exec net.exe localgroup administrators wofeiwo /add原创 2004-09-05 01:06:00 · 2911 阅读 · 0 评论 -
跨站式SQL注入攻击
前一阶段,在尝试攻击一个网站的时候,发现对方的系统已经屏蔽了错误信息,用的也是普通的帐号连接的数据库,系统也是打了全部的补丁这样要攻击注入是比较麻烦的。。因此我自己搞了一种“跨站式SQL注入”。。 思路如下,既然你不显示错误信息,我能不能让你显示到别的地方呢?让SQL把错误写入别的地方。。。 既然是研究阶段,我们最好不要直接注入网站,而是首先用查询分析器来分析这个方法。。 第一个想法:原创 2004-10-18 00:15:00 · 1667 阅读 · 0 评论 -
DV72SQL的防被黑心得
近日,有朋友说自己的论坛频频被黑,服务器没有任何的上传组件,已经关闭了FSO.但照样被黑.也就分析这有可能是DV72SQL版本自身的问题.据N长时间的较量,朋友得到所谓的攻击方式,其实也无非是借助了桂林老兵写的一个DV72SQL的BUG的利用工具.提交的数据包内容-----------------GET /bbs/showerr.asp?BoardID=1&action=OtherErr HT原创 2004-10-27 12:05:00 · 2466 阅读 · 0 评论 -
今天凌晨实战3721清除纪实!
暴汗......当我发现中了 3721那个垃圾软件CnsMin.dll的时候.我这人素来特讨厌这东西.基本上个人认为它就是病毒,而且是一个变态的病毒!情况是这样的.本来我的电脑我一个人用是肯定不会中招,只是前几天朋友来的时候,说了一些不应该上的网站.然后他走后,我再开的时候就中招了.本来如果它不往地址栏塞点东西:" 直接输入中文....."我是不会去删掉它的,人懒,没办法,有时原创 2006-05-21 07:51:00 · 1967 阅读 · 3 评论 -
[转载]php+Mysql注入详解
[转载]php+Mysql注入详解信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 声明 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试。绝对真实。如果有什么遗漏或错误,欢迎来安全天使论坛(http://www.4ngel.net/forums)和我交流。前言 2003年开始,喜欢脚本攻击的人越来越多,而且研究原创 2008-06-03 12:50:00 · 1529 阅读 · 0 评论