- 博客(18)
- 收藏
- 关注
RSS订阅原创 真正的IIS永远的后门解密
IIS是比较流行的www服务器,设置不当漏洞就很多。入侵iis服务器后留下后门,以后就可以随时控制。一般的后门程序都是打开一个特殊的端口来监听,比如有nc,ntlm,rnc等等都是以一种类telnet的方式在服务器端监听远程的连接控制。不过一个比较防范严密的www站点(他们的管理员吃了苦头后)一般通过防火墙对端口进行限制,这样除了管理员开的端口外,其他端口就不能连接了。但是80端口是不可能关闭的(
2007-08-23 01:35:00
1502
原创 沸腾展望新闻多媒体系统安全缺陷(通杀目前所有版本)
沸腾展望新闻多媒体系统安全缺陷(通杀目前所有版本)转载请保留版权标记,谢谢 -------------------------------by 大蝉@http://blog.gsnsg.com/weblog/usual/ QQ:271607603------------------------------------------为什么说是安全缺陷不说是漏洞?因为不是沸腾展望新闻多媒体系统本
2007-08-13 22:22:00
5679
原创 FaceBook源代码泄漏(预防PHP源代码泄漏的方法)
FaceBook源代码泄漏 据TechCrunch的消息称,FaceBook源代码遭到泄漏,并且已经被发布到名叫 Facebook Secrets 博客。一般而言,源代码泄漏发生存在两种情况:其一是内部源代码开发者泄漏,另外一种就是利用程序的漏洞从而获取源代码。登录该博客我们可以看到只是简单的几行代码,虽然不十分确定这就是FaceBook的源代码,然而让人担心的是成千上万用户的私人资料是否
2007-08-13 05:09:00
5055
原创 黑客提出计算机安全十大建议
黑客提出计算机安全十大建议●备份资料。记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条虫子或一只木马就已足够。●选择很难猜的密码。不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。●安装防毒软件,并让它每天更新升级。●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。●在IE或其它浏览器中会出现一些黑客鱼饵,对此要保持清醒,拒
2007-08-13 04:50:00
1059
原创 一行简单的HTML和CSS代码就可让IE 6崩溃
一位日本博客发现只要一行简单的HTML和CSS代码就可让IE 6崩溃: *{position:relative} 如果你很勇敢,可点击这个网址试一下。Firefox,Safari和Opera能正常渲染这段代码,但IE6则会产生致命的错误。
2007-08-08 03:56:00
989
1
原创 cmd或shell下读终端端口
cmd或shell下读终端端口1.通用方法regedit /e c:/3389.reg "HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp"type c:/3389.reg | find "PortNumber"del c:/3389.reg2.xp和2003下reg qu
2007-08-07 06:08:00
670
原创 实现无net.exe和net1.exe添加系统用户
大家都知道在windows下添加用户可以在CMD下用net命令来实现格式为:net user username password /add意思为添加一个用户名为username密码为password的用户如果要添加进管理员组还可以用如下命令来实现net localgroup administrators username /add这样就把用户名为username的用户加进了管理员组但是如果不用ne
2007-08-07 05:46:00
2817
原创 45种可以拿到Webshell的程序
45种可以拿到Webshell的程序1,到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库!2,到Google ,site:cq.cn inurl:asp3,利用挖掘鸡和一个ASP木马.文件名是login.asp路径组是/manage/关键词是went.asp用or=or来登陆4,关键字:Co Net MIB Ver 1.0网站后台管理系统帐号密码为
2007-08-07 05:40:00
37559
原创 汇编时经常会遇到的命令
汇编时经常会遇到的命令-----------------------------------CODZ BEGIN---------------------------------------------------cmp a,b 比较a与bmov a,b 把b的值送给aret 返回主程序nop 无作用,英文“no operation”的简写,意思是“do nothing”(机器码90)***机器码
2007-08-07 05:37:00
884
原创 ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX
ASPX一句话木马--终极版&详细分析(ASP-EXECUTE VS ASPX-首先回顾一下以前ASP一句话的经典木马吧!"" then execute request("nonamed")%>VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的!网上也有例子我就不多说了!.....然后解析
2007-08-07 05:32:00
1799
原创 轻轻松松侵入Gmail帐户
在Black Hat大会上,errata security的CEO Robert Graham向广大黑客展示了如何用最简单的方法侵入基于Web的电子邮件(中文可看IwfWcf的Blog)。他是通过使用叫Ferret(用来复制Gmail的cookies到他的电脑)和Hamster(用来在他的浏览器使用这些cookies)的嗅探工具做到的。Robert的方法只有在你使用HTTP模式访问你的邮箱时才有效
2007-08-05 01:35:00
1467
1
原创 Google隐藏小秘密,让我悄悄告诉你
Google隐藏小秘密,让我悄悄告诉你 http://www.google.com/microsoft 微软风格的入口 http://www.google.com/mac MAC风格的入口 http://www.google.com/linux Linux风格的入口 http://www.google.com/bsd FreeBSD风格的入口 Google有各种语言的版本
2007-08-04 03:06:00
888
原创 《越狱》第三季新增加人物大曝光(多图)
首发【天涯娱乐八卦】 转载请注明作者及出处 《越狱》第三季9月17日回归,让我们共同期待! 第一位介绍的人物是Lochero,是恐怖的SONA监狱里的老大,此君黑白两道通吃,由Robert Wisdom扮演,曾经出演过吴宇森导演的经典动作片《face off》等。 Robert Wisdom 1953年出生于华盛顿。 以下是他的部分作品: "Prison Break" (1 epi
2007-08-03 19:52:00
2877
原创 数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞
数千万聊天用户遇到挂马危险--BlueSkyCat ActiveX远程代码执行漏洞 文章提交:CodeAuditLabs (vulnhunt_at_gmail.com)CAL-20070730-1 BlueSkyCat ActiveX远程代码执行漏洞我们是代码审计实验室(Code Audit Labs http://www.vulnhunt.com/).为保护客户安全,我们对"蓝天专业可视语音聊天
2007-08-03 19:02:00
1881
原创 上传漏洞
上传漏洞 一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat) 用于提交数据包 DOS界面下运行: NC -vv www.***.com 80 -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多使用方法请查看本区的帖子) WSE(WSockExpert) 对本机端口的监视,抓取I
2007-08-02 04:35:00
535
原创 百度搜霸工具条出现下载任意文件执行漏洞 含攻击代码
来源:http://seclists.org百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:/Program Files/baidubar/BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。 DloadDS函数提供三个参数,分别是url地址,执行文件名,和是否显
2007-08-02 03:06:00
1258
原创 8749(07072402)流氓软件解决方案
出处:DSW Avert 时间:2007年8月1日 一、病毒描述: 病毒运行后释放一个dll注入到非系统进程中,更改首页为8749。破坏安全模式,改写host文件。向QQ安装目录里释放 一个病毒文件并随QQ相关程序启动。监视并关闭一些窗体。 二、病毒基本情况: 病毒名称:8749(07072402) 病毒别名:8749
2007-08-01 05:55:00
1601
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人