|
入侵分析 2003-08-13 |
一、意外时间:2001-3-11下午地点:某台RedHat Linux机器:#uname -aLinux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown俺习惯性地先进到/etc/rc.d/init.d,看了一下,马上发现异状:#ls -la……-rwxr-xr-x 1 root root &...[全部内容] |
|
我是如何黑掉PacketStorm论坛的 2003-08-13 |
我是如何黑掉PacketStorm论坛的 ----通过SQL黑wwwthreads论坛------------------------------- rain forest puppy / rfp@wiretrip.net --- 翻译:isno内容目录:-1.问题的范围-2.SQL攻击的详细解释-3...[全部内容] |
|
我是怎样进入chinalinux站点的 2003-08-13 |
大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结...[全部内容] |
|
NetXray捕获telnet登录口令 2003-08-13 |
telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入模式,而非行输入模式,此时基本上是客户端一有击键 就立即向服务器发送字符,...[全部内容] |
|
来自碎片对象文件的威胁 2003-08-13 |
*碎片对象文件* 很多人都应该都见过windows产生的碎片文件,windows中有一种被称为碎片对象的文件(.shs文件)。如果你在邮件附件中收倒一份这样的文件,你敢不敢打开它呢。估计很多人都不会觉得这种文件是一个威胁。原因有几点: 1 碎片对象文件的...[全部内容] |
|
如何对PHP程序中的常见漏洞进行攻击 2003-08-13 |
原著:Shaun Clowes <http://www.securereality.com.au/>翻译:analysist <http://www.nsfocus.com/>之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的这篇文章比较全面地介绍...[全部内容] |
|
SQL数据库的一些攻击 2003-08-13 |
[h4]关于数据库的简单入侵和无赖破坏,以天融信做例子[/h4]对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写 ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的...[全部内容] |
|
Hacking CGI 2003-08-13 |
CGI简介CGI程序是安全隐患的主要来源.在一个典型的站点中,服务项目和配置文件可能 都很安全,但是如果CGI程序在应用以前没有经过认真的检测,常常会造成严重的 安全漏洞.CGI基础 "CGI"的意思是"Common GateWay Interface'.GGI是一种方法,它为程序提供一种 在服务端执行的机...[全部内容] |
|
san是怎么利用phpnuke的漏洞做坏事的 2003-08-13 |
[写在前面]由于大家对san<san@xfocus.org>这外表忠厚的同志一直不太了解,总是被其貌似老实的样子所蒙蔽,本着对广大人民群众负责的态度,俺冒着被san敲诈晚饭之险,写下这篇文字,希望大家能够通过俺的牺牲,揭开san的画皮啊:)一、phpnuke的漏洞2001-9-24日的bugtra...[全部内容] |
|
CodeRedII真的一去不复返了吗 2003-08-13 |
CodeRedII真的一去不复返了吗?作者:tombkeeper@126.com 今天看到一则消息:“安全专家表示,肆虐互联网两个月的红色代码II已于九月三十日夜半时刻步入衰亡期,从此将销声匿迹。”底气之所以这么足,不是因为世界上所有的IIS都打了补丁,而是由CodeRedII本身...[全部内容] |