|
PPPoE验证与利用 2006-10-14 |
本文根据黑防2005年第8期《PPPoE验证的隐患与利用》(原作者:飞刀)改写而成,或曰转载,列位看官莫见笑。一、 前言近年来,网络数据业务发展迅速,宽带用户呈爆炸式的增长,运营商在采用xDSL,LAN,HFC,无线等多种接入方式的同时,为了构建一...[全部内容] |
|
Rootkit:隐秘的黑客攻击 2006-09-14 |
Rootkit 是一种特殊类型的 malware(恶意软件)。Rootkit 之所以特殊是因为您不知道它们在做什么事情。Rootkit 基本上是无法检测到的,而且几乎不可能删除它们。虽然检测工具在不断增多,但是恶意软件的开发者也在不断寻找新的途径来掩盖他们的踪迹。
Rootkit 的目的在...[全部内容] |
|
Man-in-the-middle-attacks In Proxy 2006-03-12 |
Man-in-the-middle-attacks In Proxy文/安全天使·Superhei 2005.5.1前言: 说起“中间人攻击(Man-in-the-middle-attacks,简称:MITM攻击)”大家可能马上想起曾经风靡一时的SMB会话劫持,DNS欺骗等技术,这些都是典型的MI...[全部内容] |
|
文件上传漏洞在惠信中的应用 2006-03-12 |
近来大家为dvbbs的文件上传漏洞兴奋不已,想想在其他的系统里面能不能用的上呢?我就以惠信新闻系统来抛砖引玉吧!惠信新闻系统3.1 windows2000+sp4先看这句代码。admin_uploadfilesave.asp...............Server.mappath(formPath&file.FileName)....................[全部内容] |
|
一次简单脚本攻击实例 2006-03-12 |
###########################################################################一次简单脚本攻击实例作 者:HBU小组·the0cratE-Mail:the0crat@hotmail.com日 期:2003/8/18####################################################################...[全部内容] |
|
亿恩免费留言薄MSSQL版存在修改任意用户密码的漏洞 2006-03-12 |
亿恩免费留言薄MSSQL版存在修改任意用户密码的漏洞 (原创者:冰痕)漏洞为高风险 比如:http:...[全部内容] |
|
一种可以穿透还原卡和还原软件的代码 2006-03-12 |
一种可以穿透还原卡和还原软件的代码CVC/GB 风般的男人还原卡和还原软件被广泛运用于各种公共场合的电脑上,比如学校机房和网吧。这些还原卡和还原软件(以下我简称为虚拟还原技术)能够记录下一切对硬盘的写操作,不论您对硬盘进行拷贝还是移动删除甚至是格...[全部内容] |
|
克隆管理员帐号的方法 2006-03-12 |
经常看到一些人在入侵一台Windows 2000或者Windows NT后堂而皇之地创建一个管理员组的用户,似乎当管理员不存在一般,今天偶违背一下偶以前的初衷,Share一个类似于RootKit的玩艺,当然,这些过程也是可以用脚本实现的,但是我就不写了,OK,Show Time Now。 首先要让大...[全部内容] |
|
你真的了解telnet吗? 2006-03-12 |
目录:一 摘要二 远程登录三 Telnet协议四 Win2000的Telnet服务五 在telnet中该做什么六 结束语一 摘要Telnet的应用不仅方便了我们进行远程登录,也给hacker们提供了又一种入侵手段和后门,但无论如何,在你尽情享受Telnet所带给你的便捷的同时,你是否真正的了解Telnet...[全部内容] |
|
我是这样渗透入侵孤独剑客网站(janker.org)的 2006-03-12 |
我是这样渗透入侵孤独剑客网站(janker.org)的作者:N.E.V.E.R 日期:2003年5月22日出自:http://www.janker.org 不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了。 目的地是www.janker.o...[全部内容] |