黑客使用Web进行攻击的十大原因2008-12-11
最近,总听到我们办公室的电脑受到黑客的攻击,小编就带着这个问题去咨询了有关的电脑专家,其分析如下几个重要原因:  1.桌面漏洞,Internet Explorer、Firefox和Windows操作系统中包含很多可以被黑客利用的 ...
一次对百度baidu.com的友情检测2008-12-11
百度一个很简洁很受欢迎的站,一般越大的站漏洞越大,这个却不适合百度,它页面简单清爽越简单漏洞就越少那我们怎么办呢?   开始,首先主站什么都没有就一个搜索的,我们先从分站入侵。   喜欢听mp3就从音 ...
hidden型参数变量未过滤导致的上传漏洞利用一则2008-12-11
无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的 ...
妙用脚本代理提升权限2008-12-11
可能很多人还不是很了解我所说的web脚本代理是个什么概念。WEB脚本代理就是在服务器上放一个asp或php等的动态的脚本,然后调用这个脚本去访问别的网站,那么被访问网站的显示你来访的IP就是服务器的IP。4ngel的 ...
webshell提权的经验2008-12-11
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。  一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。  要想让运行命令可以试试这种方法,成功率为五 ...
浅析URL背后的杀机网站防范XSS攻击实录2008-12-11
XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是, XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业 ...
IIS漏洞应用2008-12-11
by yuange  新近发现IIS一堆漏洞,说说应用吧。需要一个虚拟可执行目录,WINDOWS常见的有 /scripts,/cgi-bin,/_vti_bin,一般/_vti_bin目录是映射到“program files”目录,一般会在系统盘上面,而SCRIPTS有时 ...
攻防实录:对某农业专业网站的一次安全检测2008-12-11
昨天一个朋友告诉我一个做得不错的网站,次日该网站就被挂马,从我们进行安全检测的经验和跟一些从事安全的朋友哪里了解到,目前没有绝对的安全,国内很多知名网站都被成功入侵过,有的是为了求名,入侵就是为了 ...
一种特殊的被挂Iframe木马的解决方法2008-12-11
(不是IIS映射修改,也不是ARP病毒,并且网页文件源代码里没有Iframe代码的解决方法)今天访问公司的一个网站,突然发现网页显示不对,右键查看HTML代码,发现iframe了一个网站的js文件,不用说,肯定被挂马了。进 ...
检测入侵黑客防线2008-12-11
 大家好, 我是ヅ深蓝ぺT透。 最近无聊,随便看下国内安全站点的安全情况。  漏洞说明  乔客(joekoe) 4.0 sql 未公布漏洞  一步曲.  入侵我们要找它的网站的漏洞点。 我们随便打开个页面< [首发漏洞...
WBB Plugin rGallery 1.09 (itemID) 盲注入py代码2008-11-17
以下就是py代码了 import sys, urllib2, re print "\n "print " \\#'#/ "print " (-.-) "print " ......
ORACLE 建立数据文件WriteWebShell2008-11-17
其实 类似ORACLE 这样强大的数据库,真没必要用到这么土的办法 SQLJ 存储过程写文件也可以,逼于无奈对方机器不支持SQLJ 还有 UTL_FILE包也被干掉了? 那 也可以 使用以下我说的这个方式 SQL> create ta ...
社会工程+老式提权艰难渗透某通信局2008-11-17
昨天一上Q就接到一个任务,任务目的是对一个通信局网站做安全检测。因为检测的过程比较曲折,于是,我就决定把这个渗透的过程记录下来与大家分享!一打开网站,我发现站点的页面几乎全是静态的,如图1所示。 于 ...
Webshell下破解计算机管理员密码2008-11-17
这个idea源自以前学runas命令时候的启发。 使用方法: 1、把你的密码字典改名成psw.txt后,上传到目标服务器的一个可执行、可写的目录中。这里假设这个目录是:c:\windows\temp\ 2、把程序上传到c: ...
Perl脚本打造自己简单的XSS Proof of Concept2008-11-17
刚学了几天Perl,最近在学校站点上逛,偶然发现freescale实验室网站的留言本有XSS漏洞(图1),于是就打算用它来练习写一个Perl的测试程序,介绍小菜入门的文章,高手略过。XSS大家都熟悉的很,细节就不赘述。经 ...
总数:37    首页 上一页 下一页 尾页 页: 1/3  

热点文章

推荐文章