黑客术语的快速查寻
- “熊猫烧香”获利上千万
- 2月3日,在一家大型门户网站工作的刘小姐,一回到家就习惯性地打开电脑,浏览网页。突然,word文档自动打开,上面自动在书写着:我看了你的照片,你真的很漂亮! 职业的敏感让刘小姐立即意识到电脑感染了木马程序,她立即关闭了电源。没想到我自己的电脑也中了灰鸽子,...
- 作者:我乐领地566d.com发表于:2008-02-15 16:21:05 点击:19 评论:0 查阅全文...
- 用BT下载工具“电驴”来抓肉鸡
- 我用“电驴”抓肉鸡!!难道是放一个“电驴”在路上,等“火鸡”过来,一不小心踩在“电驴”上结果给烫熟了,结果就成“肉鸡”了。很多朋友说抓肉鸡很难,找好肉鸡就更难,其实也不然,关键就在于敢动脑子。没有做不到的事情,只有想不到的事情;“人有多大胆,地有多...
- 作者:566D.COM发表于:2008-02-15 16:04:51 点击:10 评论:0 查阅全文...
- '"跨站" 无处不在
- 我们知道目前脚本语言主要以ASP ASPX JSP跟PHP为主. "洞"网论坛做为用户最多的ASP论坛成为建站的首选但是也是漏洞不断. ASPX跟JSP已经被越来越多的人使用了 目前国内JSP论坛主要有鲤鱼论坛跟云网论坛 都使用了最先进的JAVA技术 但是不晓得他们是不是. 互相抄袭都在投票...
- 作者:566D.COM发表于:2008-02-15 16:04:47 点击:3 评论:0 查阅全文...
- 黑客知识介绍之哪类站点可以入侵
- 首先介绍下什么样的站点可以入侵:必须是动态的网站,比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。 入侵介绍: 1、上传漏洞;2、暴库;3、注入;4、旁注;5、COOKIE诈骗。 1、上传漏洞 这个漏洞在DVBBS6.0时代被黑...
- 作者:566D.COM发表于:2008-02-15 16:04:46 点击:8 评论:0 查阅全文...
- 利用社会工程学入侵台湾服务器
- 这是我渗透过程中的一次真实经历,我也没有想到在经过两天的时间拿到主站服务器时,主站程序却放在主站服务器的虚拟机上,跑的是一个linux系统,进入需要root用户名和密码,但那个root用户名和密码却没有找到,那怎么办呢? 是一个排名很高的台湾站点,有很多分站,我一个一个的...
- 作者:566D.COM发表于:2008-02-15 16:04:41 点击:5 评论:0 查阅全文...
- “沙盒”提权
- 动易出新洞 找到了后台密码,得到shell su端口被改,没别的途径 数据库连接帐号是SA,执行命令的存储过程无效(自己上传了dll文件恢复了xp_cmdshell也没用,OA_create和Job也试了,执行命令无回显) 本欲放弃,想起前辈的一句话:“得到了SA拿不到system权限是水平问题...
- 作者:566D.COM发表于:2008-02-15 16:04:40 点击:3 评论:0 查阅全文...
- 浏览器执行exe文件
- 一:真的能在浏览器中执行命令文件吗? 答案是肯定的。不过先别高兴,只能执行服务器端的,而且是必须经过授权的。否则服务器想黑你就太容易了,谁敢看我我就格式化谁。 二:他是如何实现的。是靠asp文件吗? 在服务器端执行文件是靠SSI来实现的,SSI时服务器端包含的...
- 作者:566D.COM发表于:2008-02-15 16:04:40 点击:3 评论:0 查阅全文...
- 利用SA权限入侵Mssql主机后的感悟
- 想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。 3.后台必须有文...
- 作者:566D.COM发表于:2008-02-15 16:04:39 点击:1 评论:0 查阅全文...
