模板
教程
环境
性能
功能
管理
-
[安全测试]LB5K论坛setskin.cgi存在管理员验证可绕开漏洞
发表于:2007-05-25作者:点击数:74分类:安全测试DedicatedThisScrapToCaoJing 涉及版本: LB5000 XP 所有版本,低于LB5000MX1.90(1.90已修复)所有版本 描述: LB是一款由www.leoboard.com 开发 和维护的源代码开放的cgi论坛;由于setskin.cgi存在管理员验证可绕..
-
[安全测试]nc.exe高级技巧应用汇总
发表于:2007-05-25作者:点击数:70分类:安全测试0.写在前面的话 1.Netcat1.10forNT-nc11nt.zip,原始英文信息 2.Netcat1.10forNT帮助信息 3.Netcat1.10常用的命令格式 4.管理肉鸡,更改肉鸡设置 5.下载连接 6.后记 ############################################################..
-
[安全测试]端口详解(3)-源端口
发表于:2007-05-25作者:点击数:585分类:安全测试端口1~1024是保留端口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。参见1.9。 常看见紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序的..
-
[安全测试]SqlInjectionwithAccess
发表于:2007-05-25作者:点击数:65分类:安全测试DedicatedThisScrapToCaoJing 很多朋友在A CC ESS下进行 SQL 注入攻击的时候,总会抱怨:ACCESS功能太弱了,没有注释符、不支持多语句查询...另一方面,很多 程序员 在使用ACCESS做 数据库 写程序时,往往..
-
[安全测试]完美的解决跨站脚本弹框框
发表于:2007-05-25作者:点击数:126分类:安全测试完美的解决跨站脚本得COOKIE弹框框的问题 同时把密码用户名发到你在论坛的邮相里,爽吧 先头看到欲望之翼的self.window的办法 其实我一直有个从来没给任何人说的办法: 玩了好久了公布了呵呵..
-
[安全测试]ftp服务程序不安全因素研究
发表于:2007-05-25作者:点击数:45分类:安全测试FTP(FileTranferProtocol)是一种很古老的协议来的了,自 unix 始就一直有使用的了,FTP因为本身不但可以提供多用户同时下载的功能外,还可以让用户上载文件,在不断的发展中,还可以使用ftp远程执..
-
[安全测试]Opera7五个Dos漏洞
发表于:2007-05-25作者:点击数:38分类:安全测试论坛登陆名:joker 提交者邮件地址:palmjoker@2911.net 提交者QQ号码: 标题:Opera7五个Dos漏洞 版权:文章属中华 安全 网http://www.safechina.net和作者共同所有,转载请注明出处!! 内容: -=Fastestbrowseronear..
-
[安全测试]由错误MIME漏洞的利用想到的
发表于:2007-05-25作者:点击数:51分类:安全测试由错误 MI ME漏洞的利用想到的由错误MIME漏洞的利用想到的...... ---IE Object Data 数据远程执行漏洞的利用 作者:冰狐浪子 邮箱:icyfox@eyou.com 主页:www.godog.y365.com 测试代码:http://y365.com/godog/eml/..
-
[安全测试]利用Microsoft.XMLHTTP控件发送COOKIE
发表于:2007-05-25作者:点击数:225分类:安全测试(注意由于论坛会对文章中的一些字符作处理,所以最好到 http://www.chinansl.com/czy/xmlhttp.txt看文章 http://www.chinansl.com/czy/aspsky5.htm测试代码)跨站脚本攻击想必各位都已经是很熟悉了,但是得到COOK..
-
[安全测试]利用httptunel突破防火墙入侵内网主机
发表于:2007-05-25作者:点击数:129分类:安全测试利用httptunel突破防火墙入侵内网主机今天我的一个朋友告诉了我他租用的一台虚拟主机的Ftp密码,叫我给他上传点东西.由于我的好奇心,上传东西的时候顺便传了个aspshell上去.执行一看,靠!连FSO都..
-
[安全测试]浪客联盟的文章管理的密码
发表于:2007-05-25作者:点击数:65分类:安全测试浪客联盟的文章管理的密码用户名:蛊惑男孩 密码:win!#%**** 呵呵,欲望这个你熟吧。 本来是无意的,得到了你的用户名和密码,竟无法进入的你文章管理,不知道你把管理入口搬到哪里去了..
-
[安全测试]测试我们学校服务器的安全性
发表于:2007-05-25作者:点击数:95分类:安全测试我自从在学校维护学生会网站以后,就有了不小的权限,我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了,因为学校里所有的站点都放在http://www.nothing.com/里面,不过我可不..
-
[安全测试]Serv-UMDTMTimeZoneExploit
发表于:2007-05-25作者:点击数:157分类:安全测试Serv-U MDTM Time Zone Exploit我用的Serv-U 5.0来 测试 ,先构造了一个很长的时区,发现居然没有反应,反复缩短时区长度后,感觉似乎第一个空格的出现位置不能太靠后时才能触发。我猜可能命令的长..
-
[安全测试]RemoteAdministratorv2.1配置文件
发表于:2007-05-25作者:点击数:69分类:安全测试Remote Administrator v2.1 配置文件Remote Administrator v2.1 注册版,这是一款功能强大的远程控制软件,有文件拷贝,TELNET等易用的强大功能.并且可以在本地通过鼠标、键盘监控远程计算机...和其它远程控..
-
[安全测试]命令行下也玩IPSec
发表于:2007-05-25作者:点击数:72分类:安全测试命令行下也玩IPSec在 网络 应用越来越广泛的今天,一个重要的问题就是有关计算机通信的 安全 性问题。作为网络系统管理员,一项基本职责就是保证数据在网络传输中,不能被未经授权的人访..
-
[安全测试]局域网脚本蠕虫的传播方式的一些思路
发表于:2007-05-25作者:点击数:111分类:安全测试局域网脚本蠕虫的传播方式的一些思路我近日在 网络 上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论,这里提供一些思路。 1.利用WSH里的MapNetworkDrive方法。该方法是将网络驱动器映..
-
[安全测试]从IIS转到SQL数据库安全
发表于:2007-05-25作者:点击数:44分类:安全测试从IIS转到SQL 数据库 安全 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看 服务器 常用的数据库..
-
[安全测试]绕过WindowsRootkit检测系统
发表于:2007-05-25作者:点击数:60分类:安全测试绕过Windows Rootkit检测系统from:xfocus [介绍] PatchFinder是一个设计很巧妙的程序,基于EPA(执行路径分析)技术用来检测侵入内核的Rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种..
-
[安全测试]国内某著名媒体公司安全审核报告
发表于:2007-05-25作者:点击数:95分类:安全测试执行报告 综述 一般的安全级别被发现比较低。具备管理员身份的对系统的初始渗透在不到十分钟的时间里就可完成。主要的安全问题在于缺乏好的安全过滤器和关键系统账户脆弱的口令选择,..
-
[安全测试]追击连环恶意网页病毒
发表于:2007-05-25作者:点击数:244分类:安全测试一次网上漫步之后,发觉IE浏览器的主页被改成了一个恶意网站,而且浏览器默认搜索引擎也被改为该恶意网站的搜索引擎,“导航者”被恶意网页病毒侵袭了。 从网上下载了很多病毒专杀工具..
