盗版Windows自动更新服务
[ 2006年9月29日 ]
Tags: 微软
华中科技大学提供的Windows自动更新服务
本服务使用微软提供的 Microsoft Software Update Services (SUS) Server 建设
1.速度快,不会产生国际流量,国内用户也可使用 Windows Update 自动更新服务。
2.彻底解决了不能激活的 Windows XP/Windows Server 2003 的在线更新升级问题
本服务使用微软提供的 Microsoft Software Update Services (SUS) Server 建设
1.速度快,不会产生国际流量,国内用户也可使用 Windows Update 自动更新服务。
2.彻底解决了不能激活的 Windows XP/Windows Server 2003 的在线更新升级问题
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
URL欺骗初探
[ 2006年9月29日 ]
Tags: URL欺骗
本文已发表于<黑客X档案>杂志第9期..邪恶八进制首发..转载请注明版权.
作者BLOG:http://www.ciker.org/
第7期的X档案<挂马,别忘了还有phpwind论坛>一文中提及到URL欺骗的方式引起了我极大的兴趣..就自己动手试了一下..发现作者提供的代码有点问题.
作者提供的完整代码为
作者BLOG:http://www.ciker.org/
第7期的X档案<挂马,别忘了还有phpwind论坛>一文中提及到URL欺骗的方式引起了我极大的兴趣..就自己动手试了一下..发现作者提供的代码有点问题.
作者提供的完整代码为
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
WinRAR 3.30 Long Filename Buffer Overflow Exploit
[ 2006年9月29日 ]
Tags: Exploit
/* WinRAR Buffer Overflow 3.30 Exploit
*
* Bug founded by: Vredited By Alpha Programmer & Trap-Set U.H Team
* Exploit made by: K4P0
* Contact: k4p0k4p0@hotmail.com
*/
*
* Bug founded by: Vredited By Alpha Programmer & Trap-Set U.H Team
* Exploit made by: K4P0
* Contact: k4p0k4p0@hotmail.com
*/
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
show.asp?id=26变show/?26形式的代码
[ 2006年9月28日 ]
Tags: 小技巧
发现好多asp的系统在调用文章的时候如果不生成静态,输出的都是类似
http://www.xxx.com/show.asp?id=26 这种格式的.
如果可以换成 http://www.xxx.com/show/?26 这种格式,感觉清减了不少,当然对于支持伪静态的空间
还可以设置成 http://www.xxx.com/show/26 据说着杨可以增加搜索引擎收录的几率.
http://www.xxx.com/show.asp?id=26 这种格式的.
如果可以换成 http://www.xxx.com/show/?26 这种格式,感觉清减了不少,当然对于支持伪静态的空间
还可以设置成 http://www.xxx.com/show/26 据说着杨可以增加搜索引擎收录的几率.
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
Sablog-X Ver 1.1 getip() Vulnerability
[ 2006年9月28日 ]
Tags: SQL Injection XSS
Sablog-X Ver 1.1 getip() Vulnerability
getip()过滤不严导致sql/xss等攻击。
sablog\include\common.php
--------code-------------
getip()过滤不严导致sql/xss等攻击。
sablog\include\common.php
--------code-------------
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
突破WIN2003 PHP服务器的新思路
[ 2006年9月28日 ]
从WIN2000到WIN XP, 再到WIN2003, MS IIS服务器安全性的提高是显而易见的。 在WIN2000中, 一个普通的PHP SHELL便能把它打垮; 在WIN XP, 即使Safe mode = off,你也无法用system() 等函数执行系统命令, 但是我们还能用com()函数进行突破;到WIN 2003,即使IIS 和PHP都是默认安装,你用system(), com()也可能拿它没辙。这时候你就不得不使用一些新的方法来进行突破了。
1、disable_functions的突破
在php -4.0.1以上的版本,php.ini里引入了一项功能disable_functions , 这个功能比较有用,可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示Warning: system() has been disabled for security reasons,同时程序终止运行。但是也不是没有办法执行系统命令了。因为php采用了很多perl的特性,比如还可以用(`)来执行命令,示例代码如下:
1、disable_functions的突破
在php -4.0.1以上的版本,php.ini里引入了一项功能disable_functions , 这个功能比较有用,可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示Warning: system() has been disabled for security reasons,同时程序终止运行。但是也不是没有办法执行系统命令了。因为php采用了很多perl的特性,比如还可以用(`)来执行命令,示例代码如下:
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
打造完美的Poison Ivy 2.10
[ 2006年9月28日 ]
Tags: 逆向工程
文章作者:快乐的人
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
题记----一些话
附:全文已发到黑防
这篇文章到底算什么呢?一般的安全类论坛(比如说邪八)好像不怎么讨论破解相关的问题,而专业的破解论坛(一蓑烟雨、看雪)又一直拒绝对木马、病毒的脱壳破解分析、那么我这个破解木马的文章应该算那类呢?
再过几天就是国庆和中秋了,先在这里祝大家有个开心的国庆节和中秋节
图片上传不便,附件中有图文版本的全文
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
题记----一些话
附:全文已发到黑防
这篇文章到底算什么呢?一般的安全类论坛(比如说邪八)好像不怎么讨论破解相关的问题,而专业的破解论坛(一蓑烟雨、看雪)又一直拒绝对木马、病毒的脱壳破解分析、那么我这个破解木马的文章应该算那类呢?
再过几天就是国庆和中秋了,先在这里祝大家有个开心的国庆节和中秋节
图片上传不便,附件中有图文版本的全文
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
IIS的AdminScripts下工具使用全解
[ 2006年9月27日 ]
配置目录的存取权限
C:\Inetpub\AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <--ADSPath|-a ADSPATH> 控制配置路径
[--computer|-c COMPUTER1[,COMPUTER2...]]指定机器名,IP也可。
[+read|-read] 主目录下的读取权限
[+write|-write]主目录下的写入权限
[+script|-script]主目录下的执行许可权限为纯脚本
[+execute|-execute]主目录下的执行许可权限为脚本和可执行程序
[+browse|-browse]主目录下的目录浏览权限
[--verbose|-v]当前版本
[--help|-?]
C:\Inetpub\AdminScripts>chaccess.vbs -a w3svc/1/ROOT -verbose
Usage: chaccess <--ADSPath|-a ADSPATH> 控制配置路径
[--computer|-c COMPUTER1[,COMPUTER2...]]指定机器名,IP也可。
[+read|-read] 主目录下的读取权限
[+write|-write]主目录下的写入权限
[+script|-script]主目录下的执行许可权限为纯脚本
[+execute|-execute]主目录下的执行许可权限为脚本和可执行程序
[+browse|-browse]主目录下的目录浏览权限
[--verbose|-v]当前版本
[--help|-?]
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
过Windows SP2的IE_VML网页木马生成器
[ 2006年9月27日 ]
Tags: 网马
文章作者:XiaoC
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人根据jamikazu 的代码修改的,克服了n0p的溢出只能在2000系统上运行的缺陷!
过Windows SP2的IE_VML网页木马生成器
过Windows SP2
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人根据jamikazu 的代码修改的,克服了n0p的溢出只能在2000系统上运行的缺陷!
过Windows SP2的IE_VML网页木马生成器
过Windows SP2
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
教你怎样堵住非法IP的漏洞
[ 2006年9月27日 ]
Tags: 威胁
在大多数局域网的运行管理工作中,网络管理员负责管理用户IP地址的分配,用户通过正确地注册后才被认为是合法用户。在局域网上任何用户使用未经授权的 IP地址都应视为IP非法使用。但在Windows操作系统中,终端用户可以自由修改IP地址的设置,从而产生了IP地址非法使用的问题,改动后的IP地址在局域网中运行时可能出现种种情况。
1)非法的IP地址即IP地址不在规划的局域网范围内。
2)重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网。
1)非法的IP地址即IP地址不在规划的局域网范围内。
2)重复的IP地址与已经分配且正在局域网运行的合法的IP地址发生资源冲突,使合法用户无法上网。
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
|