|
| 一次尝试IRIX的过程(nobody shell) 2003-08-13 |
有个家伙跟我说过某个站点是IRIX,有个infosrch的cgi漏洞,OK,假定该站为www.targe.co.jp吧1、http://www.targe.co.jp/cgi-bin/infosrch.cgi?cmd=getdoc&db=man&fname=|ls%20-la 这就是它的利用方法了。其中ls -la是我们要运行的命令,我不太习惯在web she...[全部内容] |
|
| FireWall-1由于协议设计而存在的可利用缺陷 2003-08-13 |
FireWall-1由于协议设计而存在的可利用缺陷 原文 Thomas Lopatic, John McDonald TUV data protect GmbH &nbs...[全部内容] |
|
| 利用DNS的转向进行Man-in-the-Middle攻击的设想 2003-08-13 |
原理:非常简单,攻击者通过某种方法(比如攻破DNS服务器,DNS欺骗,控制路由器)把目标机器域名的对应的IP指到攻击者所控制的机器,这样所有外界对目标机器的请求将涌向攻击者的机器,这时攻击者可以转发所有的请求到目标机器,让目标机器进行处理,再把处理结...[全部内容] |
|
| 如何利用终端服务入侵远程计算机 2003-08-13 |
用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。恶意用户可以通过猜密码进入系统,更危险的是,如果这台机器存在输入法漏洞的话,那么入侵者可以完全控制这台机器。下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的wi...[全部内容] |
|
| COOKIE欺骗 2003-08-13 |
现在有很多社区网为了方便网友浏览,都使用了cookie技术以避免多次输入密码(就如the9和vr),所以只要对服务器递交给用户的cookie进行改写就可以达到欺骗服务程序的目的。 COOKIE欺骗原理 按照浏览器的约定,只有来自同一域名的cookie才可以读写,而cookie只是浏...[全部内容] |
|
| 利用unicode和net dde漏洞夺取系统管理员权限 2003-08-13 |
前言本文的目的不是要教你去黑人家的机器,只是给大家一个思路。请不要做违反法律的事情。任何利用本方法破坏别人机器等事情本人及本人所在的公司均不负责。--------------------------------------------------------------------------------------------------------...[全部内容] |
|
| 入侵分析 2003-08-13 |
一、意外时间:2001-3-11下午地点:某台RedHat Linux机器:#uname -aLinux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown俺习惯性地先进到/etc/rc.d/init.d,看了一下,马上发现异状:#ls -la……-rwxr-xr-x 1 root root &...[全部内容] |
|
| 我是如何黑掉PacketStorm论坛的 2003-08-13 |
我是如何黑掉PacketStorm论坛的 ----通过SQL黑wwwthreads论坛------------------------------- rain forest puppy / rfp@wiretrip.net --- 翻译:isno内容目录:-1.问题的范围-2.SQL攻击的详细解释-3...[全部内容] |
|
| 我是怎样进入chinalinux站点的 2003-08-13 |
大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结...[全部内容] |
|
| NetXray捕获telnet登录口令 2003-08-13 |
telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入模式,而非行输入模式,此时基本上是客户端一有击键 就立即向服务器发送字符,...[全部内容] |
