5月1日惊现互联网的“震荡波 (Worm.Sasser)”病毒来势汹汹，该病毒是通过微软的最新高危漏洞-LSASS 漏洞(微软MS04-011 公告)进行传播的，危害性极大，目前 WINDOWS 2000/XP/Server 2003 等操作系统的用户都存在该漏洞，这些操作系统的用户只要一上网，就有可能受到该病...

2008-04-09 04:11:13

本文作者：sniper 文章性质：原创 发布日期：2004-04-16 注：本文已在《黑客X档案》发表，转载请保留此信息。 ============================================ 记得很久前PSKEY写过一篇CTB论坛存在的一个可以直接添加管理员的漏洞，的确CTB论坛的代码可读性非常好，是一...

2008-04-09 04:11:12

绕过Windows Rootkit检测系统from:xfocus [介绍] PatchFinder是一个设计很巧妙的程序，基于EPA(执行路径分析)技术用来检测侵入内核的Rootkit。附录1和2可以让你了解它是如何工作的。这篇文章将提供一种绕开EPA的方法。 [方法] EPA基于Intel处理器的单步模式，使用中断...

2008-04-09 04:11:10

亿恩免费留言薄MSSQL版修改任意用户密码漏洞漏洞为高风险 比如: http://enkj.com/gbook/guestbook.asp?user=bingel 这个是我自己申请用来做测试的免费留言簿 我申请完之后进入修改一下密码 用winsock expert 捕获了如下数据 POST http://enkj.com/gbook/modifyok.asp H...

2008-04-09 04:11:08

局域网脚本蠕虫的传播方式的一些思路我近日在网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论，这里提供一些思路。 1．利用WSH里的MapNetworkDrive方法。该方法是将网络驱动器映射到本地。 MapNetworkDrive方法： object.MapNetworkDrive (strLocalName, strR...

2008-04-09 04:11:06

都是联众惹的祸受笔者影响，身边的朋友们平时都很注意上网时的安全问题，把自己的密码什么的藏得严严实实的，到网吧上网也都严格遵守我的“网吧上网安全十五大点”（详细内容去问小编吧，我告诉他了^_^），所以一直没发生过什么密码被盗、信箱被黑一类的事情。不过前几...

2008-04-09 04:11:06

由错误MIME漏洞的利用想到的由错误MIME漏洞的利用想到的...... ---IE Object Data 数据远程执行漏洞的利用 作者：冰狐浪子 邮箱：icyfox@eyou.com 主页：www.godog.y365.com 测试代码：http://y365.com/godog/eml/ 声明：因为本文所讲方法破坏性极大，可以和错误MIME漏...

2008-04-09 04:11:04

利用httptunel突破防火墙入侵内网主机今天我的一个朋友告诉了我他租用的一台虚拟主机的Ftp密码,叫我给他上传点东西.由于我的好奇心,上传东西的时候顺便传了个aspshell上去.执行一看,靠!连FSO都没有禁止使用.算是得到了一个shell吧.于是我想进一步控制整个主机.于是打了...

2008-04-09 04:11:03

浪客联盟的文章管理的密码用户名：蛊惑男孩 密码：win!#%**** 呵呵，欲望这个你熟吧。 本来是无意的，得到了你的用户名和密码，竟无法进入的你文章管理，不知道你把管理入口搬到哪里去了。 我就说说我是如何得到这个密码和用户名， 他的文章管理是动网的，因为list.asp...

2008-04-09 04:11:02

最新BBSXP漏洞[倒着看三]其实躺在床上看代码也是一件非常惬意的事情，特别是看那些写得很烂的东西时候， 你总莫名其妙地产生一种居高临下的感觉。在过了一个痛苦不堪的暑假后，尤其是在生病 后急需要调整心情的那段时间里，看BBSXP几乎成了我唯一的享受。 依然是BBSXP1...

2008-04-09 04:11:02