本次搜索共找到约 200 条相关记录,攻击结果如下
在本章我将讲述一些利用浏览器来进行攻击的方法1。大家都知道了phf攻击了,phf是cgiscript,很多站点都有这个大漏洞啦,使用http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd指令可以拿到那个站点的passwd.但还有些更好的执行方法呦如:http://thegnome.com/cgi-bin/phf?%0aid...
1)用"钩子"工具在用户终端上窃取超级用户的密码 其本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。此种类程序(俗称"钩子")有很多,每种"钩?quot;可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。 用于键盘敲击的钩子程序可以在windo...
(1)用"钩子"工具在用户终端上窃取超级用户的密码 其本质是一段用以处理系统消息的程序,通过系统调用,将其挂入系统。此种类程序(俗称"钩子")有很多,每种"钩?quot;可以截获并处理相应的消息,每当特定的消息发出,在到达目的窗口之前,钩子程序先行截获该消息、得到对此消息的控制权。此时在钩子函数中就可以对截获的消息进行加工处理,甚至可以强制结束消息的传递。 用于键盘敲击的钩子程序可以在wind...
拒绝服务攻击拒绝服务攻击的英文意思是DenialofService,简称DoS。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。以下的图示可解释这类攻击的过程,以及公司、企业应如何加以防范。“拒绝服务”是如何攻击的参照图示:_normal.gif"target=_blank>通过普通的网络连线,使用者传送信息要求服务...
前言 在论坛里看到过bamboo写的CGI漏洞利用的文章,我就想把他扩大一些.一直想完善一些再贴上来,但我并没有机会和时间试过所有漏洞,想到论坛里还有那么多同志会来完善的,就取名CGI漏洞攻击手册version-0.02(升级了bamboo的),旨在抛砖引玉,欢迎任意修改,增加...更欢迎任意散播.:)一.phf漏洞 这个phf漏洞好象是最经典了,几乎所有的文章都会介绍,可以执行服务器的命令,如...
在流光扫描结果中有一项frontpage扩展攻击~下边来把以前的帖子重贴一下希望有过攻击经验的来跟帖子~谢谢~因为他毕竟是一项新功能Microsoft?FrontPage?2000服务器扩展是一组在站点服务器的程序,它可以支持管理、创作和浏览一个用FrontPage扩展的站点。FrontPage服务器扩展使用公共网关接口(CGI)或Internet服务器应用程序接口(ISAPI),这些接口几乎是站...
开始→运行→cmdnetsend*ddddd这样向你所在组或者域中的所有计算机发送dddd这个消息。这不是致命的,如果copyconxx.batnetsend*ddddxx^zxx那就惨了,除非发送者立即中止这个死循环bat,否则一直发到各个计算机资源耗尽死机为止,但是代价是发送者的计算机也会死。操作系统的设计可能考虑了这点,因为你所在一个域中发这种消息时,只是同一域中所有人都会收到,不会影响其它...
四十三.msadcs.dllIIS4.0的缺省安装设置的是MDAC1.5,这个安装下有一个/msadc/msadcs.dll的文件,也允许通过web远程访问ODBC,获取系统的控制权.、如果web目录下的/msadc/msadcs.dll/可以访问,那么ms的任何补丁可能都没用,用类似:/%6Dsadc/%6Dsadcs.dll/V%62BusO%62j.V%62BusO%62jCls.GetRe...
原著:ShaunClowes_blankhref=http://www.securereality.com.au/>>http://www.securereality.com.au/>;;翻译:analysist_blankhref=http://www.nsfocus.com/>>http://www.nsfocus.com/>;;之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Per...
原著:ShaunClowes_blankhref=http://www.securereality.com.au/>>http://www.securereality.com.au/>;;翻译:analysist_blankhref=http://www.nsfocus.com/>>http://www.nsfocus.com/>;;之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Per...
今天我所要讨论的问题是通过提交特殊的URL直接攻击.jsp页面,达到该页面无法正常显示的效果!当然要让它显示出:hackedbyxxx不是我讨论的范围!一、jsp的生命流程: 因为了解了.jsp的生命流程之后,我觉得它存在某些设计上的缺陷!下边先来简单的解释一下.jsp文件的生命流程吧!.jsp文件有它特殊的书写规范:Stringabc=request.gerParameter("abc");%...
内容:介绍什么是格式化字符串攻击?Printf-学校忘记教给你的东西简单的例子来格式化吧!(FormatMe!)XMARKSTHESPOT(X是本文示例程序中我们试图重写的一个变量)怎么着(Sowhat)?摘要本文讨论格式化字符串漏洞的成因和含义,并给出实际的例子来解释原理。介绍我知道在某些时候对于你我和我们大家而言,下面这种情况总会发生。在一个时下流行的晚餐会上,夹杂在同事们大呼小叫的声音里,你...
对于国内外的很多新闻,BBS和电子商务网站都采用ASP+SQL设计,而写ASP的程序员很多(有很多刚刚毕业的),所以,ASP+SQL的攻击成功率也比较高。这类攻击方法与NT的版本和SQL的版本没有多大的关系,也没有相应的补丁,因为漏洞是程序员自己造成的,而且大多数讲解ASP编程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷!这种攻击方法最早源于or1=1...
一般的webserver都要使用数据库来存储信息,几乎所有的网站都要用数据库。这样就存在着两种可能,一种是使用小型数据库,如aceess,一般就储存在本地。另一种是使用大型数据库,如SQLserver,Oracle这时候一般就放在另一台机器上,然后通过ODBC来访问它。由于页面经常需要查询各种信息,修改用户信息等操作,实质上就是和数据库打交道了。这样就给非法用户留下利用的机会了。1.对本地数据库的...
今年年初,一些黑客使用DDoS向Yahoo,eBay等著名站点发起攻击,并且使yahoo瘫痪。1999.10月ISS就预言DDoS将成为2000年最流行的攻击手法。国内近期也发生了许多DDoS事件。佳佳刚考完Toefl可以清闲几天,于是就整理一下几个著名工具的代码,汇报被大家。这里主要介绍tfn2k,因为它最著名嘛!主要分为使用说明,攻击实例,程序分析,防范手段等几部分。简介:TFN被认为是当今功...
继续上一次的文章,这一次是攻击测试。测试环境:共有5台机器,是在五台redhatlinux6.2上测试的。192.168.111.1192.168.111.2192.168.111.3192.168.111.55192.168.111.88测试目的:?????(感受一下yahoo怎么被攻击的)简要介绍:我们的测试目的是用192.168.111.55指挥192.168.111.1,192.168.1...
先介绍一下DDoS攻击的原理:DDoS把DoS又向前发展了一步,DDoS的行为更为自动化,它可以方便地协调从多台计算机上启动的进程,让一股DoS洪流冲击网络,并使网络因过载而崩溃。确切地讲,DDoS攻击是指在不同的高带宽主机上安装大量的DoS服务程序,它们等待来自中央客户端的命令,中央客户端随后通知全体受控服务程序,并批示它们对一个特定目标发送尽可能多的网络访问请求。对DoS而言,其攻击方式很多,...
去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。 而且要知道目标机器运行的是何种服务程序,你可以使用以下命令:telnet《目标机》80GETHEAD/HTTP/1.0就可以返回一些...
四十二.wwwthreadswwwthreads是应用很广的论坛服务程序,在一些国外的安全论坛上应用较多。这套论坛程序有个漏洞,其SQLinformationretrievalengine允许远程用户获取用户名和密码,允许入侵者使用insert的SQL命令,获取数据库的访问权。在一个全世界最著名的黑客站点之一的论坛上测试通过。Exploit:-[wwwthreads.pl#!/usr/bin/pe...
渗透攻击必用命令与步骤假设想攻击的主机IP是:61.139.1.79同一子网下我们已有权限的主机IP是:61.139.1.88并可以3389登陆第一步:tracert61.139.1.1C:\WIN2000\system32>tracert61.139.1.1TracingroutetoHACK-4FJ7EARC[61.139.1.1]overamaximumof30hops:1<10ms<10m...
