此选项将重置所有页面设置,包括任何以关闭的widgets及类别

重置
首页  »  档案

黑客那点事

12345

vsftpd拒绝服务漏洞

Written 在 5 三, 2011 @ 18:31 @ 黑客那点事 | 预览 103 times | 199 评论
vsftpd拒绝服务漏洞

很多用*nix作为网站服务器系统的童鞋一般都是用的vsftpd来提供ftp服务的吧?如果是,那很不幸,vsftpd出漏洞了,任何人都能远程把你的ftp服务弄挂掉。别着急,往下看。 漏洞描述: vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒... (继续阅读)

把图像转成网页编码

Written 在 20 十二, 2010 @ 19:29 @ 黑客那点事 | 预览 119 times | 10 评论
把图像转成网页编码

先说说作用,这工具能把图片转成base64编码,直接在网页中使用。如果黑了哪个网站想改它首页装装B的话,直接上代码就行了,不需要在黑页中调用图片了,方便许多。 Data URI是由RFC 2397定义的一种把小文件直接嵌入文档的方案。通过如下语法就可以把小文件变成指定编码直接嵌入到页面中: ... (继续阅读)

漏洞价值排行

Written 在 29 十一, 2010 @ 20:00 @ 黑客那点事 | 预览 57 times | 7 评论
漏洞价值排行

windows漏洞价值分类排名,因为是分类排名,所以不代表单个漏洞价值,单个漏洞价值会根据具体漏洞在此基础上调整排名:        1、底层基本api或者结构漏洞。这种漏洞有的可以勉强说不是一个漏洞,而是一类漏洞了。最有代表的是webdav漏洞。windows方面最... (继续阅读)

突破ISP的路由器限制

Written 在 7 十一, 2010 @ 3:28 @ 黑客那点事 | 预览 199 times | 6 评论
突破ISP的路由器限制

有些地方的家用宽带限制用户使用路由器,其实破解方法很简单。但需要有两个路由器进行两次路由,我们这里是一台带路由的ADSL猫和一台TP-LInk路由器,如果你的ADSL不带路由,那就再买一个路由器吧,好了硬件要求就这样。 步骤一,ADSL宽带猫设置成自动拨号,关闭它的DHCP功能,安全选项... (继续阅读)

IIS7最佳安全配置

Written 在 2 十一, 2010 @ 8:00 @ 黑客那点事 | 预览 232 times | 6 评论
IIS7最佳安全配置

多年来,微软的互联网信息服务(IIS)Web服务器给许多企业带来了大量的安全问题,包括十二年前臭名昭著的Code Red蠕虫病毒。IIS的一个重要安全隐患是它会默认安装和启用很多功能,比如脚本和虚拟目录等,但这其中的许多功能又被证实是很容易被利用,从而导致重大安全事故。 几年前发布的I... (继续阅读)

标签:

XPsp3添加管理员帐户shellcode

Written 在 29 九, 2010 @ 16:08 @ 黑客那点事 | 预览 83 times | 5 评论
XPsp3添加管理员帐户shellcode

这个shellcode只需要127字节,短~短~短。适用32位的XP # Title : win32/xp sp3 (Tr) Add Admin Account Shellcode 127 bytes # Proof : http://img823.imageshack.us/img823/1017/addqx.jpg # Desc. : usr: zrl , pass: 123456 , localgroup: Administrator # Au... (继续阅读)

Joomla注入漏洞

Written 在 29 九, 2010 @ 15:38 @ 黑客那点事 | 预览 211 times | 2 评论
Joomla注入漏洞

com_elite_experts是joomla和mambo的一个内容管理模块。很杯具的存在注入漏洞。 查找含有漏洞的页面可以使用google搜索:inurl:"option=com_elite_experts" 攻击方法: http://127.0.0.1/path/index.php?option=com_elite_experts&task=showExpertProfileDetailed&... (继续阅读)

DLL Hijacking Exploit

Written 在 16 九, 2010 @ 9:35 @ 黑客那点事 | 预览 184 times | 9 评论
DLL Hijacking Exploit

前几天 exploit-db 数据库中公布了 长达 3 页的本地漏洞,全是:DLL Hijacking Exploit。详情可以参考:http://www.exploit-db.com/local/,那么什么是 DLL Hijacking Exploit? 是什么原因造成的 DLL Hijacking Exploit 呢? 下面我给简单说一下原因: 一、环境变量执行优先级 说起该漏洞... (继续阅读)

用批处理监控3389登录

Written 在 16 八, 2010 @ 19:38 @ 黑客那点事 | 预览 354 times | 12 评论
用批处理监控3389登录

Neeao’s Blog ( http://neeao.com/ ) : 朋友一台Windows服务器被黑了,而且还被人恶意删除了一些数据备份,帮其做了下安全加固,考虑到服务器都是通过Windows 终端服务器来管理的,就想办法对其登录做个监控,找了个命令行下发邮件的小工具blat还有批处理,做了个简单的监控程序,... (继续阅读)

IE爆出本地文件读取漏洞

Written 在 5 八, 2010 @ 6:50 @ 黑客那点事 | 预览 161 times | 0 评论
IE爆出本地文件读取漏洞

影响版本: Microsoft Internet Explorer 8.0 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 漏洞描述: 微软IE在处理本地文件的访问时存在一些问题,结合微软windows的特性可能可以读取本地的某些特殊文件,可能有其他利用。 作为浏览器不可避免的要处理跨域的资源... (继续阅读)

12345