其他

漏洞發現：LiNZI[B.C.T]@www.cnbct.org 廠商名字：動網先鋒論談 廠商地址：http://www.dvbbs.net/ 漏洞程式：Dvbbs 7.1.0 漏洞描述: Dvbbs 7.1.0 的Cookie存在泄露網站的絕對路徑的漏洞，攻擊者可以配合其它技術，實現SQL跨庫查詢等。 漏洞利用例子: 一、泄露絕對漏洞測試: 對官方的測試網站:bbs.dvbbs.net&

正在看的db2教程是:IBM DB2 日常維護匯總（三）。　　26.DB2執行個體的伺服器的預設連接埠是? 　　50000 　　伺服器名稱為DB2CDB2 　　 　　27.DB2UDB伺服器端的認證類型有? 　　SERVER 　　SERVER_ENCRYPT 　　CLIENT 　　DCE 　　DCE_SERVER_ENCRYPT 　　KERBEROS 　　KRB_SERVER_ENCRYPT 　　 　　28.DB2用戶端的認證類型有? 　　SERVER 　　SERVER_ENCRYPT

正在看的db2教程是:IBM DB2 日常維護匯總（六）。　91.如何建立DB2的概要表? 　　DB2的概要表功能類似於ORACLE的實體化視圖! 　　文法為: 　　CREATESUMMARYTABLETABLE_NAMEAS(FULLSELECT)... 　　例如: 　　定義一個可以重新整理的概要表: 　　CREATESUMMARYTABLETABLE_NAMEAS(SELECT*FROMTABLE_NAME1WHERECOL1='AAA')

字串轉intint atoi(const char *string); _int64 _atoi64(const char *string); int _wtoi(const wchar_t *string); _int64 _ wtoi64(const char *string);字串轉longlong atol(const char * string); long _wtol(const wchar_t *string);字串轉doubledouble atof(const char

libfreetype是為跨平台設計的。在windows下要編譯的話，可以直接開啟freetype-2.4.10\builds\win32\vc2008目錄下的freetype.sln進行編譯。有時候我們只希望對特定字型做簡單的事情，則我們可以對libfreetype進行裁剪。裁剪的方式有兩種：1，對於GNU

正在看的db2教程是:DB2 UDB V8.1管理學習筆記(二)。資料表空間類型分為SMS和DMS，分別是system management space, database management space. SMS使用方便，簡單，無需手工建立和維護資料存放區檔案。DMS需要手動指定container和儲存資料的檔案名稱，並保證有足夠磁碟空間可用。 

近日,由於發現一些網站仍然存在UBB的跨站指令碼攻擊的漏洞.跨站指令碼攻擊雖然很少會對伺服器造成一些什麼比較大的影響,但對於一個網站來說,存在這種漏洞實在是太不值得!小則,彈點 什麼東東出來;中則改改首頁;重則竊取使用者的COOKIES資料,更甚者將會G掉瀏覽者的硬碟.一個網站被變成一個惡意網站,還有誰敢來?如果再加上該站的站長比較"盲"一些,豈不亂套了? 　　　　小小的一段代碼就真的能使一個網站成這樣?好叫我們來具體的看看所謂的跨站指令碼攻擊到底會成為什

你知道蘋果裡面會有蟲子，可是你知道電腦裡面也會有“蟲子”嗎？雖然這兩種蟲子截然不同，可是研究發現，電腦“蟲子”在衍生、破壞性等方面卻和自然界的蟲子有不少類似之處。今天，我們就一起來深入瞭解一下什麼是網路“蟲子”，以及它的危害和防治。  老皮特坐在電腦前寫著郵件，愁眉不展，連敲斷行符號也弄出很大的聲響。

防火牆是網路上使用最多的安全裝置，是網路安全的重要基石。防火牆廠商為了佔領市場，對防火牆的宣傳越來越多，市場出現了很多錯誤的東西。其中一個典型的錯誤，是把防火牆萬能化。但2002年8月的《電腦安全》中指出，防火牆的攻破率已經超過47%。正確認識和使用防火牆，確保網路的安全使用，研究防火牆的局限性和脆弱性已經十分必要。  防火牆十大局限性  一、防火牆不能防範不經過防火牆的攻擊。沒有經過防火牆的資料，防火牆無法檢查。  二、防火牆不能解決

 引言  RSA密碼系統是較早提出的一種公開鑰密碼系統。1978年，美國麻省理工學院（MIT）的Rivest,Shamir和Adleman在題為《獲得數位簽章和公開鑰密碼系統的方法》的論文中提出了基於數論的非對稱(公開鑰)密碼體制，稱為RSA密碼體制。RSA是建立在“大整數的素因子分解是困難問題”基礎上的，是一種分組密碼體制。  介紹公開金鑰密碼體制（背景）  1、對稱密碼體制&

由於駭客攻擊最近在新聞中屢有報導，我們都知道需要認真地對待電腦安全問題。儘管有許多出版物介紹可以用來確保電腦環境安全的軟體，但很少有出版物說明駭客攻擊實際上是如何執行的。如果您負責確保公司的電腦環境的安全，那麼，理解駭客攻擊的工作原理對您就很重要了。在本文中，Michael Pichler 分析了一些有趣的網路攻擊並說明了它們是如何工作的。您將看到駭客是多麼富於創造性，並將瞭解自己的軟體中所包含的一些特性是如何被利用來對付您的。本文適合於對網路有一定理解，但不一定從事網路領域

今天看到有個關於搜尋型注入的文章，用到的是一種新技術，探測的是三星：http://notebook.samsung.com.cn/index.aspx 注入方式是： 一般網站的搜尋都是部分匹配的 有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx?page=1&type=product&ST=title&SC= 構造注入語句 三星%'and 1=1 and '%'=' 

      Serv提權方式人人都會用了，搞得現在的主機都配置得非常安全，看來攻擊手法的層出不窮也是造成中國網路安全進步的一大原因之一，還有其他的pcanywhere擷取密碼，替換服務，等等。但是現在也沒這麼好搞了，隨著安全意識的提高，之前的方式估計不怎麼管用，現在我給大家介紹一下一種新的提權方式，看過古典LM做的那動畫的朋友都知道吧？利用MYSQLl弱口令拿到系統許可權，在WEBSHEL上也可實現，不過有個前提，就是目標主機裝有MYS

2年前“衝擊波”病毒爆發時，我曾經對它的SHELLCODE進行過分析，現在把我當時寫的分析獻出來，  讓大家看看“一代名毒”是怎樣的。一般來說，shellcode都是這樣寫的，因此只要hook shellcode必須調用的api，判斷esp和eip  的差值如果在0x1000以內（也就是說代碼在堆棧裡運行），那麼基本上可以確認系統受到緩衝區溢位攻擊，該進程必須馬上退出。  當然，有些更厲害的shellcode採用直接調用nat

作者：Nah 文章來源：http://blog.77169.com/more.asp?name=atan19a&id=6866 以下全部是本人提權時候的總結 很多方法至今沒有機會實驗也沒有成功，但是我是的確看見別人成功過 的。本人不才，除了第一種方法自己研究的，其他的都是別人的經驗總結。希望對朋友有協助！ 1.radmin串連法 條件是你許可權夠大，對方連防火牆也沒有。封裝個radmin上去，運行，開對方連接埠，然後radmin上去

nc.exe進階技巧應用匯總 文章作者：zhoutree  0. 寫在前面的話 1. Netcat 1.10 for NT - nc11nt.zip,原始英文資訊 2. Netcat 1.10 for NT 協助資訊 3. Netcat 1.10 常用的命令格式 4. 管理肉雞,更改肉雞設定 5. 下載串連

首先，我們需要瞭解一些基本的防火牆實現原理。防火牆目前主要分包過濾，和狀態檢測的包過濾，應用程式層代理防火牆。但是他們的基本實現都是類似的。 　　│ │---路由器-----網卡│防火牆│網卡│----------內部網路│ │ 　　防火牆一般有兩個以上的網路卡，一個連到外部(router)，另一個是連到內部網路。當開啟主機網路轉寄功能時，兩個網卡間的網路通訊能直接通過。當有防火牆時，他好比插在網卡之間，對所有的網路通訊進行控制。 　　說到存取控

好像標題有點嚇人，其實也就是利用WAP＋WebShell。現在很多手機都支援WAP上網，只要稍稍修改下現有的Web後門的代碼就可以實現WAP瀏覽器訪問。     傳統的Web後門與瀏覽器互動的是HTML，而WAP瀏覽器是WML（WML是一種基於XML的標記語言）。需要做的修改就是把HTML轉為WML。   

本文是居於已經得到了一個有一定許可權的SHELL.命令列下傳送檔案的其他方法.  一，TFTP 格式：tftp -i get file.exe path/file.exe           預設存放在system32下，如果指定就存在指定的地方。 二：ftp下載檔案  　　ftp下載檔案

漏洞測試環境:DVBBS7.1 SQL 受影響檔案 admin/admin.asp ..... 漏洞利用 (select @@version)>0 獲得Windows的版本號碼 and user_name()='dbo' 判斷當前系統的串連使用者是不是sa (select user_name())>0 爆當前系統的串連使用者 (sele