其他

發布原因,主要是因為國內某安全軟體長期存在的引擎問題.希望本文可以讓其做實質性更新.安全軟體,要給使用者,使用者以安全,而不是麻煩.具體引擎問題表現,是掃描檔案,建立一拷貝,再掃描這個拷貝的檔案.即使象AVP這種殺殼專家,見到殼也不會通通脫掉.也有很大的可能直接在殼中提取病毒定義.原始碼如下,有部分刪節,因本文並不是讓所有的人都來寫掃描器,且此引擎亦不再使用. const cBuf_Size = 65536;var fintbuffer:pbytearray; procedure

Microsoft

近來大家為dvbbs的檔案上傳漏洞興奮不已，想想在其他的系統裡面能不能用的上呢？我就以惠信新聞系統來拋磚引玉吧！惠信新聞系統3.1

部落格入侵太簡單了！大家要注意啊！ 漏洞一：資料庫下載漏洞第一步，搜尋攻擊目標開啟搜尋引擎，搜尋“Pragram by

首先，我們需要瞭解一些基本的防火牆實現原理。防火牆目前主要分包過濾，和狀態檢測的包過濾，應用程式層代理防火牆。但是他們的基本實現都是類似的。　　│ │---路由器-----網卡│防火牆│網卡│----------內部網路│

很多人對入侵Win2000系統很喜歡的吧，又有3389這樣的介面型遠端控制，還有這麼多漏洞可以利用，而且關於入侵Win2000的文章又到處都是，方便啊。不過，你知道，你到底留下了哪些足跡在系統中嗎？最近作了個入侵分析，發現了不少東西，當然，估計到入侵時間然後在尋找檔案就列出來了。 我們在這裡不分析來自FTP、HTTP的日誌記錄，因為這樣來的入侵行為分析和防範比較容易，而通過帳號密碼猜測進來的防範起來是比較麻煩的（安全配置相當OK的另說）。 1、系統的日誌記錄。

本來是投稿文章來的,因為稿件的問題所以就上不了雜誌,再加上最近有些人在網站留言說三道四的猜測藍雨的問題,所以我就公開漏洞預警所說的漏洞,官方已經把版本都打了補丁,當然有些使用網站至今還是存在著SQL注入漏洞的,所以一切後果與我以及BCT小組無關最近無聊，在網上走來走去看看。發現現在的整站系統可是越來越多了，修改版本等等的N多阿！而藍雨設計整站的使用者也越來越多了，藍雨整站系統是從NOWA

1、掃描並確定目標 　　俗話說的好，欲速則不達，要想在最短的時間內百發百中得到大量肉雞.必須先確定存在FTP服務的主機，這通過掃描來完成 　　FTPSCAN是一款命令列下的FTP弱口令掃描指定的IP網段中快速掃描存在FTP弱口令的主機，速度和身材都是一級棒.用法也很簡單! 　　步驟1:進入DOS命令列然後轉到儲存ftpscan的路徑下 輸入掃描命令:ftpscan.exe 218.109.2.1-218.109.2.255 200 IP段可以自己找 　　即以200的線程數掃描網段，218.10

CCProxy是一個國產的支援HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理協議的Proxy 伺服器軟體。因為其簡單易用、介面友好，非常適合在對流量要求不高的網路環境中使用，所以在國內有很多初級的網管喜歡用這個軟體，有時候我在公司上網也要用它做代理。前些日子我測試發現CCProxy 6.0版本存在多處緩衝區溢位漏洞，可以導致攻擊者遠程執行任意代碼。 TIPS：什麼是Gopher、RTSP、MMS?　　

目前很多地方都轉載著利用9行代碼史windows崩潰的文章，不過我發現沒有關於為什麼會使windows崩潰的分析。我先把原文給大家看看。然後把具體的細節說一下。 微軟一直聲稱Windows XP多麼多麼穩定可靠，但日前一位名為Masaru Tsuchiyama的外國編程愛好者刊出了一小段C語言代碼。這一隻有9行的小程式如果在Windows XP/2000下運行，則可導致系統完全崩潰，並重新啟動。但此程式對其他版本的Windows沒有任何影響。這一產生無限迴圈輸出的小程式的代碼如下：

前言:幻影Mix修改的flashsky的那個連接埠複用下的嗅探serv-u,經測試,不能用於win2003伺服器中,具體我也不知道,不知道是不是操作有識,反正我是沒成功過.我自己構造了一個環境試了一下,嗅探程式是自己寫的,利用raw進行嗅探,如果要arp的話,要裝那個wincap,想一想那麼低的許可權是不可能的.實驗環境:Windows2003伺服器+海洋2006+serv-u5.2伺服器不能直接使用cmd.exe,但可以上傳後利用wscript.shell組件執行命令.實驗步驟:1.利用wcr

事物都有兩面性。本文介紹的網頁木馬製作技巧，意在加強大家的防範意識，而不是想“荼毒生靈”。希望能給大家帶來一些協助，營造一個安全的上網環境。

適合讀者：入侵愛好者、網路系統管理員、黑器迷前置知識：C基本文法劉流：後門是駭客們永恒的話題，在各大網站如163、Yahoo、北大等相繼被黑之後，越來越多的人開始關注伺服器的安全，而各種後門技術也空前地火暴起來！今天我們將給大家帶來一個重量級後門的使用、編程方法，讓廣大新手朋友們有好後門玩，讓編程技術愛好者有好的後門編程技術可以借鑒。當然，更多的新技術還等你去發掘。 Byshell後門：無進程無DLL無硬碟檔案無啟動項

如果你有普通使用者帳號,有個一個很簡單的方法擷取NT Administrator帳號: 先把c:\winnt\system32下的logon.scr改名為logon.old備份 然後把usrmgr.exe改名為logon.scr 然後重新啟動 logon.scr是啟動時載入的程式,重新啟動後,不會出現以往的登陸密碼輸入介面,而是使用者管理員 這時他就有許可權把自己加到Administrator組 不要忘記把檔案名稱改回來啊! 之二: 下面的技術適用於不重視NT網路安全的網站, 一些

本文講的重點是webshell許可權的提升和繞過防火牆，高手勿笑。　　廢話少說，咱們進入正題。　　首先確定一下目標：http://www.sun***.com

現在eWebSoft線上編輯器使用者越來越多,危害就越來越大~轉載標明：作者:badwolf出處:壞狼安全網http://www.winshell.cn/ 首先介紹編輯器的一些預設特徵:預設登陸admin_login.asp預設資料庫db/ewebeditor.mdb預設帳號admin 密碼admin或admin888 搜尋索引鍵:"inurl:ewebeditor" 關鍵字十分重要有人搜尋"eWebEditor - eWebSoft線上編輯器"根本搜尋不到幾個~

最近受到了點打擊，精神恍惚，所以被請到精神病院兼職做研究工作去了，研究什嗎？嘿嘿，當然是被人家研究！每天都被研究很是不爽，而且好久沒寫Blog了，所以今天我也得來研究點東東才是。 研究對象偶找的是青創網路文章系統（QcNews），這是一套 ASP + Access 的文章系統，它的最新版是去年2月出的1.5.2.23.7.0，呵呵，看來作者好久沒有更新了。 一不小心發現了幾個洞洞，估計有人早就發現了的，哇，大哥啊這樣你就不對了嘛，發現了漏洞不公布出來還要自己玩，那多不好，偶幫你發布了哈。

一般來說，形如1e4dc79d489e86b2的16位或者32位密碼就是經過MD5加密的，（當然也有特殊，比如DVBBS在登陸時候會先產生一個16位的隨機密碼,當然，這個密碼還是和MD5密碼的形式有點區別，相同的是都是16位的數字+字母組合 。）； 這個一般來說可以用一個叫dv.exe的工具來破解。他可以破解加密前是10位以下的純數字或者純字母，破解純數位，速度超快，但是純字母的，就慢了，當然他還有其他功能，但是其他功能沒什麼特別之處，所以不說。破解純數字時候：dv -p a.txt -b

(作者給我們留下後門?)曉宇聽幽網站內容管理系統:目前最強大整站系統：包含一般網站所必須的模組如新聞文章、下載、影視、圖片、音樂等各模組相互獨立又緊密聯絡，無限分級，自由調用，支援模板，前台全部產生html，最大程度節省系統資源，大中型門戶網站的最佳選擇內容頁面是產生html,比較安全,後台地方看了一下,好像也問題不大.但是轉到upload目錄,發現兩個檔案uploadset.asp upNewsIMg.asp其中uploadset.asp中做了驗證,而upNewsImg.asp中沒有任何限制,

author：killer <killer②uid0.net> 卡巴斯基反病毒軟體(Kaspersky Antivirus)，以前叫AntiViral Toolkit Pro(AVP)，出於習慣和簡單，這裡一律稱為AVP或KAV。