注意:这篇文章仅做纯技术研讨学习。请不要尝试越过法律!请各位尝试入侵的网友记住!当你在没有任何防护的情况下进行hacking,你时时刻刻都面临着危险。你是否落入那张“网”,就看别人是否要你进“网”。犹如案板上的→“鱼”。 网警如何找到你?入侵必读,请不要看到这么多字调头就跑!学东西就不要怕多字,对你有帮助的文章,再多都要看,书那么厚都能看完,别说这...
密码保护:入侵必读:网警 公安 ZF 如何找到你
2011.06.20 , 信息安全, 关注网络, 无聊牢骚 , 要查看留言请输入您的密码。 , 10,938个MJJ围观星外安全公告(星外提权新思路)
2011.06.19 , 信息安全, 关注网络, 军火分享, 资源分享 , 7 Comments , 20,811个MJJ围观
这个是星外的安全公告,星外也越来越难搞了,当然只是像我这种小菜来讲,大牛有0day就不一样了 其实这个公告没有几个客户去实施的所以..... 目录或文件的权限设置有错会造成入侵! 为了从根本上解决问题,我们建议所有用户升级受控端安装包到2011-3-15版,并点击设置"ASP.net严格安全模型",以下所说的问题所有设置了asp.net严格安全的用户不受影响. ...
北京银行被黑客入侵 并其宣传业务
2011.06.17 , 信息安全, 关注网络 , 12 Comments , 33,990个MJJ围观
这个黑客太黑阔了... 这个世界很疯狂。 用户们小心,杀软神马的 都表示是信任的 不提示不报... http://www.bankofbeijing.com.cn/about/new_qtq.asp http://www.bankofbeijing.com.cn/news/qtq.asp http://www.bankofbeijing...
在webshell下重启服务器小技巧
2011.06.16 , 信息安全 , 4 Comments , 15,908个MJJ围观
第一 把下面代码保存成1.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %><% for i = 1 to 100 i = 10 next %> 是这种有一定的风险 如果管理员仔细一点的人 他会观察任务管理器里找到那个CPU使用100%的...
配置文件(Web.Config)加密解密详细说明
2011.06.16 , 资源分享 , 2 Comments , 11,889个MJJ围观
ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(VS.80).aspx 配置文件webform下是web.config,winform下是app.config,如果要加密app.config,先把它改名为:web.config,加密后再重...
windows7下登陆telnet、rlogin和ssh小工具
2011.06.16 , 军火分享 , No Comments , 11,557个MJJ围观
在WIN7下默认是没有telnet工具的往往调试一些设备,很不方便啊.. 那么我分享给大伙一个小工具他不但在Windows 32平台下可以连接telnet,还可以连接rlogin和ssh 但是功能丝毫不逊色于商业的telnet类工具... 用它来远程管理Linux十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 9x/NT/2000下运行的...
新突破fckeditor漏洞
2011.06.15 , 信息安全 , 5 Comments , 13,075个MJJ围观
经测试,此方法通杀asp、aspx版本,不适用于php。 之前很多的方法,诸如上传*.asp等类型文件;创建*.asp等目录…… 今天遇到一个fck编辑器,跟之前很多次一样,以上方法均无果。 创建*.asp;*.php等目录无果;上传*.asp;.jpg等文件无果;神马cer之类的就不说了。 以下是误打误撞的方法,不知道黑扩们发了没。 利用过程: 1、Curre...
通杀IIS7.0畸形解析0day漏洞和Nginx那个0day差不多
2011.06.15 , 0day Exp , No Comments , 13,262个MJJ围观
先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a asp.gif ②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为“ 图片随便找一张. 【顺带着说一下edjpgcom的使用方法:打开edjpgcom.exe所在文件夹,然后把你所要修改的图片拖动到edjpgcom.exe上面,然后edjpgc...
