-
实例讲述sa注入点
下午搞了一个站,sa注入点,window 2000+iis5。通过注入点信息,发现sqlserver版本为7.00,以前见过一次这个版本,不过没有怎么深入研究,朋友扫弱口令扫描到的,当时也提权了,具体忘记怎么提的了。附图。。扫描这个ip地址...
-
拿下基于JSP网站的实战思路
很偶然的一个机会,浏览到一个网站,页面清新让人感觉很舒服。网站是用JSP开发的,出于个人爱好,我决定测试一下其系统的安全性。 telnet www.target.com 8080...
-
过猫进入内网的详细记录
前段时间家里装了电信的宽带,并且使用赠送的终端设备(带有路由功能的猫),本来只允许拨号上网,后来还是觉得每次拨号很麻烦,干脆自己动手在猫上配置了路由,我给它分配了一个192.168.1.1的内部网络地址。重启猫之后,电信的服务器给猫分配了一...
-
渗透Discuz论坛的过程分享
最近闲来无事的菜鸟们,掀起了一场Discuz论坛,入侵狂潮的“运动”。一时间闹整个安全界也是沸腾不已。不过各站点的站长们身手还算敏捷,低版本Discuz论坛还没用多久,便换上了高版本的论坛(Discuz!4 dot...
-
E-mail密码的破解技术指南
一、利用邮件服务器操作系统的漏洞 邮件服务器软件是运行在特定的操作系统上的,如Linux、Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的,黑客可以轻易入侵系统,获得所有用户名和密码。 1 Window...
