您的位置：首页 → 资讯 → 网络应用 → 列表

• Opera 7 五个Dos漏洞

  　　　　论坛登陆名: joker 提交者邮件地址: palmjoker@2911.net 提交者QQ号码:  标题: Opera 7 五个Dos漏洞 版权：文章属中华安全网http://www.safechina.net和作者共同所有，转载请注明出处！！ 内容: -= Fastest 

  2004-10-08
• 获取cookie的源代码

  　　　　以下是获取cookie的php源代码：  2004-10-08

• ftp服务程序不安全因素研究

  　　　　FTP(File Tranfer Protocol)是一种很古老的协议来的了，自unix始就一直有使用的了，FTP因为本身不但可以提供多用户同时下载的功能外，还可以让用户上载文件,在不断的发展中，还可以使用ftp远程执行命令，由于FTP一般需要帐户和密码的，而且对于不

  2004-10-08
• 对国内流行的三大telnet扩展后门程序的比较

  　　　　现在流行的telnet扩展后门主要有三个:winshell,wollf和wineggdropshell,三个后门都是以w开头，不知道是不是巧合。以下我会详细对这三个后门作功能，大小，稳定性，优缺点,安全上的比较。 winshell最新版本是5.0,应该是不会有再新的版本的了。 wollf最新

  2004-10-08
• 在远程计算机的CMD内下载FTP文件

  　　　　在远程计算机的CMD环境下，如果不能通过IPC$渠道传送文件，那就只有通过FTP下载文件了。 假设我们已经有一个FTP服务器，上面有一个我们配置好的灰鸽子木马文件server.exe,(或者其他木马)我们应该知道FTP服务器的三个参数： 1、FTP服务器的IP地址：如xx

  2004-10-08
• 测试我们学校服务器的安全性

  　　　　我自从在学校维护学生会网站以后，就有了不小的权限，我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了，因为学校里所有的站点都放在http://www.nothing.com/里面，不过我可不敢这样做，也不会这样做。最近学习ASP挺上瘾，就看看学校自己写

  2004-10-08
• 新BBSXP漏洞[倒着看三]

  　　　　 最新BBSXP漏洞[倒着看三] 其实躺在床上看代码也是一件非常惬意的事情，特别是看那些写得很烂的东西时候， 你总莫名其妙地产生一种居高临下的感觉。在过了一个痛苦不堪的暑假后，尤其是在生病 后急需要调整心情的那段时间里，看BBSXP几

  2004-10-08
• 浪客联盟的文章管理的密码

  　　　　 浪客联盟的文章管理的密码 用户名：蛊惑男孩 密码：win!#%**** 呵呵，欲望这个你熟吧。 本来是无意的，得到了你的用户名和密码，竟无法进入的你文章管理，不知道你把管理入口搬到哪里去了。 我就说说我是如何得到这个密码和用户名，

  2004-10-08
• 利用对方服务器漏洞远程注册DLL

  　　　　 利用对方服务器漏洞远程注册DLL 我和朋友一起下载了一个相同的组件，苦于无法注册而没用，但最近我发现他在使用这个组件，显然是已经注册了，好奇怪，他是怎么注册的呢？我问他他不说。 其实，我们在ASP中，是有捷径远程注册DLL的，但

  2004-10-08
• 用VB编写入侵监听程序

  　　　　 用VB编写入侵监听程序 上网的时候很容易遭到探测，一般探测你个人的入侵者技术不会高明到哪里去。所以根本不能称上黑客，所以本文就用入侵者来代替。他们对普通网民的扫描可以是多端口单IP的扫描或者多IP单端口扫描。前者是通过一些IP工具

  2004-10-08
• 命令行模式改变本地安全策略

  　　　　 命令行模式改变本地安全策略 前几天在X小组的论坛上逛，看到有人出过一道题目，是这样的： ********************************************************* 题目：本地安全设置里设置为不允许任何人从本地登陆 有输入法漏洞 可以物理的

  2004-10-08
• 利用httptunel突破防火墙入侵内网主机

  　　　　 利用httptunel突破防火墙入侵内网主机 今天我的一个朋友告诉了我他租用的一台虚拟主机的Ftp密码,叫我给他上传点东西.由于我的好奇心,上传东西的时候顺便传了个aspshell上去.执行一看,靠!连FSO都没有禁止使用.算是得到了一个shell吧.于是我

  2004-10-08
• IE Object Data Remote Execution Vulnerability

  　　　　eEye Digital Security在8月20号公布了这个漏洞，该漏洞是由于HTML中的OBJECT的DATA标签引起的。对于DATA所标记的URL，IE会根据服务器返回的HTTP头中的Content-Type来处理数据，也就是说如果HTTP头中返回的是application/hta等。那么该文件就能够执行，而不

  2004-10-08
• 利用Microsoft.XMLHTTP控件发送COOKIE

  (注意由于论坛会对文章中的一些字符作处理，所以最好到http://www.chinansl.com/czy/xmlhttp.txt看文章http://www.chinansl.com/czy/aspsky5.htm测试代码) 跨站脚本攻击想必各位都已经是很熟悉了，但是得到COOKIE的时候一直有一个问题：总是要

  2004-10-08
• 从IIS转到SQL数据库安全

  　　　　 从IIS转到SQL数据库安全 从codered到nimda等，一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了，大家还想去手工操作这些IIS漏洞么？让我们调整重心，去看看服务器常用的数据库吧。 一般网站都是基于数据库的，特

  2004-10-08
• 由错误MIME漏洞的利用想到的

  由错误MIME漏洞的利用想到的 由错误MIME漏洞的利用想到的......---IE Object Data 数据远程执行漏洞的利用作者：冰狐浪子邮箱：icyfox@eyou.com主页：www.godog.y365.com测试代码：http://y365.com/godog/eml/ 声明

  2004-10-08
• 都是联众惹的祸

  　　　　 都是联众惹的祸 受笔者影响，身边的朋友们平时都很注意上网时的安全问题，把自己的密码什么的藏得严严实实的，到网吧上网也都严格遵守我的“网吧上网安全十五大点”（详细内容去问小编吧，我告诉他了^_^），所以一直没发生过什么密码被盗

  2004-10-08
• NTShell使用示例

  　　　　 NTShell使用示例 本示例仅为示范NTShell的功能与语法，因此使用unicode漏洞进行攻击试验。NTShell 1.0+的例子重点在于InstallGina命令的使用，和跳板的用法。 NTShell是一个Window NT/2000下的类似telnet服务端的程序，当你用telnet客

  2004-10-08
• 局域网脚本蠕虫的传播方式的一些思路

  　　　　 局域网脚本蠕虫的传播方式的一些思路 我近日在网络上看到了一些关于局域网脚本蠕虫的传播方式的一些讨论，这里提供一些思路。 　　1．利用WSH里的MapNetworkDrive方法。该方法是将网络驱动器映射到本地。 　　Ma

  2004-10-08
• 海阳asp木马的漏洞

  　　　　 海阳asp木马的漏洞 海阳asp木马的漏洞！ 在google搜索"一次只能执行一个操作:)在本页操作" 这是XP。NET版的标志文字，（::::海阳顶端网ASP木马XP.net版::::）也可以的哦！兴奋的在下面：新建文本文挡，将以下内容复制过去，另存为.htm文

  2004-10-08