用过Windows9X的人都见过如下的提示信息:在安装完某个软件或者硬件的驱动程序,应安装程序的要求重新启动Windows时,常常看到上述信息。我们往往认为这是Windows的正常活动,绝不会把它与病毒联系起来。本文将用事实告戒你:如果你的机器启动时无缘无故地出现上述信息,就要赶紧去找最新的杀毒软... Read More
QQ远程溢出执行漏洞0DAY(VQQPLAYER.OCX缓冲区远程溢出漏洞!!)国内著名安全组织幻影PH4NT0M近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的.我的朋友'天翼'已经帮大家编译好了QQ远程溢出执行漏洞点此下载http:/... Read More
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来... Read More
本文由小草投递自瑞星卡卡安全论坛,消息真实与否请大家自行判断.以下为原文:瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了.我辞职的原因是因为瑞星总部,已经没有精英在了,在公司里上班的人,要不就是新应聘的应届生,要不就是根本只会小改改病毒库的人,真正写核心代码的工程师全部都跳槽了,所以,我在... Read More
如果我们知道一个静态文件的实际路径如:http://www.xx.com/download/51windows.pdf,如果服务器没有作特别的限制设置,我们就可以毫不费力的把它下载下来!当网站提供51windows.pdf下载时,怎么样才能让下载者无法得到他的实际路径呢!本文就来介绍如何使用Asp来... Read More
本文由小草投递自瑞星卡卡安全论坛,消息真实与否请大家自行判断.以下为原文:瑞星2007程序核心部分内部机密,现在告诉大家,我辞职了.我辞职的原因是因为瑞星总部,已经没有精英在了,在公司里上班的人,要不就是新应聘的应届生,要不就是根本只会小改改病毒库的人,真正写核心代码的工程师全部都跳槽了,所以,我在... Read More
来源:x140yu原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K详解:灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法肉机执行程序shell.exe让cmd.exe与偶... Read More
一、踩点pingwww.xxx.com发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。二、注入从 源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了... Read More
来源:x140yu原理:用ASP实现反向连接,客户端shell.exe大小6K,控制端console.asp大小1.75K详解:灵感来自在入侵渗透内网时需反向连接但没有公网IP的时候,想到ASP的Application对象功能之强大,所以产生以下想法肉机执行程序shell.exe让cmd.exe与偶... Read More
一、踩点pingwww.xxx.com发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。二、注入从 源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了... Read More