摘要：下午5：52分，快吃晚饭了，这段时间里我比较喜欢给忙碌了一天的自己放短假，所以按照习惯就跑去几个常去的黑客站点看看文章，武汉的315安全网我还是比较喜欢的，东西比较多而且更新的也还算及时。 记得看过一次315安全网里的一位兄台做过一个他们服务器硬盘权限分配的动画，了解到是一台虚拟主机，用自己写的程序跑了跑，看看有没有什么可以利用的地方，发现了一个动感购物商城的上传页面，呵呵…… ht... 阅读全文

摘要：前天，我发了一张关于MYSQL用户ROOT密码为空的贴，在网上我也找到一些利用此漏洞的方法，一般就是写一个ASP或PHP的后门，不仅很麻烦，而且还要猜解网站的目录，如果对方没有开IIS，那我们岂不没办法了？　　 　　后来，自己思索想到一个办法，在我测试的几台有此漏洞的机中均获得了成功，现将我的攻击方法公布如下： 　　 　　1、连接到对方MYSQL 服务器 　　mysql -u root -h 19... 阅读全文

摘要：[winfile.exe] [病毒名]：I-Worm.Wukill [破坏方法]：这个病毒采用文件夹图标，具有很大迷惑性。该病毒运行后，会将自己大量复制到其他目录中。 一、 病毒首次运行时将显示This File Has Been Damage!； 二、 将自己复制到windows目录下并改名为Mstray.exe； 三、修改注册表：HKEY_LOCAL_MACHINE\Soft... 阅读全文

摘要：［转贴］ Sql注射总结（早源于'or'1'='1） 最重要的表名： select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要的一些用户名（默认sql数据库中存在着的... 阅读全文

摘要：转：影子鹰安全网 引子：昨天和animator试验了一下，把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后在IE中输入data.asp路径后，发现IE显示一片空白，右键->察看源文件，跳出记事本，将内容另存为.mdb文件，用ACCESS打开，发现需要密码，也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件，并另存为data.mdb文... 阅读全文