摘要:
今天给大家介绍一下通过sql和ipc$配合攻击远程主机并把它作为我们的跳板。 使用的工具:流光for nt/2000,操作平台:nt/2000 首先用"流光"搜索sql类型主机,我选的ip段是211.23.*.*,大约过了一两分钟,就有3台机子被扫到,其中有两台是nt4.0,一台是win2000(用户名:sa,密码:空),我选了win2000那台作为跳板,首先用sqlrcm......
摘要:
网络安全是大家非常关注的问题。攻击网络的一方无非是想尽办法蒙骗网络服务器 , 开辟数据通道 , 获得相关数据与资料 , 最后毁灭入侵痕迹。而网站的管理者却是在千方百计地堵住后门 , 关闭非正常数据通道 , 同时监控非正常数据的流量和路径 , 跟踪 ip 和接入 ( 攻击 ) 端口 , 找到入侵者的下落 , 并向有关监察部门报告。本文对一些初级黑客的攻击技法进行剖析 , 旨在提醒网络管理人......
某站点CGI漏洞的分析与利用
(注意:出于对mark的尊重,我把一些信息用xx代替了.在公布此文章的时候,xx的cgi漏洞可能已经修正,所以文章中的内容无法证实,希望看的人主要看看原理,在自己的程序中多注意) 【程序编程相关:
邮件病毒奈我何?】 【推荐阅读:
《KV江民杀毒王2003》试用手记】 【扩展信息:
木马病毒的通用解法】 一 原理 sqlhacking,我想大家都知道,就是web应用程序如果不对用户提交的数据做过滤,直接应用到sql语句中提交给后台数据库,这样很容易被不良用心的人利用,提交特殊的参数,构造sql语句,获得数据库中的敏感信息,包括:数据库用户的帐号.口令.安全资料.甚至于web维护人员的口令,或者提升权限,直接获得操作系统system权限(mssql). 对于www.xxxxxxx.com有多处存在此类问题,我找到一处比较有典型代表,如下链接: http://search.xxxxxxx.com/cgi-bin/search1?userid=12345 ^^^^^ 这个链接是得到用户的资料,12345就是要查询的xx的id,也就是数据库里的userid字段 :)如果我们提交这个链接,大家看看会有什么结果 http://search.xxxxxxx.com/cgi-bin/search1?userid=12345 and password=1234 ~~~~~~~~~~~~~~~~~~~~~~~~~ 请看cgi程序use_show_info返回什么 “错误: fail to execute sql: unknown column password in where clause ” 这种调试信息本该只用到测试的时候显示给程序员调试用的,但目前清清楚楚显示给我们.cgi程序把我们提交的内容12345 and password=1234全部加到sql语句中送给了mysql操作,当然出错了,因为操作的表里没有password这个字段.我猜想这条sql语句可能是这样的: select xxx,xxx,xxx,xxx from usertable where userid= %s 等加入我们提交的内容后,真正送给mysql的sql语句就变成: select xxx,xxx,xxx,xxx from usertable where userid= 12345 and password=1234 ^^^^^^^^^^^^^^^^^^^^^^^^^^ 看,当然会出错.但我们如何利用这点web应用程序的漏洞呢? ...
下一页 摘要:
摘要 入侵检测(intrusion detection),顾名思义,便是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(intrusion detection system,简称ids)。与其他安全产品不同的是,入侵检测系统需要更多的智能......
