其实ie的这些漏洞早已经放出来了,只是我也是实在是懒得写这么一篇文章。今天虽然在上班,但闲得无聊还是把他写出来以供大家参考吧,也不枉我测试了那么多时间。Ie的漏洞就是:一个恶意的请求可以导致ie存储的cookie的泄漏,关于这个漏洞的详细介绍请看:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
其实ie的这些漏洞早已经放出来了,只是我也是实在是懒得写这么一篇文章。今天虽然在上班,但闲得无聊还是把他写出来以供大家参考吧,也不枉我测试了那么多时间。Ie的漏洞就是:一个恶意的请求可以导致ie存储的cookie的泄漏,关于这个漏洞的详细介绍请看:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
原理如下: telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入模式,而非行输入模式,此时基本上是客户端一有击键 就立即向服务器发送字符,TCP数据区就一个字节。在不考虑IP选项、TCP选项介入的 复杂情况下,整个物理帧长度14 + 20 + 2
不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了。 目的地是www.janker.org,呵呵,应该算是授权了的吧。传说中的黑客叔叔们都是先踩点的,如果我有条件的话,一定先到机房附近去看看,兴许还能捡到点密码什么的。不过实在太远,买车票过去的时间说不定我都可以打一把Windfo
测试你『黑』能力的网站=try 2 hack=www,try2hack.nl 有小皮皮鲁说,从这里就能看出来刀光雪影的实力已经没落了,看样子他来自 灰色轨迹论坛了,他给了http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1&topic=8229 有通8关的答案,我想看看,耶,还要注册才可以,看样子有些拽耶 还是自己动手吧! 我很菜