斌、朵♫恋

≮回忆℡≯ ゃ.只想留住现在の 美好﹏.

。◕‿◕。入侵分析。◕‿◕。

可视编辑 UBB编辑

一、意外#uname -aLinux *.*.cn.net 2.2.5-15 #1 Mon Apr 19 23:00:46 EDT 1999 i686 unknown俺习惯性地先进到/etc/rc.d/init.d,看了一下,马上发现异状:#ls -la……-rwxr-xr-x   1 root     roo

。◕‿◕。利用格式化串覆盖*printf()系列函数本身的返回地址。◕‿◕。

可视编辑 UBB编辑

测试环境:linux redhat 6.2 kernel 2.2.14★ 前言在scut写的<<Exploiting Format String Vulnerabilities v1.2>>中列出了六种比较通用的方法来获得控制权:1. 覆盖GOT2. 利用DTORS3. 利用 C library hooks4. 利用 atexit 结构(静态编译版本才行)5. 覆盖函数指针

。◕‿◕。我是如何黑掉PacketStorm论坛的。◕‿◕。

可视编辑 UBB编辑

内容目录:-1.问题的范围-2.SQL攻击的详细解释-3.解决办法-4.结论-5.本文涉及的perl程序----------------------------------------------------------------------------[ 1. 问题的范围    许多应用程序都可以通过SQL来进行攻击。现在许多程序知道了避免使用strcp

。◕‿◕。入侵思路。◕‿◕。

可视编辑 UBB编辑

无聊,上网逛逛,想起某地我还有一个网络有OpenVMS 7.5,半年没玩儿了,过去瞧瞧。 一瞧,顿然觉得失败,半年没见,那边的Admin竟然重新对所有机器进行了安全加强配置,而我当年竟然一时心软,没留一个隐蔽一点的后门 -- 连shadow都没拉回来 -- 失败,太失败了。 不甘心哪,我的500台大机 -- AIX,HP-UX,Tru64,Irix还有变态西西的VMS... 实在是不甘心,我一定要

。◕‿◕。剑走偏锋--灵巧的脚本攻击。◕‿◕。

可视编辑 UBB编辑

武学之中, 出其不意、剑走偏锋才能发挥灵巧之长。在防火墙广泛地应用于网络之间执行访问控制策略的今天,以往被漠视的CGI安全悄然兴起,形形色色的脚本攻击在防火墙的“认同”下大行其道,看似简单的脚本实质上处处暗藏玄机。本文真实再现利用脚本缺陷善意侵入20CN的全过程,试图让您得到一点乐趣和启示。20CN.ORG(20CN网络安全小组)是国内较为知名的黑客/安全站点,偶然间,我们

分页 «56789» 6/11
.clear

Copyright ©2010 [HTTPS://Www.Db20061026.Top] Powered By [斌、朵♫恋] Version 1.0.0
闽ICP备15009937号

Powered By Z-Blog 1.8 Walle Build 100427 Designed by luheou & Made by Sunny(haphic) [Top]