大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结等,希望大家能够从中得到自己的理解。 首先,那当然得介绍介绍这chinalinux站点的一些情况吧。http:
大家都知道,中国有个最大的操作系统软件生产厂家,那就是 chinalinux。很多人都想试图进入其主站点 http://www.chinalinux.com,因为那将是对自己的一个挑战。终於有一天成功的进入了其主站,在此写出我的过程,以及对常见web服务的安全模型的理解,对此的一些总结等,希望大家能够从中得到自己的理解。 首先,那当然得介绍介绍这chinalinux站点的一些情况吧。http:
其实ie的这些漏洞早已经放出来了,只是我也是实在是懒得写这么一篇文章。今天虽然在上班,但闲得无聊还是把他写出来以供大家参考吧,也不枉我测试了那么多时间。Ie的漏洞就是:一个恶意的请求可以导致ie存储的cookie的泄漏,关于这个漏洞的详细介绍请看:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/
原理如下: telnet登录时口令部分不回显,只能抓取从client到server的报文才能获取明文口令。 所以一般那些监视还原软件无法直接看到口令,看到的多半就是星号(*)。缺省情况 下telnet登录时进入字符输入模式,而非行输入模式,此时基本上是客户端一有击键 就立即向服务器发送字符,TCP数据区就一个字节。在不考虑IP选项、TCP选项介入的 复杂情况下,整个物理帧长度14 + 20 + 2
不成功的入侵还是有点借鉴价值的,我想同样的方法换一个地方的话,说不定就成功了。 目的地是www.janker.org,呵呵,应该算是授权了的吧。传说中的黑客叔叔们都是先踩点的,如果我有条件的话,一定先到机房附近去看看,兴许还能捡到点密码什么的。不过实在太远,买车票过去的时间说不定我都可以打一把Windfo