期刊文献+
共找到5篇文章
< 1 >
每页显示 20 50 100
千变万化恢复XP_cmdshell——利用MSSQL数据库存储扩展取得服务器权限
1
作者 firstsee 《黑客防线》 2004年第06S期44-45,共2页
大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD.再加上SYSAdmin的权限,服务器几乎在几分钟内就会被我们搞定了,直接加上系统的SYSTEM权限账户,爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的... 大家在入侵过程中经常遇到注入漏洞吧?如果是SQL Server+ASD.再加上SYSAdmin的权限,服务器几乎在几分钟内就会被我们搞定了,直接加上系统的SYSTEM权限账户,爽吧?但是如果对方删除了一些存储过程呢?是不是我们就没办法了?当然不是的.我们同样可以搞定它! 展开更多
关键词 MSSQL 数据库 存储扩展 服务器权限
原文传递
把DVBBS7.0拉下马
2
作者 firstsee 《黑客防线》 2004年第06S期20-22,共3页
动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对... 动网论坛一直是国内非常权威的Asp中文论坛、而dvbbs7更是众安全论坛中的明星.当动网7刚发布的时候.无数喜欢安全的朋友对它的源代码进行了分析,大多数朋友都得出了“非常安全”的结论,的确,动网7的安全性有很大提高,但是,绝对没有任何100%安全的程序在网络中存在!动网7的最新漏洞足以证明这一点! 展开更多
关键词 DVBBS7.0 计算机网络 应用软件 “动网论坛”
原文传递
编写安全ASP代码苦旅
3
作者 firstsee 《黑客防线》 2004年第07X期20-22,共3页
自从SQL Injection被发现及利用以来,这种技术就成了人们所关注的骄子。在不断的发展过程中,它的爱好者们不断地将技术翻新,从最初的数据库中的数据注入扩展到了服务器存储设备的读写,同时也扩展了其应用领域,当前的数据库服务器... 自从SQL Injection被发现及利用以来,这种技术就成了人们所关注的骄子。在不断的发展过程中,它的爱好者们不断地将技术翻新,从最初的数据库中的数据注入扩展到了服务器存储设备的读写,同时也扩展了其应用领域,当前的数据库服务器都可能成为被利用的对象,只不过是方法上面的不同而已。由于SQL Injection是脚本与数据库相结合的产物,所以防范这种漏洞的产生需要从代码的安全和数据库的安全配置两个方面入手,下面我仅针对ASP+MSSQL的环境介绍怎样从脚本上防范这种漏洞的产生。 展开更多
关键词 ASP代码 数据库 数据类型 数据查询
原文传递
将DvBBS7送进地狱
4
作者 firstsee 《黑客防线》 2004年第07S期26-29,共4页
黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法... 黑防六期firstsee的《把DVBBs7.0拉下马》一文发表后,很多喜欢脚本入侵的朋友都给我们发来邮件,询问这个漏洞很难利用,如何将它比较好地运用在实际的入侵中呢?当然是有办法的,上次的漏洞前提是斑竹权限,所以才让很多朋友觉得无法利用,因为自己根本不是斑竹,其实我们可以换一种角度去想,我们可以自己加自己为斑竹!这样不就可以很方便地利用这个漏洞了吗?本文的漏洞不但能加自己为斑竹,还能直接更改前、后台的管理员密码,神奇吧?赶紧往下看。 展开更多
关键词 DVBBS7 计算机网络 网络安全 入侵检测系统 黑客
原文传递
BBSXP最新漏洞及发现过程
5
作者 firstsee 《黑客防线》 2006年第4期17-19,共3页
脚本小子:看了这么多年黑防,不知道大家有什么感觉。我们一直希望读者朋友们学会自己发现漏洞,而不是一味的利用已经被发现的漏洞去入侵。只有自我发现、自我突破,你才能真实的感受黑客生活的美好……
关键词 漏洞 脚本 入侵检测 黑客 BBSXP
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部