2007/04/23 21:39 by hackest 本站原创
此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHPWind超级漏洞简单用
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、山雨欲来风满楼
近来创办了"十六进制"安全论坛,用的程序是PHPWind5.3,那天早上我正在管理自己的论坛,发现有人在发广告,禁言了他之后,就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改,需要重新登录!当时就晕了,论坛程序使用的可是官方的最新的呀,我又没改密码,怎么就要重新登录了呢!无奈之下唯有再次登录,没想到居然提示密码错误了!看来密码真的是改了,不过不是我改的!
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHPWind超级漏洞简单用
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、山雨欲来风满楼
近来创办了"十六进制"安全论坛,用的程序是PHPWind5.3,那天早上我正在管理自己的论坛,发现有人在发广告,禁言了他之后,就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改,需要重新登录!当时就晕了,论坛程序使用的可是官方的最新的呀,我又没改密码,怎么就要重新登录了呢!无奈之下唯有再次登录,没想到居然提示密码错误了!看来密码真的是改了,不过不是我改的!
Posted in 漏洞演练 | 5 Comments | 2217 Hits
2007/04/23 21:38 by hackest 本站原创
此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:菜鸟也来入侵韩国网站
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、锁定目标
在邪恶八进制论坛上看到某牛人说技术要进步就得去黑韩国网站。就凭这句话,我们小菜也要去韩国网站练习练习了。首先要找一个韩国的网站,这个谈不上什么技巧。用啊D打开google,输入:inurl:kr+asp?id=,每页显示100项,搜索网页语言为韩文。接着就等着目标出现了,嘿嘿。很快就出来一大堆存在注入的站点,随便确定一个。网址为:http://www.dalong.co.kr/目标就是它了。
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:菜鸟也来入侵韩国网站
作者:hackest [H.S.T]&[L.S.T]&[E.S.T]
一、锁定目标
在邪恶八进制论坛上看到某牛人说技术要进步就得去黑韩国网站。就凭这句话,我们小菜也要去韩国网站练习练习了。首先要找一个韩国的网站,这个谈不上什么技巧。用啊D打开google,输入:inurl:kr+asp?id=,每页显示100项,搜索网页语言为韩文。接着就等着目标出现了,嘿嘿。很快就出来一大堆存在注入的站点,随便确定一个。网址为:http://www.dalong.co.kr/目标就是它了。
Posted in 入侵渗透 | 7 Comments | 3147 Hits
2007/04/23 21:35 by hackest 本站原创
此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHP来注入大学生创业网
作者:hackest[H.S.T]&[L.S.T]&[E.S.T]
一、PHP注入缘由
接触黑客技术也有一段时间了,不过想想以前搞的全是ASP的站,从来没有弄过PHP的网站!听说PHP注入也挺好玩的,所以决定学习一下。于是在看了几个PHP注入教程之后,找了些PHP的网站练练手。目标站初步确定为大学生创业网。
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:PHP来注入大学生创业网
作者:hackest[H.S.T]&[L.S.T]&[E.S.T]
一、PHP注入缘由
接触黑客技术也有一段时间了,不过想想以前搞的全是ASP的站,从来没有弄过PHP的网站!听说PHP注入也挺好玩的,所以决定学习一下。于是在看了几个PHP注入教程之后,找了些PHP的网站练练手。目标站初步确定为大学生创业网。
Posted in 入侵渗透 | 1 Comments | 2313 Hits
2007/04/23 21:34 by hackest 本站原创
此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:入侵台湾某政府网站
作者:hackest[H.S.T]&[L.S.T]&[E.S.T]
一、确定目标
近段时间台湾发生地震,许多海底光缆受到破坏,造成互联网访问出现一些问题。想想自己已经很久没有活动过了,不练习练习的话,技术早晚会生疏。台湾最近貌似也不太好过。那我们干脆就去看看台湾同胞的网站安全做得如何吧。在网上找了下台湾那边的站,主要是想找些GOV的站点练习下。很快就确定了今天的练习目标:http://www.xxx.nat.gov.tw,就拿它来试试吧,如图1。
后经本文作者hackest提交到H.S.T技术论坛
欢迎大家转载,但请务必要记住注明此信息!
题目:入侵台湾某政府网站
作者:hackest[H.S.T]&[L.S.T]&[E.S.T]
一、确定目标
近段时间台湾发生地震,许多海底光缆受到破坏,造成互联网访问出现一些问题。想想自己已经很久没有活动过了,不练习练习的话,技术早晚会生疏。台湾最近貌似也不太好过。那我们干脆就去看看台湾同胞的网站安全做得如何吧。在网上找了下台湾那边的站,主要是想找些GOV的站点练习下。很快就确定了今天的练习目标:http://www.xxx.nat.gov.tw,就拿它来试试吧,如图1。
Posted in 入侵渗透 | 0 Comments | 1753 Hits
2007/04/06 12:51 by hackest 本站原创
题目:VM下实现Linux共享上网
作者:hackest [H.S.T]
其实我一直都想体验下Linux操作系统的,正好不久前我大哥给我寄来了四张red hat 10.0的安装盘,原版的哦,嘿嘿.由于如果直接从光驱安装的话时间太长了,所以决定接受大哥的建议,先把光盘文件做成ISO镜像文件再从硬盘安装,这样就避免了安装的时候要花大量时间等待了,要不然你想想四张光盘要装多久呢?虽然前三张就可以装完了,第四张是软件什么的,安装系统的时候装到第三张就OK了.
作者:hackest [H.S.T]
其实我一直都想体验下Linux操作系统的,正好不久前我大哥给我寄来了四张red hat 10.0的安装盘,原版的哦,嘿嘿.由于如果直接从光驱安装的话时间太长了,所以决定接受大哥的建议,先把光盘文件做成ISO镜像文件再从硬盘安装,这样就避免了安装的时候要花大量时间等待了,要不然你想想四张光盘要装多久呢?虽然前三张就可以装完了,第四张是软件什么的,安装系统的时候装到第三张就OK了.
Posted in 雕虫小技 | 3 Comments | 2389 Hits
2007/03/28 00:23 by hackest 本站原创
题目:实现无net.exe和net1.exe添加系统用户
来源:hackest[H.S.T]
大家都知道在windows下添加用户可以在CMD下用net命令来实现
格式为:net user username password /add
意思为添加一个用户名为username密码为password的用户
如果要添加进管理员组还可以用如下命令来实现
net localgroup administrators username /add
这样就把用户名为username的用户加进了管理员组
但是如果不用net.exe和net1.exe是不是就无法添加系统用户了呢?
答案是否定的!
来源:hackest[H.S.T]
大家都知道在windows下添加用户可以在CMD下用net命令来实现
格式为:net user username password /add
意思为添加一个用户名为username密码为password的用户
如果要添加进管理员组还可以用如下命令来实现
net localgroup administrators username /add
这样就把用户名为username的用户加进了管理员组
但是如果不用net.exe和net1.exe是不是就无法添加系统用户了呢?
答案是否定的!
Posted in 雕虫小技 | 2 Comments | 2954 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
