MySQL忘记密码处理方法解决办法
猴仔队爆料-非安全.黑客手册2008第一增刊(上卷)快赏
10/10/2008 19:21 | by
PS:前些日子土豆约稿在高手专栏,想来想去实在不知道写些什么,一来自己技术太菜,二来也真的算不上高手,最好只好临时编了一个。
封面
==
盘面
==
目录
==
烽火台
02 黑“鹿”事件
三鹿事件在第一时间被报道出来后,网络上已经是热闹非凡,这时候部分黑客开始了练手。随着事件的愈演愈烈和各方面的声讨,三鹿集团官方网站成为了黑客攻击的对象
肉鸡接龙
07 利用cookie注入大量拿站 zarich
目前流行的企业网站整站系统有很多,如亿联网络、南方数据、网软天下、良精科技等等,我这里列出来的都可以说是同一个企业整站系统,因为其源代码几乎一样,连漏洞页面都一样
菜鸟恶补
09 让自己在网络中隐身 痛着
其实黑客入侵主要还是通过IP地址,因此我们只需要通过IP地址来隐藏即可
11 谈谈Windows下的IPSec(5) 冷雪书生
通过前面的学习,你应该能够建立IPSec安全规则了,但怎样完善这个规则呢?如果IPSec出了问题,怎样进行诊断呢?这就是我们今天要学习的内容
酷 玩
14 cooloo典藏——鼠标自由行 上弦月
15 关于QQ绿钻的紧急通知 傻孩子---山
16 让你的QQ空间变得最炫 Milky Way
cool技巧
17 不是会员用QQ发魔法表情 我非英雄
18 无限次使用QQ空间醒目灯!一键即可拥有! 天方不夜谭
18 帮你找回丢失的QQ好友 褙哀罔事
Q版黑客
19 对一款电子书籍的“破解” simon
21 拒绝sethc后门最绝的方法 古典娃娃[sec120 广州天河]
23 手工破解XP登录密码 夜凉如秋水
面对一个忘记了密码的XP系统并没有一个很好的破解方法,我就把自己实践过的一个通用破解技巧详细的教给大家
24 CMD防御新招 佚名
又有人用组策略之类的给cmd降权,可现在“黑手”论坛上的编程板块也早已有人开发出了sys权限的cmd程序了。于是,脚本防御渐渐被重视起来
25 记一次“完整”的社会工程学行动 OWENHU [O.S.T]
从小风那里得到消息,说夜翼回老家“种田”去了,暂时不能回来,于是,我便开始了对夜翼的一次社会工程学行动
28 对“批处理注入和防范”一文的补充 kysword
29 破解Windows密码,你要花几秒 OrphousV
通俗的说,彩虹表破解的方式就是将口令进行预算,然后在破解时与预算结果进行对照
32 将挂级进行到底 踏雪
QQ挂级搞定了,那其他系统的呢?比如说百度吧,每天登录一次就能增加一些积分,日积月累下来,还是比较可观的。要知道如何操作?Follow Me!
黑小说
33 Who is the criminal ? riverhead
《北京晚报》上出现了一条新闻,某长期从事敲诈勒索的黑客团伙昨日被一网打尽,十九名成员全部抓获
34 经理,我们恋爱吧。 Magic dog
“哇!老大您以后会不会带个MM来现场XXOO?”不知哪个“强淫”冒了一句
新洞练练看
37 最新Dedecms织梦系统0DAY分析与利用 冯谷/rabbitsafe 国网电力科学研究院
跟我一起去看看这0day是怎么形成,并找出漏洞利用方法吧
40 phpcms注射0day三连发 落叶纷飞[J.L.S.T] @ 肇庆
为大家介绍phpcms的三个高危漏洞
42 BBSGOOD 5.0 SQL版两个注入分析暨利用 Tommie
BBSGOOD是国内首创使用缓存技术的论坛,使得大量的访问无需服务器的重复计算。不知道它的安全怎样呢?
45 从PHP宽字符转码缺陷到phpwind、sablog漏洞分析 落叶纷飞[J.L.S.T] @ 肇庆
作者说只有gbk编码才会产生这个漏洞,这个观点是错误的,并不是只有gbk编码集才会产生此漏洞,类似于BIG5、DB之类的都会产生此漏洞
48 OBLOG4.6 ACCESS与SQL通用后台拿站实测 一手夹烟
给大家带来另外一种oblog的拿webshell的方法
50 acteecompany企业网站建设系统漏洞分析 zarich
直接request进pid就进行查询了,没有任何过滤,注入产生
51 新云v3.1遍历目录漏洞分析及利用 冰域剑客
存在漏洞的文件是在admin/inc目录下的cls_AdminFile.asp,其他两个文件Admin_UploadFile.Asp和admin_selfile.asp都是因为调用了它才形成漏洞的
52 挑战大连中介网 冰的原点[L.S.T]
学校在用这个程序的同时,管理员好象还对程序做了手脚,要是没做手脚,估计学校早就被我拿到SHELL啦
55 对网趣网上购物系统时尚版V8.0浅析 香店谈[DRT]& Mistakes.[DRT]
看看他的防SQL注入程序怎么写的,看了让我大汗直淋啊
57 ASP网站安全续谈 猪哥靓
59 剑剑封喉——EvGO 香店谈[DRT]
61 乐学迷你BBS漏洞探究 sniperhg [0.S.T]
可能程序员以为这个文件的参数都是POST来的,所以不在IE地址栏我们就看不出来吧,殊不知我们是研究它代码的人啊
西线无战事
63 记一次曲折渗透之旅 rabbitsafe
乔客cms系统这个上传漏洞也是很早之前的了,难怪我试了好几个站都不行,不过,我倒是发现了乔客cms系统存在另外一个漏洞,并结合这个漏洞来了一次曲折渗透之旅
65 旁注拿下咸雨流量工作室 MIAO
今天的目标是咸雨流量工作室的站,收流量收到开网站来收的份上按说也不是小本买卖了,无耻的是他竟然在自己站上挂马
67 渗透四川水利职业技术学院 晓华[岁月联盟]
这个网站上面写着“欢迎同学们找漏洞信息,能找到的联系其管理员。”看来管理很狂嘛,没几下子肯定不敢那样说。于是对其进行渗透,因为这个可是合法的入侵渗透测试,HoHo
72 对国内某著名移动通信公司网站的一次安全检测 雪山剑神
抱着试试的态度,提交searcher.jsp?KeyWord=手机%25'%20and%20'a'||'b'='a'||'b'%20--,返回正常页面,噢耶!原来是Oracle数据库
74 对XX信和X想公司的渗透测试 马俊
作者的技术没问题,在文档方面还是要多多努力呀,其实在网安公司工作,五分实力五分文档
77 对某网站的一次提权渗透 梦幻剑客
如果当初管理员对服务器做安全性处理,从源头上封杀webshell我想也就不可能短时间被拿下system权限
80 渗透某高校内网服务器 晓华[岁月联盟]
我们上传一个免杀的LCX到服务器上,再登录肉鸡下载LCX建立端口监听。然后我们再利用XP_CMDSHELL执行反弹的转发命令
高手专栏
82我在入侵过程中用过的三大门派的几个工具 lcx
举个最简单的例子,系统自带的PUSHD.exe命令我敢打赌可能100个学黑客的人里有50个人没用过,30个人根本没留意。10个人不知道有这东东,另外10个人偶尔用过
84 我喜欢的几款小工具 樱花浪子
可以设置多长时间刷新一次,这里600秒是10分钟。如果挂马代码被去掉了则会自己加上
黑器免杀班
87 换种思路躲过雷客图 逆流风(李友贤)
换个角度思考一下,我们的木马躲过杀软是通过加壳,修改特征码等手段,都是修改自己,那么为什么不修改杀软让它查不出我们的木马呢
窗 外
90 Linews
91 Chroot“监牢”之行(一) 上弦月
chroot是内核中的一个系统调用,软件可以通过调用库函数chroot,来更改某个进程所能见到的根目录
92 破解无线WEP/WPA加密笔记 Mickey
可以看出采用WEP加密的AP挺多,选择一个我们的目标,然后开启wifi0。这次就选择ESSID为Mandy-Tplink的作为目标破解了
95 菜鸟也会linux下防火墙的配置 吴杰
Iptables 是一款linux下内核级的防火墙软件,一般linux的服务器都会配置它
快码加编
96 跟小龙学编反弹木马(二)——远程屏幕截取 无敌小龙(张博)
UDP协议是一种面向无连接的协议,也就是不管对方是否监听了一个服务端口,也不管数据是否被准确投递到位,并且没有TCP协议的三次握手,就可以直接发送数据
98 VC编程实现动态捆绑EXE文件 重庆通信学院 杨阳(地域通信教研室) 古勇军(移动通信教研室)
文件捆绑指的是把寄生文件与母体文件合并成一个文件,在运行母体文件的同时寄生文件也同时被运行了
104 编写基于PHP语言的脚本病毒 崬汸&鎹銳
这种病毒看起来与一般的PHP文件并无太大差异,病毒程序所用的函数都是正常的PHP自带的函数,这么说来这种病毒就是一种带有“病毒特性”的正常的PHP文件
CRACKER
107 86的破言破语&每月破资源
107 玩转大水牛加密壳V1.5 December
记得某天逛了一下暗组,发现一个加壳工具,叫做“大水牛加密壳V1.5”
110 轻松破解中国电子地图2008注册限制 WYD永远的猪
读编互动
89 29号信箱
111 Q&A 徐师傅
112 宣传社
封面
==
盘面
==
目录
==
烽火台
02 黑“鹿”事件
三鹿事件在第一时间被报道出来后,网络上已经是热闹非凡,这时候部分黑客开始了练手。随着事件的愈演愈烈和各方面的声讨,三鹿集团官方网站成为了黑客攻击的对象
肉鸡接龙
07 利用cookie注入大量拿站 zarich
目前流行的企业网站整站系统有很多,如亿联网络、南方数据、网软天下、良精科技等等,我这里列出来的都可以说是同一个企业整站系统,因为其源代码几乎一样,连漏洞页面都一样
菜鸟恶补
09 让自己在网络中隐身 痛着
其实黑客入侵主要还是通过IP地址,因此我们只需要通过IP地址来隐藏即可
11 谈谈Windows下的IPSec(5) 冷雪书生
通过前面的学习,你应该能够建立IPSec安全规则了,但怎样完善这个规则呢?如果IPSec出了问题,怎样进行诊断呢?这就是我们今天要学习的内容
酷 玩
14 cooloo典藏——鼠标自由行 上弦月
15 关于QQ绿钻的紧急通知 傻孩子---山
16 让你的QQ空间变得最炫 Milky Way
cool技巧
17 不是会员用QQ发魔法表情 我非英雄
18 无限次使用QQ空间醒目灯!一键即可拥有! 天方不夜谭
18 帮你找回丢失的QQ好友 褙哀罔事
Q版黑客
19 对一款电子书籍的“破解” simon
21 拒绝sethc后门最绝的方法 古典娃娃[sec120 广州天河]
23 手工破解XP登录密码 夜凉如秋水
面对一个忘记了密码的XP系统并没有一个很好的破解方法,我就把自己实践过的一个通用破解技巧详细的教给大家
24 CMD防御新招 佚名
又有人用组策略之类的给cmd降权,可现在“黑手”论坛上的编程板块也早已有人开发出了sys权限的cmd程序了。于是,脚本防御渐渐被重视起来
25 记一次“完整”的社会工程学行动 OWENHU [O.S.T]
从小风那里得到消息,说夜翼回老家“种田”去了,暂时不能回来,于是,我便开始了对夜翼的一次社会工程学行动
28 对“批处理注入和防范”一文的补充 kysword
29 破解Windows密码,你要花几秒 OrphousV
通俗的说,彩虹表破解的方式就是将口令进行预算,然后在破解时与预算结果进行对照
32 将挂级进行到底 踏雪
QQ挂级搞定了,那其他系统的呢?比如说百度吧,每天登录一次就能增加一些积分,日积月累下来,还是比较可观的。要知道如何操作?Follow Me!
黑小说
33 Who is the criminal ? riverhead
《北京晚报》上出现了一条新闻,某长期从事敲诈勒索的黑客团伙昨日被一网打尽,十九名成员全部抓获
34 经理,我们恋爱吧。 Magic dog
“哇!老大您以后会不会带个MM来现场XXOO?”不知哪个“强淫”冒了一句
新洞练练看
37 最新Dedecms织梦系统0DAY分析与利用 冯谷/rabbitsafe 国网电力科学研究院
跟我一起去看看这0day是怎么形成,并找出漏洞利用方法吧
40 phpcms注射0day三连发 落叶纷飞[J.L.S.T] @ 肇庆
为大家介绍phpcms的三个高危漏洞
42 BBSGOOD 5.0 SQL版两个注入分析暨利用 Tommie
BBSGOOD是国内首创使用缓存技术的论坛,使得大量的访问无需服务器的重复计算。不知道它的安全怎样呢?
45 从PHP宽字符转码缺陷到phpwind、sablog漏洞分析 落叶纷飞[J.L.S.T] @ 肇庆
作者说只有gbk编码才会产生这个漏洞,这个观点是错误的,并不是只有gbk编码集才会产生此漏洞,类似于BIG5、DB之类的都会产生此漏洞
48 OBLOG4.6 ACCESS与SQL通用后台拿站实测 一手夹烟
给大家带来另外一种oblog的拿webshell的方法
50 acteecompany企业网站建设系统漏洞分析 zarich
直接request进pid就进行查询了,没有任何过滤,注入产生
51 新云v3.1遍历目录漏洞分析及利用 冰域剑客
存在漏洞的文件是在admin/inc目录下的cls_AdminFile.asp,其他两个文件Admin_UploadFile.Asp和admin_selfile.asp都是因为调用了它才形成漏洞的
52 挑战大连中介网 冰的原点[L.S.T]
学校在用这个程序的同时,管理员好象还对程序做了手脚,要是没做手脚,估计学校早就被我拿到SHELL啦
55 对网趣网上购物系统时尚版V8.0浅析 香店谈[DRT]& Mistakes.[DRT]
看看他的防SQL注入程序怎么写的,看了让我大汗直淋啊
57 ASP网站安全续谈 猪哥靓
59 剑剑封喉——EvGO 香店谈[DRT]
61 乐学迷你BBS漏洞探究 sniperhg [0.S.T]
可能程序员以为这个文件的参数都是POST来的,所以不在IE地址栏我们就看不出来吧,殊不知我们是研究它代码的人啊
西线无战事
63 记一次曲折渗透之旅 rabbitsafe
乔客cms系统这个上传漏洞也是很早之前的了,难怪我试了好几个站都不行,不过,我倒是发现了乔客cms系统存在另外一个漏洞,并结合这个漏洞来了一次曲折渗透之旅
65 旁注拿下咸雨流量工作室 MIAO
今天的目标是咸雨流量工作室的站,收流量收到开网站来收的份上按说也不是小本买卖了,无耻的是他竟然在自己站上挂马
67 渗透四川水利职业技术学院 晓华[岁月联盟]
这个网站上面写着“欢迎同学们找漏洞信息,能找到的联系其管理员。”看来管理很狂嘛,没几下子肯定不敢那样说。于是对其进行渗透,因为这个可是合法的入侵渗透测试,HoHo
72 对国内某著名移动通信公司网站的一次安全检测 雪山剑神
抱着试试的态度,提交searcher.jsp?KeyWord=手机%25'%20and%20'a'||'b'='a'||'b'%20--,返回正常页面,噢耶!原来是Oracle数据库
74 对XX信和X想公司的渗透测试 马俊
作者的技术没问题,在文档方面还是要多多努力呀,其实在网安公司工作,五分实力五分文档
77 对某网站的一次提权渗透 梦幻剑客
如果当初管理员对服务器做安全性处理,从源头上封杀webshell我想也就不可能短时间被拿下system权限
80 渗透某高校内网服务器 晓华[岁月联盟]
我们上传一个免杀的LCX到服务器上,再登录肉鸡下载LCX建立端口监听。然后我们再利用XP_CMDSHELL执行反弹的转发命令
高手专栏
82我在入侵过程中用过的三大门派的几个工具 lcx
举个最简单的例子,系统自带的PUSHD.exe命令我敢打赌可能100个学黑客的人里有50个人没用过,30个人根本没留意。10个人不知道有这东东,另外10个人偶尔用过
84 我喜欢的几款小工具 樱花浪子
可以设置多长时间刷新一次,这里600秒是10分钟。如果挂马代码被去掉了则会自己加上
黑器免杀班
87 换种思路躲过雷客图 逆流风(李友贤)
换个角度思考一下,我们的木马躲过杀软是通过加壳,修改特征码等手段,都是修改自己,那么为什么不修改杀软让它查不出我们的木马呢
窗 外
90 Linews
91 Chroot“监牢”之行(一) 上弦月
chroot是内核中的一个系统调用,软件可以通过调用库函数chroot,来更改某个进程所能见到的根目录
92 破解无线WEP/WPA加密笔记 Mickey
可以看出采用WEP加密的AP挺多,选择一个我们的目标,然后开启wifi0。这次就选择ESSID为Mandy-Tplink的作为目标破解了
95 菜鸟也会linux下防火墙的配置 吴杰
Iptables 是一款linux下内核级的防火墙软件,一般linux的服务器都会配置它
快码加编
96 跟小龙学编反弹木马(二)——远程屏幕截取 无敌小龙(张博)
UDP协议是一种面向无连接的协议,也就是不管对方是否监听了一个服务端口,也不管数据是否被准确投递到位,并且没有TCP协议的三次握手,就可以直接发送数据
98 VC编程实现动态捆绑EXE文件 重庆通信学院 杨阳(地域通信教研室) 古勇军(移动通信教研室)
文件捆绑指的是把寄生文件与母体文件合并成一个文件,在运行母体文件的同时寄生文件也同时被运行了
104 编写基于PHP语言的脚本病毒 崬汸&鎹銳
这种病毒看起来与一般的PHP文件并无太大差异,病毒程序所用的函数都是正常的PHP自带的函数,这么说来这种病毒就是一种带有“病毒特性”的正常的PHP文件
CRACKER
107 86的破言破语&每月破资源
107 玩转大水牛加密壳V1.5 December
记得某天逛了一下暗组,发现一个加壳工具,叫做“大水牛加密壳V1.5”
110 轻松破解中国电子地图2008注册限制 WYD永远的猪
读编互动
89 29号信箱
111 Q&A 徐师傅
112 宣传社
