Tài liệu về hack server

TRUNG TÂM ĐÀO TẠO LẬP TRÌNH VIÊN QUỐC TẾ HANOI-APTECH Những Cách Bảo Vệ Hosting Và Server I. .htaaccess: 1. Các trang báo lỗi: Trong quá trình làm việc với client, nếu có lỗi xảy ra (vi dụ như không tìm thấy file) thì Apache sẽ báo lỗi bằng một trang có sẵn hiển thị mã số của lỗi đó, rất không đẹp và khó hiểu. Với .haccess thì bạn có thể tự tạo các trang báo lỗi hay hơn. Để làm được điều này thì trong file .htaccess bạn thêm dòng sau ErrorDocument errornumber /file.html Trong đó errornumber là mã số...

10p tranvanbau 20-09-2011 103 19   Download

Sau khi download (tải) xong, bạn chạy file vừa tải về đó để cài đặt. Trước hết, bạn hãy chọn 1 máy để làm máy chủ (tuỳ bạn, máy bất kỳ nào đó trong mạng, ko nhất thiết phải là máy chủ thực tế, nếu đc vậy thì càng tốt) để cài. Bạn chú ý là phải cài EC (EasyCafe) trên máy đó và cài là Server. Nếu bạn ko hiểu gì thì đây

5p songdethanhcong 25-03-2011 160 14   Download

SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình duyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, ...

7p ad_uit 09-01-2011 196 44   Download

Vài bug cũ mà các bạn có thể dùng để hack website Bug này cũ rồi nên có thể đã được patch , nhưng vẫn có server chưa patch và đó là cơ hội cho bạn thực tập Bug

1p ad_uit 09-01-2011 78 8   Download

There is a sql injection vuln which exists in /viewtopic.php file. The variable is $topic_id # which gets passed directly to sql server in query. Attacker could pass a special sql string which # can used to see md5 password hash for any user (!) for phpBB. This pass can be later used with

4p ad_uit 09-01-2011 273 17   Download

WircSrv IRC là một Server IRC thông dụng trên Internet ,nó sẽ bị Crash nếu như bị các Hacker gửi một Packet lớn hơn giá trị ( 65000 ký tự ) cho phép đến Port 6667. Bạn có thể thực hiện việc này bằng cách Telnet đến WircSrv trên Port 6667:

1p ad_uit 09-01-2011 173 57   Download

htaccess là cái gì vậy nhỉ, hẳn đôi khi bạn vẫn nghe thấy nó được nhắc đến một cách bí hiểm trên một số diễn đàn hay trong các bài viết, chẳng hạn như "sử dụng .htaccess để làm ...", " thông qua .htaccess...".... Xin bạn đừng quá ngạc nhiên khi nghe hay nhìn thấy những kết quả của việc sử dụng .htaccess, bài viết này sẽ trình bày một số cách sử dụng .htacces trên các server sử dụng Apache lamf máy chủ, và sau khi đọc xong bạn sẽ thấy nó dễ như "uống một cốc nước tăng lực khi đang khát...

3p ad_uit 09-01-2011 122 23   Download

Phần hấp dẫn nhất của Hội thảo đang diễn ra. Đại diện nhóm Vicky mổ xẻ website www.panvietnam.com. Chỉ trong 3 phút, đại diện của nhóm đã hoàn toàn kiểm soát nội dung website này. Anh chàng trông trẻ như học sinh cấp 3 đã trình diễn thay đổi được toàn bộ cấu trúc, thêm người quản trị... của www.panvietnam.com. Vừa thao tác nhoay nhoáy, tay hacker vừa thuyết minh: ''Chỉ làm thế này thôi, thêm nữa thì server chết hẳn mất''....

2p ad_uit 09-01-2011 191 37   Download

Hồi giờ chúng ta tấn công vào server dùng MS SQL Server đa phần là dùng kĩ thuật SQL injection , đây là kĩ thuật hack phải nói là hay nhất , hiệu quả cao và nhanh chóng nhất , tuy nhiên trong bài này tôi sẽ đề cập đến 1 cách khác để hack vào MS SQL Server , cách này tuy xác suất thành công không cao bằng SQl injection nhưng cũng đáng để quan tâm bởi vì đâu phải lúc nào chúng ta cũng tìm thấy lỗi SQl injection ....

3p ad_uit 09-01-2011 308 44   Download

Để check bạn có thể làm sau đây trên inject link [injection link]’ %2b convert (int,(system_user())— Nếu KQ là ‘sa’ hoặc ‘dbo’ có lẽ bạn có thể tấn công được rồi. Nếu bạn có ‘sa’ hoặc ‘dbo’ nhưng mà admin lại không cho sử dụng cmdshell bạn hãy bật nó lên (bật thế nào tự tìm hiểu nhé )

2p ad_uit 09-01-2011 161 30   Download

Hack bang ky thuat convert noi nom na la convert 1 bieu thuc dang string sang dang int nhung ko the thuc hien duoc gay thong bao loi (co nhung shop ma ta khong nhan duoc thong bao cua no,vi value=hidden),vi the truoc tien de hack duoc shop ODBC MySQL server2000 hay 7.0 thi it nhat anh em cung phai xem qua source 1 chut ha,de roi con biet co nen hack theo cach nao`.

5p ad_uit 09-01-2011 567 122   Download

Một SessionID là một chuỗi nhận diện thường dùng kết hợp với Web động để định nghĩa trạng thái giữa người lướt web và ứng dụng Web. Một số Web Servers sẽ cung cấp một SessionID cho người sử dụng sau khi họ viếng thăm một số trang web trên server trong lần đầu tiên.

2p ad_uit 09-01-2011 93 22   Download

Không sử dụng DB.(Nên tỉ lệ thành công của việc tấn công SQL Inject là 100%... thất bại) Quản lí thành viên dựa trên cookie. Cookie nằm luôn tại server chứ không nằm ở PC của người sử dụng như cookie của các forum khác.

4p ad_uit 09-01-2011 112 10   Download

Điều kiện cần thiết : server phải cho remote access mysql  Submits the work: bkbll  Submits the date: 2003­09­15 

9p ad_uit 09-01-2011 103 12   Download

Code làm tê liệt các máy chủ dùng MSSQL Server

3p ad_uit 09-01-2011 70 17   Download

Cuộc chiến trong không gian điều khiển Đầy ngẫu hứng, hacker tổ chức những phi vụ mới: Tấn công thẳng vào những server mạnh và bảo mật tốt nhất Việt Nam – Những cái chết được báo trước cho hàng loạt websites có đuôi .vn.

4p ad_uit 09-01-2011 90 17   Download

Tôi sẽ trình bày với các bạn cách hack một website trên IIS server. Hiện nay có rất nhiều cách hack IIS server nhưng tôi sẽ giới thiệu cho các bạn cách đơn giản nhất

3p ad_uit 09-01-2011 162 49   Download

Đây là bug null printer overflow của IIS 5.0: khi IIS nhận từ port 80 một thông tin như sau:

5p ad_uit 09-01-2011 79 13   Download

Microsoft FrontPage Server Extensions Remote Debug Buffer Overrun Vulnerability

7p ad_uit 09-01-2011 78 4   Download

một user bất kì có các option để thay đổi thông tin cá nhân, post bài, send pm, .... và tất nhiên chỉ có user đó mới có quyền sử dụng các option đó với username của mình vì server sẽ check session/cookies của user đó.

2p ad_uit 09-01-2011 140 38   Download