Edi Wang

All Posts 293


小心Robots.txt泄露造成网站被入侵

作者:汪宇杰 2009-5-24转载请注明作者及出处 首先!!还是要说句:我不是在教大家黑网站,不是让大家去破坏!!一切后果自负!!!记得n年前研究黑客技术的时候,当时有那么一招,是用Google等搜索引擎活生生地把后台路径或数据库路径找出来,于是,不少站长生怕重要信息泄露,将数据库及后台路径加入robots.txt,众所周知,网站目录下的Robots.txt是用来设置搜索引擎访问权限的,只要把不希望被搜索引擎找到的路径加到Disallow:后面,就可以了。 例如:#All Robots will spider the domainUser-agent: *Disallow: /admin/这样就屏蔽了所有搜索引擎对admin目录的访问。 但是,别高兴的太早,聪明反被聪明误!现在黑客要获得你的后台及数据库路径比以前更简单了!只要在网站域名后加上robots.txt(例如http://...

IIS Robots Security Hacker

实战破解CCMClientNT机房管理程序

重要声明:此次破解出于技术目的,绝无恶意! 请网友们不要恶意破坏,一切后果由破解者自负,与本文作者无关。如不同意以上声明,请勿继续阅读! 上次讲过了如何破解万欣的还原卡,如何使用U盘,这次讲讲剩下的一个问题,就是破解CCMClientNT机房管理程序,它在任务管理器中的进程名是CCMClientNT.exe,在系统托盘处显示一个小电脑的图标,这个程序控制着上机时间及收费,同时禁用光驱和许多非教学用的exe程序,当你执行程序时,它会弹出“管理员禁止执行该程序”的对话框,然后砍了那个程序的进程。 首先想到的当然是在任务管理器中结束这个进程了,可是,当我结束CCMClientNT.exe之后,悲剧发生了,桌面不见了,任务管理器也不能动了!只好重启… 看来CCMClientNT.exe注入了系统进程!真变态!看过我的《清除线程注入型病毒及木马》一文的朋友一定想到怎么办了,用procexp罢…...

CCMClientNT 破解

实战破解机房万欣系统还原卡及学生端程序

首先声明:此破解纯属技术目的,无任何恶意。读者请勿用于不正当用途,后果自负,与作者无关!不同意以上声明者请勿继续阅读! 先说说万欣的破解: 我们大学的机房采用了万欣系统恢复卡2.6记费版,需要输入用户名和密码才能进入系统,且系统盘每次还原,D盘每日清空。出于技术追求,为了挑战自我,为了找出漏洞,为了打破限制,为了真正的黑客精神,我开始着手破解…(^-^) 我首先想到的是用弱口令进入管理入口,但在还原卡界面上没有找到任何热键提示或管理入口,在学生登录界面试验了一次常见弱口令亦失败… 然后我想用U盘或光盘中的工具破解,可是机房电脑的Windows中已禁用U盘和光盘,好像是删了些驱动文件,无法使用… 既然Windows中不行,那就不用它的Windows罢,用光盘或U盘引导启动试试。 开机出现DELL的LOGO时按F2进入BIOS设置,在Boot Sequence中将光盘设置为第一项,保...

破解