电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

麦咖啡8.5i大企业服务器版下载，可无限使用、在线更新。 McAfee一款不错的杀毒软件，是服务器上最好用，最安全的杀毒软件，尤其是其企业版的灵活得到了用户的好评，现在分享授权码。 复制代码代码如下: 2705522-NAI(大企业授权) 1759124-NAI(中小企业授权) 1346326-NAI McAfee Managed Virus Defense 1355415-NAI McAfee Ne ...

1、连接到对方MYSQL 服务器 　　 mysql -u root -h 192.168.0.1 　　 mysql.exe 这个程序在你安装了MYSQL的的BIN目录中 2、让我们来看看服务器中有些什么数据库 　　 mysql>show databases; 　　 MYSQL默认安装时会有MYSQL、TEST这两个数据库，如果你看到有其它的数据库那么就是用户自建的数据库。 　　 3、让我们进入数据 ...

by：Timeless2008me      科讯做为一个强大的cms程序大多被政府和教育机构网站所使用，关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码，而认证码没有保存在数据库而是保存在asp文件中，所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 ...

SEBUG-ID:12478 SEBUG-Appdir:科汛(KesionCMS) 发布时间:2009-10-13 影响版本: KesionCMS V6 SP2漏洞描述: 科汛cms,eshop系统建站第一品牌.专业提供开源cms项目定制服务及名片系统，在线输出，在线印刷，广告制作，在线图文下单系统提供商。 在文件上传处理上存在问题。 上传的文件即在当前目录下，比如当前目录是”/u ...

首先找到使用科讯系统的网站，注册会员，然后输入KS_editor/selectupfiles， 打开后上传x.asp;x.jpg格式的图片文件，如果是iis6架设的站点，可直接拿到网站的Webshell。 注意上传的时候不要勾选“自动命名”的选项。 静流发现的。据说通杀。测试了一下貌似有些站点就算不勾选“自动命名”，上传后的文 ...

[!]作者 :seraph [!]QQ :924010748 [!]程序名称 ;KesionCMS [!]官方网站 ;www.Kesion.cn [!]下载地址 ;www.kesion.cn [!]包含版本 :v6.5 [!]漏洞文件 :user/UpFileSave.asp [!]漏洞描述 :通过自己构造参数AutoReName=3，可以将上传的文件名保存原样，通过截断可以直接得到SHELL 　　:限制，后台禁止了注册，或者禁止了上传 ...

安装完成后邮件点击右下角的麦咖啡图标,打开VirusScan控制台,如图1. 接下来选择访问保护,右键单击属性,会弹出属性对话框,如图2.这时会看到"访问保护规则"的界面,我们勾选"启用访问保护"和"禁止McAfee服务器被停止",如图3. 然后我们单击"用户自定规则",可以看到,麦咖啡已经默认添加很多安全规则,我们的目的是防止Web目录内的 ...

利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制 http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3 http://127.0.0.1/sql.php?id=1 and 1=2 union select count(*),1,1 from mysql.user 统计数据库中又多少个用户 http://127.0.0.1/sql.php?id=1 ...

有时候在肉鸡下面想整个其他的肉鸡，用SOCK5反向代理，麻烦又慢，有N多线程的IPC$密码破解工具，无奈别人装着杀软哇，做个免杀忒麻烦，大可不必动用牛刀，一点点软给我们提供了N多命令行工具，直接上个批处理脚本，如果被杀了是你人品问题，哈哈： 看了一晚上，在获取程序返回码的地方出了点差错，害得我去看MSDN，哎~~~先 ...

SQL注入攻击的种类 　　知彼知己，方可取胜。首先要清楚SQL注入攻击有哪些种类。 　　1.没有正确过滤转义字符 　　在用户的输入没有为转义字符过滤时，就会发生这种形式的注入式攻击，它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说，下面的这行代码就会演示这种漏洞： 　　sta ...

朋友叫我帮忙看看，这样和管理员的直接攻防较量我还没尝试过，所以也就答应了！　　因为是数据库是SA权限连接的，我首先想到的是利用下面的命令：exec master.dbo.sp_addlogin renwoxin我的目的是添加数据库用户“renwoxin”，然后将将其加入“Sysadmin”组：Exec master.dbo.sp_addsrvrolemember renw ...

今天找了很多原因，最终发现原来是下了 好特软件站的一个东西，进入安装界面，就已经中招了。大家可以一定要小心了。安装了360与360杀毒都没有提示，也扫描不出任何问题。感觉 360确实不行了。经网友推荐，我使用了 金山急救箱 下载安装后，更新到最新版本，扫描下提示有很多问题，修复下，即可。非常不错。金山急救箱下载 ...

《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播，概述了你现在马上可以采取，用以强化Windows Server 2003功能的15个步骤，以更好的应对各种威胁。我们现在就来看看Jonathan的15个步骤以及他提到的一些要点。 第1步：严格对待密码 要点：鼓励大家使用口令，并且使用的密码不少于15个字符，以此 ...

# 发布日期：2010-05.24 # 发布作者：Jannock # 影响版本：phpcms2008sp4_UTF8_100510 # 官方地址： www.phpcms.cn # 漏洞描述： Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭 ...

发布日期：2010-05.24 发布作者：Jannock 影响版本：phpcms2008sp4_UTF8_100510 官方地址： www.phpcms.cn 漏洞描述： Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统，也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发，功能易用便于扩展，可面向大中型站点提供重量级网站建设解决方案。3年来，凭借 Phpcms ...

可是有的人说对PHP的站如果是GPC魔术转换开启，就会对特殊符号转义，就彻底杜绝了PHP注入。 其实说这话的人没有好好想过，更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or'，当然进不去，理由是GPC开启的时候单引号会被转换。 PHP注入时我 ...

一、order by 的参数注入技巧：两种方法，思路都一样。 example. “select username,password from uc_members order by”.$_GET['oderby'] a.常见的利用方法：1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));返回错误：[Err] 1242 - Subquer ...

一、MSSQL获取数据： 用的比较多的就是for xml raw了，MSSQL2000都支持的！ 注入中显示数据的两个办法均可以使用，一是union select、二是显错，以MSSQL2005为例： 复制代码代码如下:select username from members where 1=2 union select top 3 username from members for xml raw返回（如果username重复，自动去除重复值 ...

第一种方法： 先注册个用户然后把 <form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data"> 帖子ID，指定一个存在的帖子即可：<input type="text" name="tid" value="1" /> <input type="hidden" name="action" value="imme_binding" /> <input type="hidden" name="response[resul ...

于是像windows一样被黑客们挖掘出很多漏洞，大家莫急，笔者Minghacker总结前人基础，一一道来。 对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点： 默认，遍历目录漏洞，一句话，注入，构造，cookie欺骗，社工（踩脚印入侵）， NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb 默认的后台路径是admin_lo ...