收藏本版 |訂閲

电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

  • 科讯网站管理系统 Kesion v6.5 CMS Oday 利用工具
    [!]作者 :seraph [!]QQ :924010748 [!]程序名称 ;KesionCMS [!]官方网站 ;www.Kesion.cn [!]下载地址 ;www.kesion.cn [!]包含版本 :v6.5 [!]漏洞文件 :user/UpFileSave.asp [!]漏洞描述 :通过自己构造参数AutoReName=3,可以将上传的文件名保存原样,通过截断可以直接得到SHELL   :限制,后台禁止了注册,或者禁止了上传 ...
    060 消失的昨天 发表于 2010-9-30 漏洞分析
  • 利用麦咖啡(McAfee)对服务器Web站点进行有效安全设置与管理
    安装完成后邮件点击右下角的麦咖啡图标,打开VirusScan控制台,如图1. 接下来选择访问保护,右键单击属性,会弹出属性对话框,如图2.这时会看到"访问保护规则"的界面,我们勾选"启用访问保护"和"禁止McAfee服务器被停止",如图3. 然后我们单击"用户自定规则",可以看到,麦咖啡已经默认添加很多安全规则,我们的目的是防止Web目录内的 ...
    080 达汇浪 发表于 2010-9-23 杀毒防毒
  • IPC$ Password Crack BAT
    有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈: 看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先 ...
    084 二玲 发表于 2010-8-4 服务器安全
  • SQL注入攻击的种类和防范手段
    SQL注入攻击的种类   知彼知己,方可取胜。首先要清楚SQL注入攻击有哪些种类。   1.没有正确过滤转义字符   在用户的输入没有为转义字符过滤时,就会发生这种形式的注入式攻击,它会被传递给一个SQL语句。这样就会导致应用程序的终端用户对数据库上的语句实施操纵。比方说,下面的这行代码就会演示这种漏洞:   sta ...
    046 鲲鹏正举 发表于 2010-7-8 入侵防御
  • 饶过Xplog70.dll玩入侵(参考防范)
    朋友叫我帮忙看看,这样和管理员的直接攻防较量我还没尝试过,所以也就答应了!  因为是数据库是SA权限连接的,我首先想到的是利用下面的命令:exec master.dbo.sp_addlogin renwoxin我的目的是添加数据库用户“renwoxin”,然后将将其加入“Sysadmin”组:Exec master.dbo.sp_addsrvrolemember renw ...
    051 渐强 发表于 2010-6-29 入侵防御
  • 彻底消灭gggdu.com修复IE无法搜索的问题
    今天找了很多原因,最终发现原来是下了 好特软件站的一个东西,进入安装界面,就已经中招了。大家可以一定要小心了。安装了360与360杀毒都没有提示,也扫描不出任何问题。感觉 360确实不行了。经网友推荐,我使用了 金山急救箱 下载安装后,更新到最新版本,扫描下提示有很多问题,修复下,即可。非常不错。金山急救箱下载 ...
  • 15步安全强化win2003服务器
    《Hardening Windows》的作者Jonathan Hassell进行了一次检查表式的网上直播,概述了你现在马上可以采取,用以强化Windows Server 2003功能的15个步骤,以更好的应对各种威胁。我们现在就来看看Jonathan的15个步骤以及他提到的一些要点。 第1步:严格对待密码 要点:鼓励大家使用口令,并且使用的密码不少于15个字符,以此 ...
    0111 爱点赞的同志君 发表于 2010-5-31 其他
  • PHPCMS 信息泄露以及任意删除文件漏洞
    # 发布日期:2010-05.24 # 发布作者:Jannock # 影响版本:phpcms2008sp4_UTF8_100510 # 官方地址: www.phpcms.cn # 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭 ...
    063 钱比米重 发表于 2010-5-25 服务器安全
  • phpcms SQL注入漏洞 adsclass.php 页面过滤不严
    发布日期:2010-05.24 发布作者:Jannock 影响版本:phpcms2008sp4_UTF8_100510 官方地址: www.phpcms.cn 漏洞描述: Phpcms是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。3年来,凭借 Phpcms ...
    0103 我说过这样的话 发表于 2010-5-24 服务器安全
  • PHP类型网站的万能密码
    可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。 其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。 其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。 PHP注入时我 ...
    052 稳拿女人心 发表于 2010-5-24 服务器安全
  • Mysql 另类盲注中的一些技巧小结
    一、order by 的参数注入技巧:两种方法,思路都一样。 example. “select username,password from uc_members order by”.$_GET['oderby'] a.常见的利用方法:1.[SQL] select username,password from uc_members order by 1,If((select 1)=2,1,(select value from uc_settings));返回错误:[Err] 1242 - Subquer ...
    082 木冬子 发表于 2010-5-13 入侵防御
  • SQL注入中获取数据的一些技巧分析
    一、MSSQL获取数据: 用的比较多的就是for xml raw了,MSSQL2000都支持的! 注入中显示数据的两个办法均可以使用,一是union select、二是显错,以MSSQL2005为例: 复制代码代码如下:select username from members where 1=2 union select top 3 username from members for xml raw返回(如果username重复,自动去除重复值 ...
    0114 爱雪宝 发表于 2010-5-13 入侵防御
  • discuz!7.1、7.2 远程代码执行漏洞exp
    第一种方法: 先注册个用户然后把 <form method="post" action=" http://www.xxx.com/bbs/misc.php" enctype="multipart/form-data"> 帖子ID,指定一个存在的帖子即可:<input type="text" name="tid" value="1" /> <input type="hidden" name="action" value="imme_binding" /> <input type="hidden" name="response[resul ...
    0154 诗远 发表于 2010-5-13 漏洞分析
  • Ewebeditor 的一些漏洞总结 推荐
    于是像windows一样被黑客们挖掘出很多漏洞,大家莫急,笔者Minghacker总结前人基础,一一道来。 对于目前asp版本的ewebeditor编辑器漏洞主要分为以下7点: 默认,遍历目录漏洞,一句话,注入,构造,cookie欺骗,社工(踩脚印入侵), NO1.ewebeditor编辑器一般默认数据库路径是db/ewebeditor.mdb 默认的后台路径是admin_lo ...
    088 清汤泡面 发表于 2010-5-13 漏洞分析
  • ShopWind网店系统与罗信网络建站 v1.02 上传漏洞
    罗信网络建站系统oDAY 百度 or google "技术支持:罗信网络" 后台地址: site+lx 数据库地址: site+lx+databases+主域名.asp(需要猜测) 帐号&密码: admin admin 下来就是拿shell 重要部分: 上传jpg格式的asp马 数据库备份,请注意,这里只能备份后缀为mdb格式的. 那我们怎么备份呢? 还记得之前x.asp;x.jpg格式吗? 对 ...
  • ECShop网店系统<=V2.6.2 后台拿webshell
    ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以 ...
    0111 沙漠中的那片海 发表于 2010-5-13 漏洞分析
  • eWebEditor 6.2 目录遍历漏洞(asp/browse.asp)
    asp/browse.asp部分源码: 复制代码代码如下: Dim s_ReturnFlag, s_FolderType, s_Dir Dim s_CurrDir s_ReturnFlag = Trim(Request.QueryString("returnflag")) s_FolderType = Trim(Request.QueryString("foldertype")) s_Dir = Trim(Request("dir")) Select Case s_FolderType Case "upload" s_CurrDir = sUploadDir Case ...
  • rar.exe 在提权中的妙用
    你想一下,如果su目录文件这么多,难道你要一个个的下载??这明显就很麻烦,有了rar.exe一切变的简单了! 好了现在来介绍它的用法吧!得到了Webshell后,最好自己传一个rar.exe,虽然program files目录有,但是有时执行不了。rar.exe体积200K,呵呵!将就下。在CMDSHELL执行:1Rar.exe a -k -r -s -m1 E:web1.rar E:web。我 ...
    0134 零点起步 发表于 2010-5-13 工具使用
  • mcafee 打造安全的windows服务器 安全设置图文说明
    前提是大家将所有的盘都设置的权限设置如下图所示:C、D等盘1.、服务器系统盘设置,防止一些黑客将程序安装在C盘中,别的盘。按上面的设置,基本上动不了东西。获取系统权限除外。防止dll,exe,vbs等文件w3wp.exe,svchost.exe,dllhost.exe c:\windows\**\*.dll 两个**匹配n个子目录c:\windows\**\*.exe大家如果想到更多的 ...
    051 独倚灵剑醉小楼 发表于 2010-5-12 杀毒防毒
  • dedecms v5.1/5.5 两处跨站漏洞的修复办法
    影响版本: dedecmsCMS V5.5 截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本 漏洞描述: 北洋贱队(http://bbs.seceye.org)首发 demo1:http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize= ...
    063 爱的逃兵 发表于 2010-4-30 入侵防御
  • 下一頁 »

    快速發帖

    還可輸入 180 個字符
    您需要登錄後才可以發帖 登錄 | 立即注册

    本版積分規則

    圆梦公社,专注于为全球华人提供纯粹技术交流的地方,请勿发布任何政治及违法的言论。如有相关侵权、举报、投诉及建议等,请发 E-mail:dzh188@hotmail.com

    Powered by Discuz! X5.0 © 2001-2026 Discuz! Team.

    在本版发帖返回顶部