电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

罗信网络建站系统oDAY 百度 or google "技术支持：罗信网络" 后台地址： site+lx 数据库地址： site+lx+databases+主域名.asp（需要猜测） 帐号&密码： admin admin 下来就是拿shell 重要部分： 上传jpg格式的asp马 数据库备份,请注意，这里只能备份后缀为mdb格式的. 那我们怎么备份呢？ 还记得之前x.asp;x.jpg格式吗？ 对 ...

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以 ...

asp/browse.asp部分源码: 复制代码代码如下: Dim s_ReturnFlag, s_FolderType, s_Dir Dim s_CurrDir s_ReturnFlag = Trim(Request.QueryString("returnflag")) s_FolderType = Trim(Request.QueryString("foldertype")) s_Dir = Trim(Request("dir")) Select Case s_FolderType Case "upload" s_CurrDir = sUploadDir Case ...

你想一下，如果su目录文件这么多，难道你要一个个的下载？？这明显就很麻烦，有了rar.exe一切变的简单了！ 好了现在来介绍它的用法吧！得到了Webshell后，最好自己传一个rar.exe，虽然program files目录有，但是有时执行不了。rar.exe体积200K，呵呵！将就下。在CMDSHELL执行:1Rar.exe a -k -r -s -m1 E:web1.rar E:web。我 ...

前提是大家将所有的盘都设置的权限设置如下图所示：C、D等盘1.、服务器系统盘设置，防止一些黑客将程序安装在C盘中，别的盘。按上面的设置，基本上动不了东西。获取系统权限除外。防止dll，exe，vbs等文件w3wp.exe,svchost.exe,dllhost.exe c:\windows\**\*.dll 两个**匹配n个子目录c:\windows\**\*.exe大家如果想到更多的 ...

影响版本： dedecmsCMS V5.5 截止2010-03-18 17：50之前下载的所有版本，包含GBK和UTF-8版本 漏洞描述： 北洋贱队(http://bbs.seceye.org)首发 demo1：http://www.dedecms.com/plus/search.php?keyword=%22%3E%3Ciframe%20src=http://www.gohack.org%3E&searchtype=titlekeyword&channeltype=0&orderby=&kwtype=1&pagesize= ...

这说明这个流氓软件在注册表里还有别的窠，这些可能位置都有哪些呢？笔者根据有限经验，先列出最重要的这几条，期待网友们补充更多的发现。点击开始－运行－输入regedit回车，依次找到如下位置——当然，笔者推荐使用Registry Workshop软件，可以直接粘贴以下地址回车，并将该地址添加到收藏夹，以后旧的不用再找 ...

有时候，当你打开某个Google搜索网址的时候（例如：卡卡网速测试），会出现一个G.cn的渐隐广告，如下： 咋一看，还以为中了病毒。每刷新一次搜索网址，就会出现一次这个广告。 分析一下为什么会出现这个广告，当然是从网址入手。文章开头我发的网址，如下： http://www.google.cn/search?q=www.jb51.net&client=pub-7137378 ...

规则有点多，并不是一定要全设，看自己的实际情况啦！咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。下面是咖啡官方对咖啡杀软的简介： McAfee防毒软件，除了操作介面更新外，也将该公司的WebScanX功能合在一起，增加了许多新功能! 除了帮你侦测和清除病毒， ...

AVAST重在人性化，设置简单，占用资源少是其特点！ 下面是麦咖啡的设置，很长，如果你想百毒不侵的话。。 许多人对咖啡不了解。先对咖啡略为介绍。 咖啡是国际上三大杀软之一，也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软，也是监控最全面的杀软。 下面是咖啡官方对咖啡杀软的简介： McAfee防毒软件，除了操作 ...

1、清理工具2、数据流清除工具3、wscript文件权限恢复在系统盘为FAT32的系统内，只需要使用“清理工具”清理即可。在系统盘为ntfs的系统内，首先使用“清理工具”清理，重启系统，然后再用“数据流清除工具”清除检测到的数据流。再重启系统，最后再使用“wscript文件权限恢复”恢 ...

严重程度：高 威胁程度：突破格式限制 错误类型：不提示 利用方式：客户机模式 受影响系统 Microsoft Windows Server 2003 IIS6.0 详细描述 把上传文件名改成X.asp;.jpg 直接IE访问就解析成ASP，也就是说把asp shell改成X.asp;.jpg在Microsoft Windows Server 2003 IIS6.0的环境下 会自动解析为asp。 测试代码 一 隐藏shell ...

一些常用的sql注入语句。下面我将介绍如何使用手工注入MYSQL,MSSQL数据库. 一般漏洞产生的原因 : 程序执行中未对敏感字符进行过滤,使得攻击者传入恶意字符串与结构化数据查询语句合并,并且执行恶意代码. 创建text数据表MYSQL代码: 复制代码代码如下: create database if not exists `test`; USE `test`; /*数据表 `account` ...

对于比较复杂的验证码，比如DZ论坛最新的验证码，处理起来相对麻烦一些，但是原理还是和普通的识别一样的，无非多了个背景处理的方案，看如下对DZ论坛的验证码的识别的思路首先我们要去除它的背景，对于这样稍微复杂的背景，用过去的方法很难做到，上图的例子还不是很明显，我发现很多图片背景色和字母色近似，而且字母颜色 ...

网络中可怕的是病毒，杀毒软件中可怕的是不能完全卸载，有的可能卸载后对系统也会带来不小的麻烦。 　　Dr.Web大蜘蛛反病毒2008专业版，在软件程序设计的又如何呢，我们今天来检查一下它的卸载过程。 　　首先查看安装路径C:\Program Files\Dr.Web。大蜘蛛程序文件夹中文件共有130个对象，其中包括两个文件夹，Dr.Web32.tmp ...

在使用Dr.Web的朋友都知道 快速安装方式的病毒隔离路径为C:\Program Files\DrWeb\infected.!!!的文件夹下(如下图)，其中有监控的隔离区设置，扫描的隔离区设置，发垃圾邮件的隔离区设置三种。下面我们分别来设定以上三种隔离区路径。我们可以通过修改相关的选项，来设定自己的病毒隔离路径。   　　具体操作方法如下： ...

分析：　 　　U盘对病毒的传播要借助autorun.inf文件的帮助，病毒首先把自身复制到u盘，然后创建一个autorun.inf,在你双击u盘时，会根据autorun.inf中的设置去运行u盘中的病毒，我们只要可以阻止autorun.inf文件的创建，那么U盘上就算有病毒也只能躺着睡大觉了，大家可能也想到这个，但是不管给autorun.inf设置了什么属性， ...

Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]] 　　 Filename——显示访问控制列表(以下简称ACL)； 　　 /T——更改当前目录及其所有子目录中指定文件的 ACL； 　　 /E—— 编辑 ACL 而不替换； 　　 /C——在出现拒绝访问 ...

基本上可以应付所有的php+mysql5的注入环境，因为自己可以直接修改注入语句，所以只要手工能绕过的过滤，该工具都可以。而且我添加了最新使用group_concat获取数据的方式，可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧： 注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是"selec ...

对于过滤了单引号或者做了post防注入的 站点，此方法也无能为力了；但对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制，先帖一段asp源码： ---------------------------老的存在or漏洞的 ...