利用php.ini拿shell及防范
1.把error_log设置到web目录 ~例如hackxl.php 2.auto_prepend_file设为一句话 ~比如设为<?php eval($_REQUEST[#]);?> 3.然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错;把<?php eval($_REQUEST[#]);?>写入了hackxl.ph...
Mysql安全设置
MySQL 是一个真正的多用户、多线程SQL数据库服务器,它是一个客户机/服务器结构的实现。MySQL是现在流行的关系数据库中其中的一种,相比其它的数据库管理系统(DBMS)来说,MySQL具有小巧、功能齐全、查询迅捷等优点。MySQL 主要目标是快速、健壮和易用。目前,在大中型企业中已经得到了较好的运用,但是由于它是多平台的数据库,不可避免的默认配置也是适合多种情况的需求,因此需要用户需...
Foxmail Server 漏洞
Foxmail Server是专为国人设计的邮件服务器软件,提供多种邮件服务, 用户可以用Foxmail、Outlook等客户端软件收发邮件, 也可以在美观易用的中文Web界面上登陆处理邮件。 user/download.asp存在任意文件下载漏洞 user/filesMain.asp?fmFileType=image文件上传漏洞 由于文件上传到的目录是虚拟目录,所以不可以执行。 但是我们通过上传...
没开3389?没事,还有8098
8098是web GUI的端口。 看到了吗? 是用IE打开的终端。你有啥想法?嘿嘿。不过这个方法有个弊病,就是太明显。 下面是架设步骤 1 运行appwiz.cpl 添加/删除windows组件 IIS中看到这样就架设好了, 上图中的msrdp.cab是远程登录的必须用的文件。 最后在地址栏里访问图1的标题就行了。 别忘了这个还可以改端口。 最后说一下,这个远程登录比较鸡肋。国内没人...
妙用VBS脚本保护Windows操作系统安全性
VBS脚本病毒的大量流行使我们对VBS的功能有了一个全新的认识,现在大家对它也开始重视起来。VBS代码在本地是通过Windows Script Host(WSH)解释执行的。VBS脚本的执行离不开WSH,WSH是微软提供的一种基于32位Windows平台的、与语言无关的脚本解释机制,它使得脚本能够直接在Windows桌面或命令提示符下运行。利用WSH,用户能够操纵WSH对象、ActiveX对象、注...
webshell下可以命令时跨站最好办法
今晚在搞个黑客站的时候拿下旁站权限,但不能夸到目标站的目录下,眼看目标就在眼前却被最后一道关卡给卡死了。之前也有尝试过pr提权,单asp一执行pr就卡死了。。 无奈之下找了群里龙儿心一起来研究,龙儿心经验不错,到shell上立马就搞定了目标站的路径,获取IIS网站路劲和其他基本信息也是使用一个VBS脚本搞定的,这个在我blog中有一个文章帖出来代码。这里我将就再帖下,并说明用法! Set ObjS...
防注入通用手段
一般通用过滤字符串的关键字有以下这些: and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | = 而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。 对于关键字的过滤,以下是我收集的以及我个人的一些想法...
(转载)内网渗透,域沦陷过程
作者:CmdH4ck http://hi.baidu.com/cmdh4ck 鄙视转载不声明版权的! 前几天拿到一个站的shell,windows2000系统,提权成功,3389没开,打开3389,待服务器重启之后,lcx转发,3389登陆 进入服务器后发现同C段只有一台主机192.168.0.50 于是就感觉奇怪,怎么说这个拿的这个站的单位也是小有规模的,怎么就一台呢...
PHPCMS FileManager v4.03 FileRead Vulnerability
# #Author : HeXie S3curity TeAm #Date : 2011.10.01 # #FIle : /image.php <?php /* *######################################### * PHPCMS File Manager * Copyright (c) 2004-2006 phpcms.cn * Author: Longb...
Linux服务器安全:SSH如何防破解
你会发现,每天会有多条SSH登录失败纪录。那些扫描工具将对你的服务器构成威胁,你必须设置复杂登录口令,并将尝试多次登录失败的IP给阻止掉,让其在一段时间内不能访问该服务器。 用DenyHosts可以阻止试图猜测SSH登录口令,它会分析/var/log/secure等日志文件,当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的。 D...