杰奇CMS 漏洞

杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,跟大家分享一下。 整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合S...

- 阅读全文 -

discuz 后台密码加密hash破解

discuz 密码大家公认的蛋疼 该程序采用碰撞破解 加载字典(各种库中提取的)   <?php error_reporting(0); if ($argc<2) { print_r(' ----------------------------------------------------------------+ Usage: php '.$argv[0].' hash ...

- 阅读全文 -

IIS安全加固策略-应对攻击入侵策略

1. 缓冲区溢出     简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。     利用该漏洞比较名的病毒是“红色代码(Redcode)...

- 阅读全文 -

Acunetix Web Vulnerability Scanner 8.x Enterprise Edition KeyGen By Hmily[LCG]

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 企业原版下载地址:http://www.acunetix.com/download/fullver8 ID: acunetixwvsf...

- 阅读全文 -

FCKeditor-Exp通杀0day

  FCKeditor-Exp 来源与www.x7z.org Botak_XH Q493499867 ---------------------------------------------------------------------------------- <?php error_reporting(0); set_time_limit(0); ini_set("defa...

- 阅读全文 -

web.config数据库连接解密

  web.config 数据库连接   <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...

- 阅读全文 -

利用for命令提权

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt   ==========================华丽的分割线=========...

- 阅读全文 -

简单的服务器安全配置

经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。 一、系统权限的设置 1、磁盘权限 系统盘只给 Administrators 组和 SYSTEM 的完全控制权限 其他磁盘只给 Administrators 组完全控制权限 系统盘\Documents and Settings ...

- 阅读全文 -