您正在查看 "技术文章" 分类下的文章
2008-09-16 17:13
fckeditor漏洞利用:
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
可以自定义文件夹名称上传图片木马,利用2003路径解析漏洞,也可以直接上传ASP木马。
如果是ASPX的就将/asp/connector.asp后缀改为ASPX
Type=Image这个变量是我们自己定义的。比如:
fckeditor/editor/filemanager/browser/default/browser.html?Type=xiaosei&Connector=connectors/asp/connector.asp
这时候我们就创建了一个名为xi |
2008-09-16 17:10
有eWebEditor漏洞的站还很多,平时经常碰到,有时想搞一下总忘记几个关键文件的名称和路径。
今天抽点时间写在这里,做个记号,以后再碰到就好找了.
文件名称及路径:
Admin_Login.asp 登录页面
Admin_Default.asp 管理首页
Admin_Style.asp
Admin_UploadFile.asp
Upload.asp
Admin_ModiPwd.asp
eWebEditor.asp
db/ewebeditor.mdb 默认数据库路径
|
2008-09-16 17:10
/data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb 动网论坛数据库
/bbs/databackup/dvbbs7.mdb 动网论坛数据库
/admin/data/qcdn_news.mdb 青创文章管理系统数据库
/data/qcdn_news.mdb 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/NewCloud6.mdb 新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
|
2008-06-14 00:41
现在MSN7.x默认不升级不能用,解决方法:
方法一:
安装Windows 2000 (=.=!) 就不会强行升级了.
方法二:
使用Win2000兼容模式
方法三:
改文件版本,用 ResHacker 把 MSN7.x 的 msnmsgr.exe 的 Version Info 改为:
1 VERSIONINFO
FILEVERSION 8,1,178,0
PRODUCTVERSION 8,1,178,0
FILEOS 0x4
FILETYPE 0x1
{
BLOCK "StringFileInfo"
{
BLOCK "040904b0
|
2008-05-26 07:02
|
多数站点主机都会安装winrar,如果你获得的webshell能够运行exe文件,你就可以使用rar.exe这个命令行程序进行打包,rar的详细命令可以在winrar的安装目录里"Rar.txt"文件中找到,也许因为大家习惯了图形界面,忽略了这些命令,下面我就给大家一个打包例子,希望对大家能有点帮助.
例:把E:\web\目录下的所有东西打包为1.rar放到E:\web | |
2008-05-22 06:26
有时候在入侵的时候总是碰到先烦恼的问题,比如SA遇到xp_cmdshell时,如果管理员把xp_cmdshell删了
怎么办呢?总是眼看着肉鸡跑了吧!今天我就对XP_CMDSHELL做一先解释,希望大家能看明白,能看懂
众所周知,在MSSQL中,通过XP_cmdshell存储扩展,拥护具有sysadmin权限,用来执行系统任意命令
但是那先网管也不是吃素的,都回把它删除,所以在SQL Injection攻击中,获得xp_cmdshell的执行权限
才是最终的目标,在MSSQL中一共有8中权限分别是 sysadmin dbcreator diskadmin processadmin
serve |
2008-05-22 04:04
在骇客频频攻击、在系统漏洞层出不穷的今天,作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如,及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系统打上全新补丁。因此我们必需要在还未被入侵之前,通过一些系列安全设置,来将入侵者们挡在“安全门”之外;下面就以本人一直以来所用到的最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家讲讲。
1、如何可以防止溢出类的骇客攻击呢?
① 尽最大的 |
2008-05-22 03:52
一:检测一下网站的服务器是否开了 3389 远程终端
二:检测一下服务是否用了serv-u (还有是什么版本的)
方法
一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了
二:用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
--------------------------------------------------------------------------------
第一步:最简单的方法
看有没有权限,能不能执行 |
2008-05-19 03:50
现象:
浏览ASP页面提示 500内部错误
事件查看器中:
[1]:
服务器无法加载应用程序 '/LM/W3SVC/1/ROOT'。错误是 '没有注册类别'。
有关此消息的详细信息,请访问 Microsoft 联机支持站点: |
2008-05-14 14:16
文件大小:762kb
文件类型:pdf格式
打开方式:AdobeReader
下载地址:http://www.qq158.info/soft/uploadsoft/seo.pdf
内容简介:
《搜索引擎优化知识完全手册》目录
第一部分:域名和主机对SEO的影响
域名选择与SEO
主机选择与SEO
第二部分:搜索引擎优化的核心:关键字策略
关键字的选择
关键字密度
关键字分布
第三部分:对搜索引擎友好的网页设计制作
目录结构和URL
导航结构
框架结构
图像优化
表格使用
网页减肥
|
|
| 
