网络安全
沧海一波
这个作者很懒,什么都没留下…
展开
-
DiscuzX2注入漏洞及XSS漏洞的利用
注射漏洞详细说明:文件:source\module\forum\forum_attachment.phpif(!defined('IN_DISCUZ')) {exit('Access Denied');}define('NOROBOT', TRUE);@list($_G['gp_aid'], $_G['gp_k'], $_G['gp_t'], $_G['gp_uid'],转载 2011-11-17 11:20:59 · 4988 阅读 · 0 评论 -
服务器提权二览
本文是biweilun结合自己的经验和网上的一些文章写出来的,希望大家喜欢一:检测一下网站的服务器是否开了 3389 远程终端 二:检测一下服务是否用了serv-u (还有是什么版本的) 方法一:复制一个网站 用 3389 登陆器连接一下 (是否成功)能连接了,拿下服务器的机率,提高 30%了二:用ftp模式查下一个服务器的版本 开始 -- 运行 -- cmd -- f转载 2011-10-28 16:29:19 · 1084 阅读 · 0 评论 -
Linux的iptables做代理服务器和防火墙详解
用Linux的iptables做代理服务器和防火墙配置详细介绍 代理/防火墙 1.iptables规则表 Filter(针对过滤系统):INPUT、FORWARD、OUTPUT NAT(针对地址转换系统):PREROUTING、POSTROUTING、INPUT、OUTPUT Mangle(针对策略路由和特殊应用):OUTPUT、POSTROUTI转载 2012-03-10 11:05:29 · 5648 阅读 · 0 评论 -
Squid服务器的ACL规则详解
Squid 的 rpm 文件在RedHat 7.1时代已经捆绑发行了,在安装系统的时候,如果在 Networks 选项中选中的 话,它会自动安装在系统上。您可以用下面的命令检查您的系统中是否已经安装了 Squid: rpm -q squid Squid 的最新版本可以在 Squid 主页 或它的镜像站点得到。 Squid 可以用下述命令安装在系统上:转载 2012-02-28 14:52:39 · 2824 阅读 · 0 评论 -
Linux下SSH安全设置
ssh是大家常用的登录linux服务器的方式,但是为了安全考虑,有时候我们需要针对ssh做一些特殊处理,本文记录笔者曾经做过的一些修改,供大家参考。 一、修改ssh端口 ssh默认为22端口,如果需要修改成其它端口,则可以修改/etc/ssh/sshd_config文件,将 #Port 22 注释去掉,修改成需要的端口(比如8888),然后使用如下命令重启s转载 2012-03-09 18:27:25 · 420 阅读 · 0 评论 -
常见虚拟主机目录对照表/星外提权目录
常见虚拟主机目录对照表、星外提权目录D:\virtualhost\web580651\www\ 新网虚拟主机F:\usr\fw04408\xpinfo\ 万网虚拟主机D:\hosting\wwwroot\ Prim@Hosting虚拟主机e:\wwwroot\longzhihu\wwwro转载 2012-03-30 19:45:31 · 4314 阅读 · 0 评论 -
Zkeys提权一则
ZKEYS 是一个国内比较常用的IDC虚拟主机系统原名:AutoHost后改名:ZKEYS 虚拟管理系统支持.NET 的话 查找注册表HKEY_LOCAL_MACHINESOFTWAREZKEYS默认会有 ZKEYS 路径找到路径后如果找不到 可以猜 一般都在根目录ZKEYS 管理系统对 目录的限制 一般都不怎么严谨所以这个时候你懂得。。。一般都在硬盘的根目转载 2013-01-24 17:00:21 · 1707 阅读 · 0 评论 -
服务器提权攻略
第一,WEBSHELL 权限提升技巧C:\DocumentsandSettings\AllUsers\ApplicationData\Symantec\pcAnywhere\看能否跳转到这个目录,如果行那就最好了,直接下它的 CIF 文件,破解得到 pcAnywhere密码,登陆c:\ProgramFiles\serv-u\C:\WINNT\system32\config\转载 2013-01-24 17:01:58 · 2774 阅读 · 0 评论 -
MySQL服务器提权两例
一 UDF提权这类提权方法我想大家已经知道了,我大致写一下,具体语句如下:create function cmdshell returns string soname ’udf.dll’select cmdshell(’net user iis_user 123!@#abcABC /add’);select cmdshell(’net localgroup administ转载 2013-01-31 14:55:20 · 580 阅读 · 0 评论