- 博客(15)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 追查到的某网页木马代码
找一个很旧的软件的最新版本时,到其网页后因发觉自己的电脑中招了,我可是winxp+sp2,让其上网自动更新的啊,而且安装了Norton,照样让木马给运行了,后来分析,是一个魔兽世界的盗号木马,分析后清楚倒不难(讨厌的是,它居然试图注入了我的大部分在运行进程,累我电脑重启了)分析其网页代码,剥离解码后,得到的代码如下://=======================================
2006-03-31 22:26:00
1196
原创 告知教科办网页漏洞
在让学生宿舍和教科办的线路走局域网(不经电信直接到达),发现有登录框,尝试用 or = ,结果进入成功,说明存在注入漏洞。使用 or user=dbo, 登录成功,说明是使用sa用户连接;密码框中输入 ;exec master.dbo.xp_cmdshell ping 192.168.1.2;--,防火墙有反应,说明可以直接使用xp_cmdshell执行命令,危害极大。打电话
2006-03-31 00:19:00
846
原创 利用log备份得到webshell
经历:通过 or = 进入,下载回来一个exe文件的报名器,用ultraedit得到其中的mssql连接密码,是dbowner权限 ,可以远程连接,使用xp_dirtree d:/,1,1 得到其web目录,在网上查得一种 log备份得到webshell的技巧alter database xxxx set RECOVERY FULL create table cmd (a ima
2006-03-25 11:10:00
1554
原创 asp木马中的cmd执行
以前一直看不懂asp木马中的cmd命令执行。当时如果默认的系统是有可执行属性的话,肯定是不必修改,直接在命令行中写入命令即可,但是如果对方系统的cmd是没有权限的,这时需要我们上传一个cmd.exe上去,放置在可执行的目录下,再在asp木马中制定cmd.exe来执行,这时我就有点困惑了,因为它上面有可几个地方,一个说是路径,一个说是参数,一个说是命令(asp站长助手中只有路径和命令
2006-03-24 12:17:00
3406
原创 php读取mysql后出现乱码的解决办法
新搭建了一台服务器用于做虚拟主机,为了适应各个部门的不同要求,需要建立asp和php环境,把所有环境搭建好后, 把原来在Solaris上的能够正常运行的某部门的php系统和数据库搬移到该服务器上,(直接把mysql中的var目录下相应文件用tar cvf abc.tar xxxx把包,拿到windows下的mysql数据库目录下解压,赋予权限即可) 在phpMyAd
2006-03-22 11:06:00
1234
原创 第一次手动利用文件上传漏洞成功
以前一直不知道该怎么使用,因为在使用winsock expert捕获数据后,不知道该拷贝哪些数据提交给nc,今天找了个机会试了下,上传附件时,本地文件名和上传的数据对于 socket来说其实是分离的,在网页中选择本地文件其实只是为了让提交时可以去读取,但是如果是使用nc提交的话,那么本地文件名和上传附件的数据是不存在关联关系的。步骤:1、用winsock expert 捕获数据2、把所
2006-03-18 14:45:00
1177
2
原创 宝德服务器安装故障处理例子
一、安装好几次win2000操作系统,有几次marvell的网卡不能使用,提示无法驱动。 解决办法:不能先安装intel网卡的驱程,一定要先安装marvell的驱程才可以再安装intel网卡的驱程。(想不到....)二、安装win2000后有几个区无法使用磁盘配额 解决办法:不能使用第三方工具格式化分区为ntfs,我就是因为那几个区是使用了partiction manage*
2006-03-18 14:39:00
3384
原创 Neighbour table overflow,Linux做的pppoe服务器出错
星期一回来,说是某台pppoe服务器拨号登录不上,查机器,控制台出现提示 Neighbour table overflow.查/var/log/message,有Mar 12 12:29:14 pppoe kernel: Neighbour table overflow.上网查找资料,说是可能是受网络机器病毒影响,局域网内的机器病毒应该是不少,所以也是非常有可能是这个原因,以前冲击
2006-03-13 09:25:00
1476
2
原创 发现学校的某系网站被人放了木马,跟踪!
本想远程解决一个服务器问题的,却发觉因为办公室的主机被我改了网关,没有办法远程连接,于是无意识的敲了学校主页的地方,然后又点击了某系的主页,打开发现是使用了动易系统。(这段时间帮朋友弄这个系统,算是有点认识了),看看地址栏,知道应该不是最新的版本,于是就到网上搜索了下看看有没有漏洞(那个朋友是个急性子,而且比较多疑,老是怀疑自己的系统被人黑,正好看看这个系统现在有没有出什么新漏洞)。发现最新的20
2006-03-07 23:17:00
1299
1
原创 一些linux零碎命令
1、默认安装好的as4,vsftpd没有开启,但是直接在命令行下使用vsftpd,会报告不能用standard模式启动,可以使用命令 service vsftpd start2、网卡IP在/etc/sysconfig/network-scripting/ifcfg-eth0中修改时,可以使用/etc/init.d/network restart使之立即生效3、基本上/etc/rc1.d、或
2006-03-07 15:57:00
747
原创 linux下hostname的修改
自己一开始是修改 /etc/hosts的,发觉没有起作用,上网查,原来是修改/etc/sysconfig/network即可
2006-03-07 08:57:00
913
原创 csdn Blog的认证码怎么回事,老输不对
今天登录,用户名和密码肯定是没有输错的了,老是认证码出错,晕了,没有理由我次次都看不对吧,还是认证码有问题。还有就是0和O,好难区分!登录了两次,每次都是输了超过5次才总算输入正确,//faint.老花眼了!
2006-03-06 10:25:00
853
原创 今天的琐碎事
1、写作网修改生成了静态网页2、上学期末用尽办法怎么都启动不了的ftp(sun)服务器,今天开机居然顺利启动成功,晕!而上学期末在网上提问,按照高手的回答检测得到的结果是其中的一个硬盘损坏了!居然是放了一个寒假后自己变正常了,奇迹啊!3、找到一个大型企业的某个站点漏洞,可以得到某地区的数据,130多万条记录,真是的,自己都想不到,难道SQL Injection真的这么普遍。 接
2006-03-01 14:36:00
835
转载 开3389的脚本
on error resume nextset outstreem=wscript.stdoutset instreem=wscript.stdinif (lcase(right(wscript.fullname,11))="wscript.exe") then set objShell=wscript.createObject("wscript.shell") objShell.Run(
2006-03-01 14:27:00
1307
转载 手动克隆隐藏帐号
以前按照xfocus的教程,克隆帐号时只能是偶尔成功,更多的是失败,这次参照的文章,发觉整个过程没有问题,而且克隆得出的是一个隐藏的帐号,不同于克隆guest用户(哪天站长心血来潮想想更改下guest用户,那么克隆出来的用户就over了),win2003下同样有效 参照的文章内容如下:如果你不小心留了点什么记录(比如有些人喜欢在运行那打命令),那样会很容易引起管理员发现.因此慎用克隆的
2006-03-01 14:26:00
1418
solarwinds_offline_download.txt
2019-06-19
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人