利用Log备份导出日志文件获取Webshell
Blog被人渗透了一下,不知道各位掉了什么东西没有。原来有一次blog的目录可以列出来,那次我掉了一个小东西,然后今天别人告诉我NBSI 3用了那个东西的方法。呵呵,有点晕,就是下面的,成功率还是很高的,大家可以试试看。嗯,方法流出去无所谓,文章留着吧。 dbowner通过注...
各种入侵常用批处理命令
第一个:让别人内存OVER(逼他重启) @echooff startcmd %0 就这3行了 第二个:让对方重启指定次数(害人专用) @echooff ifnotexistc:\1.txtecho.c:\1.txtgotoerr1 ifnotexistc:\2.txtecho.c:\2.txtgotoerr1 ifnotexistc:\3.txtecho.c:\3.txtgotoerr1 ifnotexistc:\4.txtecho.c:\...
SA权限下MSSQL的安全隐患
想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。 1.存在SQL注入,并且数据库类型是MSSQL。 2.连接数据库的权限必须是SA。 3.后台必须有文件上...
DEDE用SQL语句批量删除文章方法
DEDE使用SQL批量删除aid文章,有时候批量采集的文章很不满意想都删除不要了,但是在后台一个个的删除文章的话实在太慢了所以找了个批量删除文章的SQL语句很好使,切记使用前记得备份下数据库以防万一出问题技术恢复数据库。 示例: DELETE FROM dede_addonarticle WHERE aid...
突破FSO限制夺取系统权限
朋友大学毕业了,没想到很快就找到了自己喜欢的工作,羡慕...
CCL打造杀毒软件免杀的超级黑器
最近一段时间,网络上的很多攻击事件在大范围的扩散,很多服务器被入侵、控制,各种极品后门、安全被安装在了这些倒霉的服务器上。很多热心的读者朋友们提出了疑问:为什么安全用的是和我们同样的工具,那些服务器上的强大杀毒软件就没有反映呢?,其实很容易。杀毒软件检测...
ASP.net服务器的常见入侵手段和防御
有个朋友在QQ上问了我关于ASP.net服务器的入侵方法我将ASP.net上的一些入侵常用手段告诉大家 1.ASP中常用的标准组件: FileSystemObject,这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何有权限的目录和文件进行读写、删除、改名等操作。FSO对象来...
用CMD配置服务器安全
自带的关于网络的命令行工具很多,比如大家熟悉的Ping、Tracert、Ipconfig、Telnet、Ftp、Tftp、Netstat,还有不太熟悉的NBTstat、Pathping、Nslookup、Finger、Route、Netsh等等。 这些命令又可分成三类:网络检测(如Ping)、网络连接(如Telnet)和网络配置(如Netsh)。前面两...
PHP+Mysql服务器Mysql BackDoor后门
Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的state函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙安全.程序在WINXP、 WIN2003+MYSQL5.0.X下通过. [安装] 将Mysql.php传...
从安全常用攻击手段看WEB应用防护
目前Web技术在客户和服务端的广泛利用,导致安全们越来越侵向于使用各种攻击手法来针对Web应用城进行攻击,即绕过了防火墙等常规防护手段,也使得攻击手段更加简便和多样化,令人防不胜防。 安全们普遍使用Web进行攻击的做法是有原因的: 1. 服务器漏洞 由于存在漏洞和服务...
江民科技联合发布10月12日病毒播报
文名称:Trojan/PSW.QQTen.l 中文名称:毒藤变种l 病毒长度:47104字节 病毒类型:盗号木马 危险级别:★ 影响平台:Win9X/ME/NT/2000/XP/2003 MD5校验:3ed81ad40588d610d887687d9abf1236 特征描述: Trojan/PSW.QQTen.l毒藤变种l是毒藤盗号木马家族中的最新成员之一,采用...
黑客谈个人电脑安全防范问题
www..com (责任编辑 Teng) 在病毒横行,马儿随意吃草的年代,网民们谈论最多的就要属系统破坏,病毒入侵了。说实话,自己每次出差之前,都要给家人的和邻居们的计算机做一下检查。你也许会说,这不是吃饱了撑的么!没错,我是吃饱了,但绝对不是撑的没事做,因为经常在外出...
夺取管理员权限进行安全检测
我负责一个大型网络的汇聚与核心层设备的维护工作,在实际使用过程中经常要对下属接入层网络连接的服务器进行安全扫描,漏洞防范等工作,在这些实际工作过程中笔者发现很多下属接入层服务器上的网站和论坛都存在着或多或少的问题,轻者会被入侵者修改论坛和网站信息,重者直...
系统漏洞Ms08067的安全检测
曾几何时,冲击波病毒在一周内攻击了全球%60的Windows用户,使受害者电脑反复重起。而如今Ms08-067漏洞的出现,很有可能会赶超冲击波病毒,目前有不少菜鸟也已开始对其漏洞实施攻击了,因此受此漏洞危害的用户将会越来越多,下面笔者将会客串一把黑客,来玩玩这风靡全球的Ms...
MYSQL频繁掉线,刷新后正常的解决办法(Can't co
MYSQL频繁掉线,刷新后正常的解决办法(Can't connect to MySQL server ),很多站长都被这个问题困扰,希望发出解决方式能为大家起到参考作用,如果你的系统未找到这个补丁的话,请你在.my.ini里边改一下mysql的最大连接数试试。 日,一大批服务器出现MYSQL频繁掉线,刷新后...
SQL Server 不存在或拒绝访问解决办法
SQL Server连接中的四个最常见错误: 一.SQL Server 不存在或访问被拒绝 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误 3,客户端网络配置有误 要解决这个问题,我们一般...