另类跨站攻击工具XSS Shell
XSS跨站脚本攻击属于被动式攻击,对于急于求成的朋友来说,往往不会被重视,而喜欢挂马的朋友则喜爱有加。通过构造特殊的页面,再把调用该页面的代码嵌在被攻击者网站的某一网页中,而当有人浏览该页面时,在后台即已执行了内嵌的代码。对于被调用页面的构造,根据不同的需...
linux查看硬盘使用情况方法命令
一、df -lh 命令 df 是来自于coreutils 软件包,系统安装时,就自带的;我们通过这个命令可以查看磁盘的使用情况以及文件系统被挂载的位置; [root@localhost ~]# df -l 文件系统 容量 已用 可用 已用% 挂载点 /dev/sda3 4956316 3565088 1135396 76% / tmpfs 241320 12 24130...
Linux系统下临时文件TMP清理方法
系统使用时间长后会产生临时文件(/tmp下),需要清理。但清理的时候不推荐使用rm-rf。这样有时会引起程序的僵死。 tmpwatch工具从指定的目录中递归地搜索,并删除在指定时间段内没有被访问的文件。tmpwatch一般被用来清扫那些用来临时驻留文件的目录(譬如,/tmp)tmpwatch忽...
Linux查看机器配置方法命令
cat /proc/cpuinfo 或者vim /proc/cpuinfo 查看系统信息 cat /proc/cpuinfo - CPU (i.e. vendor, Mhz, flags like mmx) cat /proc/interrupts - 中断 cat /proc/ioports - 设备IO端口 cat /proc/meminfo - 内存信息(i.e. mem used, free, swap size) cat /proc/partitions -...
运用SQL Injection做数据库渗透的一种思路
如今,很多关于mssql数据库的渗透技巧已不能有效地获取有用的数据值。比如在一个怀疑是注入点的地方 www.xxxxx.com/blog.asp?id=4 当加入 符号进行注入测试时, www.xxxxx.com/blog.asp?id=4 出错信息是, [Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error con...
网站后台默认账号密码潜在的危害
知道为什么,各大程序代码提供者的设的账号密码一般为admin、admin或者admin、 admin888,所以往往遇到许多网站,我们只要知道这个网站用的是哪个系统的代码,我们就可以找其默认的管理员账号密码与默认的后台管理页面就可以轻松进入后台。动网的论坛就是一个再好不过的例子...
查找取得hzhost安装绝对路径方法
有一些朋友在看了我的hzhost入侵系列文章后,也遇到过目录不在D盘的困难. 我在再爆hzhost虚拟主机sql注射漏洞中提到过,可以把注册表中的存放绝对路径值更新到用户某个字段中,再去读.当然只是个人思路.没有给出具体的操作方法. 我经过一些测试.在本地模拟测试中,终于弄好了.现...
IIS安全:让Web服务器日志文件更安全
由于众所周知的原因,微软的产品总能吸引安全们的目光,IIS也不例外。 什么是IIS IIS即因特网信息服务,作为当今流行的Web服务器之一,它提供了强大的Internet和Intranet服务功能。因此,现在采用IIS作为Web服务器软件的单位还是很多的。默认情况下,这些服务器必须允许公众...
网站防范XSS攻击方法思路
XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏...
各种系统下无限网络的使用方式
看了《无线网卡安装DIY》一文,文章中涉及了多种接口的无线网卡(PCI、PCMCIA和USB外置),是否让您对无线网络基本设备有个初步的认识呢?现在看来,无线网络并不像您原来想像的那么复杂。除了连接方式是无线连接以外,其他的各种应用也和我们熟悉的有线网络一样。这不,今天就...
如何防范IPC入侵
1、黑篇 一般局域网中的服务器都使用的是Windows 2000/2003 server系统,而客户端计算机使用的操作系统有Win2000 Pro/XP等。 恶意攻击者在客户端首先用端口扫描软件进行扫描检测服务器的漏洞或者弱口令,然后实施攻击。比如X-Scan,进行相应的设置就可以检测到比如sql serve...
关闭无用的端口 堵住入侵者的大门
自己使用的电脑经常受到别人攻击,其实很多时候并不是入侵者的技术本领有多高,而是因为我们自己主动打开无数扇大门,让入侵者自由出入。任何入侵,都得与计算机建立联系,而建立联系都是通是通过开放的端口来完成的。例如我们访问网页,需要开放80端口,访问FTP服务器需开...
SQL Server网站防注入终极解决方案
这篇文章发表在2009年第16期《网管员世界》上,介绍了通过分离网站与使用不同权限SQL Server用户的方法,解决政府网站(以及类似网站)被注入、修改的问题。而更加详细的介绍,是在正在写作的一本《中小企业虚拟机解决方案大全》(暂命名)中的一个案例的一部分,敬请期待! 根据...
常用软件加密宝典之三:文件加密
文件加密: 如果把系统加密比作给大门加了把门锁的话,如果这把门锁被小偷撬开以后,我们电脑里面的东西也就唾手可得了。可是,如果我们再把电脑里面值钱的东西也都一一锁上,那小偷要想得逞,也就没有那么容易了。 1.Office 微软自从Office 97以上版本的软件(包括Office的...
主动出击保护服务器的安全
攻击者 对企业网络的攻击、渗透,往往以获取服务器的控制权,窃取企业敏感数据为目的。服务器一旦部署完成就处于内外攻击之中,安全实践证明,打造百分之百安全的 服务器只能是梦想。因此,与其疲于防范,不如改变防御策略主动出击。搭建蜜罐服务器是个不错的方案,通过它分...
php escapeshellcmd多字节编码漏洞解析及延伸
漏洞公告在http://www.sektioneins.de/advisories/SE-2008-03.txt PHP 5 = 5.2.5 PHP 4 = 4.4.8 一些允许如GBK,EUC-KR, SJIS等宽字节字符集的系统都可能受此影响,影响还是非常大的,国内的虚拟主机应该是通杀的,在测试完这个漏洞之后,发现还是十分有意思的,以前也有过...