1、 用^转义字符来写ASP(一句话木马)文件的方法: ? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell ...
PHP漏洞挖掘的一点思路
<?php $now1 = `date`; echo "Now date is: $now1"; ?> /* 利用PHP的反引号` (不明白的自己查资料反引号"...
教你数据库挂马
以前说过的趋势挂马事件,MS这个挂马方法已经流行了很久,从去年就大规模开始了,在网上可以搜到很多痕迹。 SQL语句如下: 用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字...
基于Windows入门级IDS构建过程详述
从现实来看,市场上所大行其道的IDS产品价格从数十万到数百万不等,这种相对昂贵的奶酪被广为诟病,所导致的结果就是:一般中小企业并不具备实施IDS产品的能力,它们的精力会放在路由器、防火墙以及3层以上交...
ASP搜索型注入
简单的判断搜索型注入漏洞存在不存在的办法是先搜索',如果出错,说明90%存在这个漏洞。然后搜索%,如果正常返回,说明95%有洞了。 然后再搜索一个关键字,比如2006吧,正常返回所有2006相关的信息...
网络安全
看黑客是如何黑了落伍者的(图)
前天,听说落伍分类信息程序发布了,就想前去看看,什么样子的.一看,真不愧是落伍的产品,风格依然落伍,功能还行,大体一看没什么漏洞. 看看服务器吧.ping demo.im286.com返回IP 58....
WordPress 2.6.1 SQL Column Truncation Vulnerability
用wordpress的要注意了 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4zyahoo....
教你如何破别人的ASP木马密码
破解目标:破解一asp木马的经过加密的登破解asp木马密码陆密码。由于木马里没有版本说明,具体也不知道这木马叫什么名。 破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算...
外国的注入技巧收集
The attack is targeting Microsoft IIS web servers. Is it exploiting a Microsoft vulnerability? Yes a...
教你如何在肉鸡的Serv-u中建立安全且隐藏的帐号
当你的肉机安装了SERV-U 时,你可用下面的方法建立隐藏账号 首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3.0版本以上! 这个包一共包含4个文...
