All That God Punished Me,Curse My Soul.
Posted by amxku on 2008-06-23, 2:02 PM
by amxku
2008-06-23
http://www.wolfexp.net
虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
添加将C盘权限还原为默认
虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限,只留管理组成员
添加注册表相关设定
虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
修正了一些不正确的权限设置
添加了清理系统垃圾
info:http://www.sebug.net/bbs/thread-137-1-1.html
MD5:23F83964EE5A39FF5662E487BD3C2465
附件: vh_gh0st for iis v1.4.rar [ 2.62 K, 下载次数:63 ]
Tags: 权限设置, vh_gh0st for iis, 原创
Posted by amxku on 2008-06-12, 12:50 AM
晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。
和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。
在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。
Posted by amxku on 2008-06-05, 10:54 PM
科普Solaris系统安全
==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问
前段时间给用户加固就出现了http://www.amxku.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。
» 阅读全文
Posted by amxku on 2008-05-20, 6:43 PM
Author:poison/amxku
个人拙见
前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。
informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。
» 阅读全文
Tags: informix, 注入, 攻击, 加固, 原创
Posted by amxku on 2008-05-19, 6:38 PM
利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞,攻击者可能远程获取对oracle账号以及数据库的访问权限,并可能执行任意代码。oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话,当执行listener命令时会首先要求提供一个口令。缺省安装状态下,并没有为listener指定口令限制。如果没有设置口令,oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名,这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符,这将允许攻击执行任意命令。
一个朋友在找相关的东东,整理了一下。
» 阅读全文
Tags: oracle, 攻击, listener, 原创
Posted by amxku on 2008-04-28, 12:33 AM
ENGEE / amxku_at_msn.com
我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。
1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型,所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了,那你拥有在先进的技术,其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论,并且提出他的合理性。通俗的讲,就是风险是如何构成,影响风险的要素是什么,我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后,所有能影响他掉落的各种因素,并有准确的计算方式那么你即时你告诉用户,这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。
» 阅读全文
Tags: 安全, 杂谈, 风险评估, 方法论, 杂谈, 专业, 原创
Posted by amxku on 2008-03-28, 12:55 AM
Tags: sablog, bug, 漏洞, xss, 原创
Posted by amxku on 2007-07-10, 9:26 PM
amxku<2>msn.com
修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限,只留管理组成员
添加注册表相关设定
MD5: f64c295521f8c894999484d80bc4101e
附件: iis.bat [ 14.85 K, 下载次数:228 ]
Posted by amxku on 2007-06-24, 10:15 AM
Posted by amxku on 2007-05-13, 10:57 PM
