按分类归档:技术专题
URLScan配置IIS
RLScan 是一个可供网站管理员使用的加载项工具。管理员可以控制 URLScan 的操作并限制服务器处理的 HTTP 请求的类型。
默认安装 UrlScan 会,会禁用 Web 服务扩展 – Active Server Pages,当手工启用时,也不可用,在UrlScan的配置文件中 UrlScan.ini 默认的选项也会禁止使用一些扩展(让我调试了好半天,以为UrlScan 和 asp ISAPI 有冲突),以下为默认…….
serv-u8 本地提权
本文不提供下载工具,只提供思路。
至于下面的代码,是做什么的,我是文盲,看不懂,如果有人拿来做了什么,和作者没有任何关系。
by kxlzx www.inbreak.net
看cnbeta发现su出8这个版本了。
想想以前写过一个7的本地提权。
不知道8有什么安全方面的更改。
下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。
Su8的管理平台是http的,继承了su7的方式。
抓包,分析,发现了以下路程是可以利用的。
1, 管理员从管理控制台打开web页面时,是……..
http://rapidshare.com/files/2075 … ckpack.zip.001.html
http://rapidshare.com/files/207538394/thefeliksbighackpack.zip.002.html
http://rapidshare.com/files/207537897/thefeliksbighackpack.zip.003.html
Feliks Hack Pack 2 AIO
+—FeliksPack2 – AIOs
| +—AIO Ip Tools
| | aio1pt00ls.rar
| |
| +—AIO password Recovery
| | Password_Recovery_Utilities_AIO.rar
| |
| +—AntiSchoolKit
| | antischool………
批量挂马和批量清马程序
………
ScripTool 测试版
[简介]
ScripTool(以下简称ST)是一个针对网马的辅助分析小工具,初衷只是解决日常需要。
废话不多说,希望对你有帮助。
[功能]
如果你也和我一样还不是非常熟悉脚本加解密,你可以到 http://www.glacierlk.cn/ 下载一份脚本加密手册。
看了你就知道程序的功能有什么了,也许看了之后你……..
摘自:Qglfnt’s Blog
不多说,直接进入正题。
可以到Google上以“Powered by 94kk 2.1.0”(这个是94KKBBS的最新版),作为关键字进行搜索。
随便找到个论坛,点击“登陆”,在登陆时不要填写用户名和密码,而是直接点击“忘记密码”,然后“用户名称”输入admin,“密码问题”输入ddddd,注:因管理员用户设置的密码问题和答案都是ddddd。
OK,成功获得管理员密码,通过这个密码就可以登陆bbs前台和后台了。
接下来就是拿shell了,因后台备份数据库功能有对数据库文件识别判断,所以我们要把马构造一下,可以用空数据库合并器这个工具构造成jpg格式的文件,然后再……..
reDuhGUI
作者:zwell
reDuh最开始是由SensePost在BlackHat USA 2008会议上发表的一个议题中的一部分。它的出现是针对当前Web安全渗透测试经常会面临的一个问题,同时也是Web服务器加固方面一个很重要的部分,
那就是Web服务器对外只开放一个80端口。Web服务器的安全防护可以是操作系统的端口定制或者是网管防火前的端口定制。这时渗透测试人员如果想进一步
测试内网的话必须先拿下目标服务器并……..
我在qqmail上放了*个后门
我在qqmail上放了*个后门
文/superhei 09.7.27
我在[QQmail Multiple Xss Vulnerabilities]的公告里指出了qqmail在设计上的多个缺陷导致的xss漏洞.qq的安全部门也比较重视这些漏洞都做出了对应的’修补’,比如那个filter开关[filterflag=true]的问题.但是对于另外的设计缺陷的修补不是很……
xss简单渗透测试
xss简单渗透测试
Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2008-12-24
From: http://www.80sec.com/release/xss-how-to-root.txt
[ 目录 ]
0×00 前言
0×01 xss渗透测试基本思路
0×02 一次黑盒的xss渗透测试
0×03 一次白盒的xss渗透测试
0×04 总结
0×00 前言
在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多…….
原文:http://www.wisec.it/news.php?page=1&lang=it
鸟文没太看明白,摸索了一下,$_FILE数组元素解析的问题。
搭个php的环境,目录在C:\www下,根目录下有个upload.php代码如下…….
Linux下限制进程cpu使用率
很用 Linux时可能大家经常发现莫名其妙就变的非常慢,这时多半是后台进程使用的cpu和内存太多了。如何限制每个进程的cpu使用资源呢?
可以使用cpulimit限制每个进程的cpu使用率,使用率用百分百来表示。
安装cpulimit
使……..
web蠕虫编写的教程
*导言
*自动化
*搜集目标
*绕过IDS,多态性和通讯
*结语
===导言===
本文以一些未公开的WEB蠕虫为例,这些蠕虫可通过PHP漏洞脚本进行自我传播。该蠕虫叫World Cant Wait ,在11.2被公布在成千上万个信息公告栏和博客上,以此反对布什政权。原先它利用的是一个私有漏洞,就是最近曝出的关于CuteNews 1.4的php代码执行漏洞。这个蠕虫可自动寻找目标,并自我繁殖。在…….
我的饭否
