在有的网站后台有一个执行sql的功能,然后可以得到了网站的物理路径。哈哈 那么这个就可以利用啦。。。。 需要执行如下操作: (1) create table a (b varchar(50))create table a (b varchar(50)) 建立一个有一个b字段的表,表名为a,字段类型为字符,长度为50 (2) in...
执行sql来导出webshell
2011.06.28 , 0day Exp, 信息安全, 军火分享, 资源分享 , 7 Comments , 12,844个MJJ围观Symantec Endpoint Protection Manager(SEP控制台) LiveUpdate 状态中显示“错误:LiveUpdate 遇到一个 或多个错误。返回代码 = 4”解决办法
2011.06.22 , 信息安全, 资源分享 , No Comments , 14,787个MJJ围观遇到的情况 Symantec Endpoint Protection Manager 运行 LiveUpdate 时失败,在 LiveUpdate 状态中显示以下错误:LiveUpdate 遇到一个或多个错误。 返回代码 = 4 解释 造成此错误的原因有多种,包括但不限于以下原因: 代理服务器阻止访问 Internet。 Symantec Endpoin...
密码保护:入侵必读:网警 公安 ZF 如何找到你
2011.06.20 , 信息安全, 关注网络, 无聊牢骚 , 要查看留言请输入您的密码。 , 9,749个MJJ围观注意:这篇文章仅做纯技术研讨学习。请不要尝试越过法律!请各位尝试入侵的网友记住!当你在没有任何防护的情况下进行hacking,你时时刻刻都面临着危险。你是否落入那张“网”,就看别人是否要你进“网”。犹如案板上的→“鱼”。 网警如何找到你?入侵必读,请不要看到这么多字调头就跑!学东西就不要怕多字,对你有帮助的文章,再多都要看,书那么厚都能看完,别说这...
星外安全公告(星外提权新思路)
2011.06.19 , 信息安全, 关注网络, 军火分享, 资源分享 , 7 Comments , 18,957个MJJ围观这个是星外的安全公告,星外也越来越难搞了,当然只是像我这种小菜来讲,大牛有0day就不一样了 其实这个公告没有几个客户去实施的所以..... 目录或文件的权限设置有错会造成入侵! 为了从根本上解决问题,我们建议所有用户升级受控端安装包到2011-3-15版,并点击设置"ASP.net严格安全模型",以下所说的问题所有设置了asp.net严格安全的用户不受影响. ...
北京银行被黑客入侵 并其宣传业务
2011.06.17 , 信息安全, 关注网络 , 12 Comments , 30,344个MJJ围观这个黑客太黑阔了... 这个世界很疯狂。 用户们小心,杀软神马的 都表示是信任的 不提示不报... http://www.bankofbeijing.com.cn/about/new_qtq.asp http://www.bankofbeijing.com.cn/news/qtq.asp http://www.bankofbeijing...
在webshell下重启服务器小技巧
2011.06.16 , 信息安全 , 4 Comments , 13,994个MJJ围观第一 把下面代码保存成1.asp,然后访问。CPU暴。管理员重启。 <% for i = 1 to 100 i = 10 next %><% for i = 1 to 100 i = 10 next %> 是这种有一定的风险 如果管理员仔细一点的人 他会观察任务管理器里找到那个CPU使用100%的...
配置文件(Web.Config)加密解密详细说明
2011.06.16 , 资源分享 , 2 Comments , 10,899个MJJ围观ASP.NET IIS 注册工具 (Aspnet_regiis.exe)官方文档:http://msdn.microsoft.com/zh-cn/library/k6h9cz8h(VS.80).aspx 配置文件webform下是web.config,winform下是app.config,如果要加密app.config,先把它改名为:web.config,加密后再重...
windows7下登陆telnet、rlogin和ssh小工具
2011.06.16 , 军火分享 , No Comments , 9,975个MJJ围观在WIN7下默认是没有telnet工具的往往调试一些设备,很不方便啊.. 那么我分享给大伙一个小工具他不但在Windows 32平台下可以连接telnet,还可以连接rlogin和ssh 但是功能丝毫不逊色于商业的telnet类工具... 用它来远程管理Linux十分好用,其主要优点如下: ◆ 完全免费; ◆ 在Windows 9x/NT/2000下运行的...