在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux...

SQL Server的安全配置 除跟着微软打满所有补丁外，还需要加强数据库的安全。 首先，你需要加强象sa这样的帐号的密码，跟系统帐号的使用配置相似，一般*作数据库不要使用象sa这样的最高权限的帐号，而使用能满足你的要求的一般帐号。 接着对扩展存储过程开始大屠杀，首先就是...

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码 启动他 QUOTE: root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd root 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 1234 root 13707 0.0 0.2 4292 1328 pts/3 R+ 23:58 0:00 grep...

一.更改sa口令方法： 用sql综合利用工具连接后，执行命令： exec sp_password NULL,'新密码','sa' (提示：慎用!) 二.简单修补sa弱口令. 方法1:查询分离器连接后执行： if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPRO...

关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。 基于Widnows平台的电脑，有7类常见的安全测试工具，它们是： 1. 端口扫描 (Port scanners) 2. 网络/操作系统弱点扫描 (Network/...

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止web...

这里我就从三个方面，说一下如何基本的预防服务器被入侵挂马。 一、做好服务器安全 对于使用独立服务器的站长，服务器安全是一个非常重要因素，利用空闲时间多留意官方安全文档，如Apache的安全配置技巧、IIS技术资源中心等，对服务器系统进行适当的调整，提高安全性能。另...

前段时间，公司一个主要的网站数据库中个别表的数据经常被修改并挂马，由于网站是以前别人做的，代码有点乱，所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符，于是就加上了接受参数的格式化函数，数据库连接文件中也把接受参数时出现的;替...

2003服务器 查IIS 挂马全过程 一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了 iframe src=http://www.seo100.net/web.htm height=0 width=0/iframe 这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒 打开HTML或ASP PHP页面 在源码中怎么也找不到这段...

在入侵的时候花了九牛二虎的力气获得了一个webshell， 当然还想继续获得整个服务器的admin权限，正如不想得到admin的不是好黑客～ 所以服务器和网站管理员要注意了，看看有什么可以利用的来提升权限，通过提权的种种手段你可以知道哪些该是重视的。 第一 如果服务器上有装了...

大家认识下黑客入侵和攻击常用的基本软件，是刀它既能切菜也能杀人，希望大家认识下这些工具了解下功能也有利于以后的防御工作。 webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win...

手动你的ASP站可否注入： http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127.0.0.1/xx?id=11 and exists (select username from...