电脑病毒论坛 今日: 0|主題: 1421|排名: 15 

今天到黑防站上去看看文章，可能出于“职业”习惯，看到?classid=1之类的东东就不由自主的想加点什么参数进去。 当在页面http://www.hacker.com.cn/article/index.asp?classid=3&Nclassid=13加上①and 1=1和②and 1=2，都提示“处理 URL 时服务器上出错。请和系统管理员联络”，看起来象已经过滤了非法 ...

1.判断有无注入点 '  ;   and 1=1    and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0<>(select count(*) from *) and 0<>(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就 ...

背景 5月12日晚，一款名为Wannacry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“wannacryptor”或“wcry”）。像其他勒索软件的变种一样，一旦电脑感染了Wannacry病毒，受害者要高达300美元比 ...

winXP/win7/win10系统关闭445端口的方法 近日有多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息,这种病毒致使许多高校毕业生的毕业论文(设计)被锁。受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。  为了避免中招，建议大家关闭电 ...

服务器权限提升简称提权，是指由原本的80端口低权限例如普通network权限提升至System权限，进而得到服务器的所有控制权。 提权大致分为三种类型，分别是： 1，堆栈溢出执行任意代码； 2，利用现有运行的system权限的软件； 3，通过社会工程学匹配管理员账号的密码。 本文讲的是第二种类型，利用现有的system权限的程序Filez ...

现在很多单位都有文件服务器，经常会共享文件让局域网用户访问。但是，对于大多数网管员来说，服务器共享文件管理一直是一个让人棘手的问题。一方面，我们必须要把服务器文件设置共享，便于实现资源共享和协同办公；另一方面，我们还需要保护服务器共享文件的安全，毕竟很多共享文件都是企业的无形资产和商业机密，一旦泄露 ...

FastCGI解析漏洞 WebServer Fastcgi配置不当，会造成其他文件(例如css，js，jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后，会让攻击者获得服务器的操作权限 高风险项漏洞地址(URL) 参数 请求方法 发现时间 恢复时间 持续时间  GET 7月16日 10:2 ...

描述： 目标存在任意代码执行漏洞。 漏洞形成原因：PHP默认配置有误，IS+PHP fastcgi模式在解析PHP文件时存在缺陷，导致任意文件会被服务器以PHP格式解析，从而导致任意代码执行。 验证方式：打开目标页面后在原URL后添加/test.php 示例：在http://www.xxx.com/123.jpg后输入/test.php并回车，使用抓包工具查看响应头信息， ...

对于目前流行的sql注入,程序员在编写程序时,都普遍的加入防注入程序,有些防注入程序只要在我们提交一些非法的参数后,就会自动的记录下你的IP地址,提交的非法参数和动作等,同时也把非法提交的数据写入了系统的后缀为ASP的文件中,这也给了我们一些可利用的地方,大家知道,一句话马就是利用程序过滤的不完全而写入的,按照这思路 ...

近期网站系统被扫描出漏洞： IIS短文件/文件夹漏洞 相关的漏洞测试工具：https://www.jb51.net/softs/550780.html 漏洞级别：中危漏洞漏洞地址：全网站   一直在寻找一种方法，如果我可以使用通配符"*" 和 "?"发送一个请求到iis，我意识到当IIS接收到一个文件路径中包含"~"的请求时，它的反应是不同的.基于这个特点， ...

重放攻击的概念 根据百科的解释：重放攻击（Replay Attacks）又称重播攻击、回放攻击或新鲜性攻击（Freshness Attacks），是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。 它是一种攻击类型，这种攻击会不断恶意或欺诈性地重复一个有效的数据传输，重放攻击可以 ...

认识问题，解决问题!既然影响数据库安全的10大因素我们已经了解了，那么保护数据库安全又有哪些妙招呢? 如今，威胁数据库安全的因素每天都在发生变化，如此一来也需要我们提出更多先进的安全技术、策略和工具来保障数据库免受网络威胁。以下就为大家介绍10款深受安全专家和“白帽黑客”欢迎的数据库安全工具，希 ...

敲诈者病毒VirLocker再次来袭?如何防范VirLocker病毒(内含恢复指南)。VirLocker绝对不是什么新的病毒, 它把受害者的计算机搞得一团糟已多达数年。VirLocker是主流多态性敲诈者病毒的首例并且它不给它的受害者留下痛苦的代价。 VirLocker 能够像其他恶意软件一样从它的作者那里传播开来, 但是VirLocker在感染其他用户时做了 ...

Android系统服务即由Android提供的各种服务，比如WIFI，多媒体，短信等等，几乎所有的Android应用都要使用到系统服务。系统服务在为用户提供便利的同时，也存在着一些风险。比如，如果一个应用获取到了系统服务中的短信服务，那么他就可能会查看用户的短信信息，用户隐私就有可能暴露。此外，如果在使用系统服务的过程中， ...

服务器被黑客入侵，很重要的一步就是提权，添加用户，在维护服务器时，你可能会看到麦咖啡。用麦咖啡这个杀毒软件，就可以防止被添加用户，麦咖啡病毒库不咋地，不过防护却很牛。 设置方法如下: 打开麦咖啡控制台用户定义的规则 1、新建一个注册表规则，规则如下 为了防止被添加用户 2、参考上面的还需要将值也设置一下 3 ...

让入侵者无法创建用户+无法删除用户+无法改密码 1、打开控制台-访问保护-用户定义的规则-新建-选择注册表阻止规则要包含的进程：*要保护的注册表项或注册表：【选中下面的值】 HKLM - /SAM/SAM/*/* 要阻止的注册表操作：全部选中 2：将值也选上 据传会有下面的提示，但我们在2003与2008 r2 上都没有遇到过，如果少选一个 ...

这是我们的Nmap备忘单的第四部分（Part 1、 art 2、 art 3）。本文中我们将讨论更多东西关于扫描防火墙，IDS / IPS 逃逸，Web服务器渗透测试等。在此之前，我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙？ 防火墙是用来控制网络访问的软件或硬件。分为以下两类：1、基于主机的防火墙；2、基于网 ...

众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情，比如邮件指纹识别，检索WHOIS记录，使用UDP服务等。 发现地理位置 Gorjan etrovski提交了个NMAP的NSE脚本，帮助我们定位远程IP的地理位置：ip-geolocation-maxmind，ip-geolocation-ipinfodb，和ipgeolocation-geobyte ...

这是我们的第二期NMAP备忘单（第一期在此）。基本上,我们将讨论一些高级NMAP扫描的技术，我们将进行一个中间人攻击(MITM)。现在，游戏开始了。 TCP SYN扫描 SYN扫描是默认的且最流行的扫描选项是有一定原因的。它可以在不受防火墙限制的高速网络每秒扫描数千个端口 。同时也是相对不显眼的和隐蔽的，因为它永远不会完成TCP ...

在侦查过程中，信息收集的初始阶段是扫描。 侦查是什么？ 侦查是尽可能多的收集目标网络的信息。从黑客的角度来看，信息收集对攻击非常有帮助，一般来说可以收集到以下信息： 电子邮件、端口号、操作系统、运行的服务、Traceroute或者DNS的信息、防火墙识别和逃逸等等 NMAP的简介 nmap是一个网络连接端扫描软件，用来扫描 ...