下面是Radmin在注册表的相对应的地方:
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Parameter//默认密码注册表位置
HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Parameters\Port //默认端口注册表位置
以前我们可以用海洋木马所带的功能来读出键值,然后进行转换得到hash值,但是现在有个更方便的东西,把以下代码保存为ASP文件传到服务器上,打开可直接读出Radmin的hash和Radmin服务端口!
...Read More...
非's Blog
夜,依然深邃
网站被百度K了 我们该怎么办
[ At 2008-7-19 By admin 0 comments ]常被百度K了站有方法有:
1,是收费我想这个大家都知道了.
2,将网站的域名绑定到,例如可以绑定到一级域名的博客,或网页,这样重新提交百度就可以收录了.http://www.baidu.com/search/url_submit.html
3,将网站的域名作跳转,跳转到百度,新浪,163,sohu等门户网站,重新提交后就可以了,http://www.baidu.com/search/url_submit.html
4,注册百度的联盟,加入百度的代码,在重新提交.
提交到百度,正常情况是1个月后将你的网站添加到搜索引擎的index
...Read More...
1,是收费我想这个大家都知道了.
2,将网站的域名绑定到,例如可以绑定到一级域名的博客,或网页,这样重新提交百度就可以收录了.http://www.baidu.com/search/url_submit.html
3,将网站的域名作跳转,跳转到百度,新浪,163,sohu等门户网站,重新提交后就可以了,http://www.baidu.com/search/url_submit.html
4,注册百度的联盟,加入百度的代码,在重新提交.
提交到百度,正常情况是1个月后将你的网站添加到搜索引擎的index
...Read More...
Tags: SEO
分类:站长知识 | 引用:0 | 浏览:
二次sql注入
[ At 2008-7-17 By admin 0 comments ]摘录自《SQL Server 安全性》(清华大学出版社2004年10月第1版)
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。
例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:
username = escape( Request.form("username") );
password = escape( Request.form("password") );
...Read More...
这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。
例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:
username = escape( Request.form("username") );
password = escape( Request.form("password") );
...Read More...
Tags: 注射
分类:技术文章 | 引用:0 | 浏览:
MYSQL Injection IDS [ver.1.0]
[ At 2008-7-15 By admin 0 comments ]/*
MYSQL Injection IDS [ver.1.0]
BY 80sec http://www.80sec.com/
函数严格限制SQL文里出现
###########################################
union查询
select子查询
不常用的注释
文件操作
benchmark等危险函数
###########################################
原始地址: http://www.80sec.com/release/Mysql-injection-ids-1.0.txt
...Read More...
MYSQL Injection IDS [ver.1.0]
BY 80sec http://www.80sec.com/
函数严格限制SQL文里出现
###########################################
union查询
select子查询
不常用的注释
文件操作
benchmark等危险函数
###########################################
原始地址: http://www.80sec.com/release/Mysql-injection-ids-1.0.txt
...Read More...
Tags: 网站安全
分类:技术文章 | 引用:0 | 浏览:
Phpcms 2007 远程文件包含漏洞
[ At 2008-7-15 By admin 1 comments ]by:Flyh4t [w.s.t]
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
...Read More...
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
...Read More...
Tags: 漏洞
分类:漏洞利用 | 引用:0 | 浏览:
JSP+Oracle SQL Injection之旅
[ At 2008-7-5 By admin 0 comments ]SQL Injection可谓是长盛不衰的话题了,从ASP+MSSQL到PHP+MYSQL,一路走来也可谓是一路艰辛,同时也造就了这个技术领域内高手如云:Pskey、小勇、isno等人成为一代偶像人物。其实只要我们灵活利用SQL语句,说不定就会给自己带来意外的收获,自己也能过过高手瘾呢!本文是写给菜鸟看的,高手们别砍我哦!谁叫我也是菜鸟一只呢!
现在很多大型网站,像银行、政府网站一般采用的是JSP+Oracle,从WEB程序来看,普遍存在的问题还是很严重的,希望广大的程序员管理人员注意这方面的安全隐患。. 今天我们的目标也是JSP+Oracle的网站,对它进行SQL Injection的测试,希望达到引伸、开拓这种技术的目的。日标站点:http://www.****jp.cn/viewBulletin.do?type=C&bulletin_id=200404010797。如图1所示。
...
Read More...Tags:
分类:渗透实例 | 引用:0 | 浏览:
oracle远程连接数据库
[ At 2008-7-5 By admin 1 comments ]oracle远程连接数据库,内网或者外网对方如果1521端口对外开放的话,可以在本机先安装一个oracle的客户端 比如说那个什么10g版的 绿色版的都可以,然后下载一个PLSQL Developer 配置 好tnsnames.ora
...
Read More......
Tags:
分类:技术文章 | 引用:0 | 浏览:
友情连接学问大
[ At 2008-7-3 By admin 1 comments ]网站内部连接系统是重要,但外部连接系统也同样重要.但是在现实生活中,各位站长都有过这种经历,在交换连接没有几天,对方就无缘无故把连接删掉,使其自已白白做了几个月的单向连接,为对方出了不少力,自己网站质量没提高,还有就是有的站长心机重重,用nofollow属性使其网站连接无任何作用,还有的用JS调用等等,反正能用的手段基本是全用到,使连接没有起到任何的作用。所以请各位站长,在交换友情连接的时候注意,一定要看准对方,是不是真正的想和你交换连接。
...Read More...
Tags: SEO
分类:站长知识 | 引用:0 | 浏览:
Union查询小技巧
[ At 2008-7-1 By admin 0 comments ]相信大家在注入中没有少用联合查询吧,呵呵。的确union查询是很方便的,不用一个字符接一个字符的猜了,大大提高了生厂力,然而又因为它的条件要求很多时候并不能完全满足,每每那个时候就只有看着注入点,嚎吼一声,带着满脸悲愤开始使用最原始的方法。当然,条件不允许我们也没有办法,然而有些时候却是自己的马虎导致高效率的联合查询方法不被采用,这可不符合“三代表”中的“代表最先进的生产力”啊。以下要说到的就可能是其中一种情况。^_^(相信很多朋友都已经知道了,只是我在网上没有看到吧,这儿提出来且当自己消遣自己,扯淡为主)
...Read More...
...Read More...
Tags: 技巧 MYSQL
分类:技术文章 | 引用:0 | 浏览:
关于XSS漏洞另一个攻击趋势
[ At 2008-6-30 By admin 0 comments ]By:茄子宝
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大!
通过类似的漏洞我测试了一个功能十足的浏览器木马,这个“木马”可以控制浏览器所有的行为,甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限,在这里AJAX没有域的限制,可以对任意域发送请求,window.open弹窗不再被浏览器拦截等等~
...Read More...
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大!
通过类似的漏洞我测试了一个功能十足的浏览器木马,这个“木马”可以控制浏览器所有的行为,甚至包括读取本地任意文件和运行本地任意可执行文件。其实这个木马的权限相当于一个本地直接打开的HTML文档的权限,在这里AJAX没有域的限制,可以对任意域发送请求,window.open弹窗不再被浏览器拦截等等~
...Read More...
Tags: XSS
分类:技术文章 | 引用:0 | 浏览:
最近留言
最近引用
Search
站点统计
- 文章总数:242
- 评论总数:1
- 引用总数:0
- 浏览总数:14748
- 留言总数:1
- 当前主题:简单黑白主题
- 当前样式:black
