by where
漏洞描述:
中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.aspRead More...
非's Blog
夜,依然深邃
Dvbbs8.2 access/sql 版login.asp远程sql注入漏洞
[ At 2008-5-30 By admin 0 comments ]Tags:
分类:漏洞利用 | 引用:0 | 浏览:
遇到sql server 2005 ,恢复xp_cmdshell的办法
[ At 2008-5-30 By admin 0 comments ]来源:WEB安全手册
遇到sql server 2005 ,恢复xp_cmdshell的办法
SQL Server 已封鎖元件 'xp_cmdshell' 的 程序 'sys.xp_cmdshell' 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 'xp_cmdshell' 的使用。如需有關啟用 'xp_cmdshell' 的詳細資訊,請參閱《SQL Server 線上叢書》中的<介面區組態>(Surface Area Configuration)。
用下面一句话就可以了解决了。
Read More...
遇到sql server 2005 ,恢复xp_cmdshell的办法
SQL Server 已封鎖元件 'xp_cmdshell' 的 程序 'sys.xp_cmdshell' 之存取,因為此元件已經由此伺服器的安全性組態關閉。系統管理員可以使用 sp_configure 來啟用 'xp_cmdshell' 的使用。如需有關啟用 'xp_cmdshell' 的詳細資訊,請參閱《SQL Server 線上叢書》中的<介面區組態>(Surface Area Configuration)。
用下面一句话就可以了解决了。
Read More...
Tags: 技巧
分类:技术文章 | 引用:0 | 浏览:
ASP初学者参考
[ At 2008-5-29 By admin 0 comments ]ASP初学者参考!
常见缩略词全写及中文含义
WWW----World Wide Web(万维网)
URL----Uniform Resource Locator(统一资源定位符) Read More...
常见缩略词全写及中文含义
WWW----World Wide Web(万维网)
URL----Uniform Resource Locator(统一资源定位符) Read More...
Tags:
分类:学习资料 | 引用:0 | 浏览:
我在入侵过程中注意到的细节(三)
[ At 2008-5-28 By admin 0 comments ]《黑客手册200803》
我在入侵过程中注意到的细节之(三)
lcx
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专栏中,我就如何隐蔽自己所做的一些工作,所注意到的细节来写一下。
Read More...
我在入侵过程中注意到的细节之(三)
lcx
前两期中的专栏中,针对细节入侵这一专题,我分别写了我在内网和注入中注意到的一些细节。其实入侵过程中,有时候难免会与管理员面对面,如何更好的隐蔽自己也是很重要的,一旦不注意,入侵工作往往前功尽弃。这期专栏中,我就如何隐蔽自己所做的一些工作,所注意到的细节来写一下。
Read More...
Tags: 技巧
分类:技术文章 | 引用:0 | 浏览:
sql数据库被挂马解决方案
[ At 2008-5-27 By admin 0 comments ]转载于:编程汉的博客
今天接到田总的求助电话,火速赶回寝室上服务器查看情况,原来是一个网站被入侵了,破坏相当严重,sql数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句 Read More...
今天接到田总的求助电话,火速赶回寝室上服务器查看情况,原来是一个网站被入侵了,破坏相当严重,sql数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句 Read More...
Tags: 网站安全
分类:站长知识 | 引用:0 | 浏览:
最权威的Google排名算法解密
[ At 2008-5-27 By admin 0 comments ]说它最权威是因为是Google工程副总裁,负责排名算法的Udi Manber,发表在Google官方博客的一个帖子。下面捡主要内容翻译一下,想看完整原文的请参考Google官方博客Google 搜索质量简介。
搜索质量组是Google内部负责搜索结果排名的。每天Google处理无数查询,Google需要在不到一秒的时间内从数以亿计的网页中选择出应该返回哪些,以及以哪样的顺序显示。
Google对排名算法一直都比较保密,主要原因有两条:竞争及防止被滥用。
