搜索列表
-
PHPSHELL又出新东东啦!
【安全相关】描述:一款类似于Sqlrootkit.asp的Mysqlrootkit.php,借助Mysql的root帐号进行一些操作.运行环境是php,但是一切操作都是在你连接的Mysql主机上,可以是本机也可以远程功能:1 读取服务器上的文件 2 移动服务器上的文件 3 上传文件到服务器上 4 有回显的执行命令,不用担心防火墙的限制而不能反弹shell啦! 5 支持Mysql 4.0与Mys...
PHPSHELL又出新东东啦! -
当网站不允许上传asp cer cdx htr文件时的一个解决方法!
【安全相关】前些天向lcx大哥求教关于web上传的问题,说起利用stm来上传,还能执行程序,不解,就给我了一段代码: 见lcx大哥给的一段代码 说保存为stm或者shtml看看,运行如下: HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-...
当网站不允许上传aspcercdxhtr文件时的一个解决方法! -
防止电脑被他人控制
【安全相关】电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者...
防止电脑被他人控制 -
防止电脑被他人控制
【安全相关】电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP),利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP,再运行客户端连接工具(例如:冰河2.2)侵入用户电脑,只要你的网络是通过宽带帐号已经拨通的,他们就侵入你的电脑,针对以上情况,笔者...
防止电脑被他人控制 -
在ASP中连接MySQL数据库,最好的通过ODBC方法
【ASP编程】折腾了一阵,总算把ASP和MySQL连接完成了,有感,特写此文与大家一同分享。 查了很多资料,ASP和MySQL连接目前有两种办法:一个是使用组件,比较有名是MySQLX,可惜要99美元。二就是使用MyODBC 来连接,下面我们 就来看看第二种方式。 试验的平台: MySQL 4.0 For RadHat Linux (也可...
在ASP中连接MySQL数据库,最好的通过ODBC方法 -
构建免受 FSO 威胁虚拟主机(一)
【ASP编程】现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(一|一)|)| -
构建免受 FSO 威胁虚拟主机(二)
【ASP编程】在弹出的“选择 组”对话框中找到“Guests”,点“添加”,此组就会出现在下方的文本框中,然后点“确定”: <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/007.gif" border=0> 出现的就是如下图所示的内容,点“确定”关闭此对话框: <IMG SRC="http://202.100.116...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(二|二)|)| -
构建免受 FSO 威胁虚拟主机(三)
【ASP编程】此时会弹出如下图所示的“安全”警告,点“删除”: <IMG SRC="http://202.100.116.12/paddy/bbsimages/fsosafe/012.gif" border=0> 此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用“删除”将其清空),然后点“添加”按钮。 <IMG SRC="http://202.100.116.12/...
|构建|建免|免受|受F|FS|SO|O威|威胁|胁虚|虚拟|拟主|主机|机(|(三|三)|)| -
二级域名原理以及程序
【ASP编程】二级域名原理以及程序,申请即可开通 [普通框架式二级域名] 要达到二级名的效果,必须一下条件以及流程: 1、必须有一个顶级域名,而且此域名必须做好泛解析并做好指向。 2、必须有一台独立的服务器。泛解析的域名指向该服务器。 3、在服务器上的IIS建一个空的主机头名的web站点。 4、将默认的页面设置为你的二机解析程序(比...
|二级|级域|域名|名原|原理|理以|以及|及程|程序|序| -
IBM HTTP Server 远程溢出漏洞
【JSP编程】涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用...
|IB|BM|MH|HT|TT|TP|PS|Se|er|rv|ve|er|r远|远程|程溢|溢出|出漏|漏洞|洞| -
JSP入门教程(3)
【JSP编程】第二课:用HTML表单 大多数情况下,商业的网站都要有一些表单,比如说输入一下消费者的姓名啦,地址啦,或者敲一个词来用搜索引擎来查一下啦,或者市场人员从来访者处收集一些数据供参考什么的。 那些表单传回的数据怎么处理的? 来访者通过表单向JSP引擎输入了数据,并保存在了request对象中,那么接下来怎么办? 图2-1...
|JS|SP|P入|入门|门教|教程|程(|(3|3)|)| -
五、读取HTTP请求头
【JSP编程】5.1 HTTP请求头概述 HTTP客户程序(例如浏览器),向服务器发送请求的时候必须指明请求类型(一般是GET或者POST)。如有必要,客户程序还可以选择发送其他的请求头。大多数请求头并不是必需的,但Content-Length除外。对于POST请求来说Content-Length必须出现。 下面是一些最常见的请求头: A...
|五、|、读|读取|取H|HT|TT|TP|P请|请求|求头|头|
