中文版putty后门事件分析
- 2012-02-12
- 周边
近几日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动 窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。知道创宇安全研究小组在第一时间获取该消息后,对此次事件进行了跟踪和分析...
ecshop后台拿shell总结
- 2012-02-10
- 周边
ecshop后台拿shell总结 ecshop拿shell 一、 系统==>数据库管理==>sql查询(可爆出物理路径): ==============创建表失败,导不出shell=====================...
phpshell写入启动项提权
- 2012-01-17
- 周边
实际操作中可以在webshell用udf.dll提权,用函数的上传文件功能上传文件到启动目录,再用shut函数重起系统.(目前没成功过,有机会本地测试一下,先记录在这了).如...
SA权限ECHO写一句话
- 2012-01-17
- 周边
注入点是SA权限. xp_cmdshell是存在的. 找到网站主目录 dir d:\wwwroot 找到站点的目录后. Echo ^^ >d:\wwwroot\xx\ok.asp echo ^ >d:\wwwroot\xx\ok.asp ...
啊D保护盾”D盾” V1.32版
- 2011-11-23
- 周边
全新打造新一代IIS保护软件,内外保护。 专为IIS设计的一个主动防御的保护软件,以内外保护的方式防止网站和服务器 给入侵,在正常运行各类网站的情况下,越少的功能,服务器越安全的理念而设计! 限制了常见的入...
webshell下执行CMD的小技巧
- 2011-11-14
- 周边
在webshell下执行CMD,按照常规, path:c:\\windows\\temp\\cmd.exe 查用户 Command: /c net user 这个情况是system32目录的net.exe 你能调用到。 要是调用不到,只能传文件到执行目录。 假设更cmd在同一个目录,...
Windows防火墙放行3389的端口
- 2011-10-21
- 周边
用Netsh命令,设置Windows防火墙例外的端口,如: 1. netsh firewall set opmode enable 2. netsh firewall add portopening TCP 3389 RDP enable any ...
