技术相关

msn跨站代码

amxku 发表于 2008-08-02, 23:56

终于还是藏不住了啊。哈哈

http://groups.google.com/group/ph4nt0m/browse_thread/thread/4cf7f46334ff6656

关键词: 跨站 , msn , bug , 代码 , xss , 漏洞

发表在: 技术相关 6 条评论 阅读 5458 次

MySQL Storage Engines

amxku 发表于 2008-07-27, 22:08

MySQL 的优点除了 open source 外,另一点就是在每个资料表选择不同 storage engines 的特性。MySQL 支持 7 种 storage engines,包括 MyISAM(默认)、InnoDB、Heap、Archive、Merge、NDB、example。

以下這篇文章详细介紹了 MySQL Storage Engines,包括各种 storage engines 的特性:

MySQL Storage Engines

关键词: engines , mysql

发表在: 技术相关 1 条评论 阅读 4229 次

取WEB版本的一段脚本

amxku 发表于 2008-07-27, 21:02

取WEB版本
  1. $fp =@fsockopen($domain$port$errno$errstr, 20);   
  2.      if(!$fp){   
  3.              return "UNKNOWN";   
  4.     exit;   
  5.     } else {   
  6.          $ok = false;   
  7.          @fputs($fp,"GET $geturl HTTP/1.0\nHost: $domain\n\n\r\n");   
  8.          while(!feof($fp)){   
  9.              $line = fgets($fp,128);   
  10.              if(! $ok && preg_match("/^[\r\n]+$/",$line)) {   
  11.               $ok = true; //正文开始   
  12.              }   
  13.              if(!$ok){   
  14.                  if(preg_match("/([^:]+?):(.+)/",$line,$r))   
  15.                  $info[$r[1]] = $r[2];//取WEB版本   
  16.                  }else{   
  17.          $body.=$line;//取得BODY文件   
  18.                  }   
  19.     }   
  20.          }   
  21.   
  22.   
  23.      fclose($fp);   

关键词: webserver , 版本 , 脚本 , php

发表在: 技术相关 0 条评论 阅读 4462 次

通过ssh执行远程服务器上的命令

amxku 发表于 2008-06-26, 00:31

通过SSH执行远程服务器上的命令,很好很强大,方便多了。

  1. for i in 3 23 5 15 ; do ssh root@192.168.1.$i ps auxH|grep httpd|wc -l ; done;    
  2. #就可以列出192.168.1.3,23 ,5 ,15,四台服务器上的httpd线程数;也可以利用{1..250} 依次遍历  

原文:http://bashcurescancer.com/run_remote_commands_with_ssh.html

关键词: shell , ssh , linux

发表在: 技术相关 6 条评论 阅读 7054 次

VH_Gh0st For IIS V1.4

amxku 发表于 2008-06-23, 14:02

by amxku
2008-06-23
http://www.wolfexp.net

虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
程序更改

  • 添加将C盘权限还原为默认

虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
程序更改

  • 修正了删除C盘的Everyone的权限
  • 修正了删除的所有的Users的访问权限
  • 添加删除C盘Windows下的所有的危险文件夹
  • 添加删除系统危险文件的访问权限,只留管理组成员
  • 添加注册表相关设定

虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
程序更改

  • 修正了一些不正确的权限设置
  • 添加了清理系统垃圾

MD5:23F83964EE5A39FF5662E487BD3C2465

vh_gh0st for iis v1.4.rar (2.62 KB, 下载次数:249, 上传时间:2008-06-23 14:02)

关键词: vh_gh0st , 原创

发表在: 技术相关 2 条评论 阅读 4649 次

口令并非免费:口令的隐性成本

amxku 发表于 2008-06-21, 17:06

  密码、口令,这些看似只有我们个人才会知道,而且对我们信息安全起关键作用的密码安全,有没有计算成本呢?

  许多依靠个人习惯和需求而不顾企业安全管理的人认为口令是免费的。的确,口令功能是操作系统和大多数软件提供的一种功能。我们购买这种形式的身份识别不用支付额外的钱。然而,常识和研究结果认为,使用口令进行身份识别对于机构来说是要付出重要代价的。

» 阅读全文

关键词: 安全管理 , 成本 , 口令

发表在: 技术相关 3 条评论 阅读 3572 次

php空字节的一个tips

amxku 发表于 2008-06-12, 00:50

晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。

未命名.jpg - 大小: 3.64 KB - 尺寸: 230 x 102 - 点击打开新窗口浏览全图

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

关键词: tips , 空字节 , bug , 原创 , php

发表在: 技术相关 11 条评论 阅读 6280 次

科普Solaris系统安全

amxku 发表于 2008-06-05, 22:54

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

发表在: 技术相关 1 条评论 阅读 5397 次
Total: 249« First‹ Prev2345678Next ›Last »