2008年05月的文章

工商银行网站被挂马了?

Neeao's blog

有问题的图片:http://www.icbc.com.cn/advertise/images/2008nian/mall/index/2006731675276133.jpg

29_230636_1.png - 大小: 26.43 KB - 尺寸: 737 x 355 - 点击打开新窗口浏览全图

这个页面会调用:http://www.icbc.com.cn/mall/index_mall.jsp

图片是06年的,不知道是不是真的。但是奇怪的是http://www.66ki.cn/index.htm 这个页面打开什么也没有。估计是很早的吧,具体不知道怎么个情况。

关键词: 挂马 , 工商银行 , 被黑站点

黑色的五月

黑色五月就将过去了。带来了不少惊喜,但更多的悲伤。

祈福灾区好运中国

关键词: 黑色 , 五月

MPLS

MPLS/vpn

http://baike.baidu.com/view/50920.html

http://huawei.chinaitlab.com/project/9454.html

http://www.chinaitpower.com/Net/xieyi/MPLS/index.html

关键词: 华为 , vpn , mpls , 学习

informix注入整理

Author:poison/amxku 

个人拙见

前些时间做一个渗透测试,数据库是informix的。整理了一下,只是为了方便自己。本来有写个工具出来,但是效果不怎么好,就不丢出来丢人了。

informix数据类型比较复杂,在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

关键词: informix , 加固 , 注入 , 攻击 , 原创

针对Oracle的TNS listener的攻击方法整理

    利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞,攻击者可能远程获取对Oracle账号以及数据库的访问权限,并可能执行任意代码。Oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话,当执行listener命令时会首先要求提供一个口令。缺省安装状态下,并没有为listener指定口令限制。如果没有设置口令,Oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名,这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符,这将允许攻击执行任意命令。

    一个朋友在找相关的东东,整理了一下。

» 阅读全文

关键词: listener , oracle , 攻击 , 原创

惊险的Solaris加固过程

上午给一客户加固solaris

先把不用的用户全LK掉,关服务,关端口……最后把CONSOLE=/dev/console启用。

退出后才想到我他妈的要怎么登录呢?肯定是进不了。郁闷。赶紧去机房接CONSOLE线,在主机上找了半天没找到CONSOLE口,无语了。很无语。

想想,完了完了,这事搞大了。吓坏了。

没办法了。Solaris版本好像比较老的,看看能不能直接给溢出算了。先扫描了一下。我靠,有FTP嘛,还好FTP没禁用ROOT登录。直接FTP上去,把passwd,shadow下载下来,改了改,再PUT上去,登录,OK,搞定了。唉,总算是虚惊一场。吓坏了。还好没禁用ROOT用户FTP登录,再把FTP加固一下。

以后一定要小心再小心。

关键词: solaris , 加固

武汉,再见"黑客"

以前写个一个http://luoq.net/archives/843/,当时还在武汉。这次在武汉呆了几天,一帮朋友,无聊在东湖吃好饭又去那个地方晃了晃。

问了下那个年轻的老板,为啥叫这名。老板说瞎起的。

20080510(001).jpg

20080510(001).jpg

大小: 247.56 KB
尺寸: 500 x 375
浏览: 213 次
点击打开新窗口浏览全图

关键词: 奶茶 , 武汉 , 黑客

到武汉了

前天晚上刚到的武汉

唉!好长时间没回武汉了。工作的地方可以看到东湖,确定不错。呵呵

关键词: 武汉 , , 工作

Total: 912Next ›