原创

依然Check MD5(md5sum for pl)

md5sum-for-pl
校验文件的准确性.
两个使用了不同的函数,在执行效率上checkmd5sum.pl 比checkmd5sum_find.pl要快。
1.checkmd5sum.pl
2.checkmd5sum_find.pl

» 阅读全文

关键词: 原创 , 审计 , 安全 , perl

Check MD5(md5sum for php)

CheckMD5.php代码

  1. <?php    
  2. /******************************************************************    
  3. Check MD5(md5sum for php)    
  4. 2008-11-09    
  5. luoq.net    
  6.    
  7. 校验文件的准确性.    
  8. 在网站被入侵后,检查文件的准确性。    
  9.    
  10. *UIX下可以用md5sum * >md5sum 来得到所有文件的md5值,然后把两次得到的    
  11. MD5值来进行对比。    
  12.    
  13. 在代码检查方面那么有一丁点用处,别的没什么用。    
  14. ******************************************************************/     
  15. echo '<meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>';  
  16. echo '<title>Check MD5(md5sum for php)</title>';     
  17. check_md5(".");     
  18.     
  19. function check_md5($directory){     
  20.     $check_md5_dir = @opendir($directory);     
  21.     echo '<ul>';     
  22.     while ($file = @readdir($check_md5_dir)) {     
  23.     if ($file != "." && $file != "..") {     
  24.     if(is_dir("$directory/$file")){     
  25.         echo '<li><strong>'.$file.'</strong></li>';     
  26.         tree("$directory/$file");     
  27.     }else{     
  28.         echo '<li>'.$file.' ==> '.md5_file("$directory/$file").'</li>';     
  29.     }     
  30.     }     
  31.     }     
  32.     echo '</ul>';     
  33.     closedir($check_md5_dir);     
  34. }     
  35. ?>  

关键词: 代码 , 原创 , 审计 , 安全 , php

基于Public特权来保护Informix的安全

by amxku
2008-10-29
http://www.luoq.net

informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。

Informix在数据库、表和列级都应用了安全措施。但是所有安全措施都基于用来连接数库的用户名。Informix 使用关键字 public 表示应用于所有用户的特权。public关键字是一个非常强大的工具,可以开放对数据的访问。

» 阅读全文

关键词: informix , 原创 , 安全

PHP in the Register Globals

by amxku
2008-09-28
http://www.wolfexp.net

php中用户的输入数据为 GET、POST 和 COOKIE 三种,一般被称为 GPC 数据。php4.3.0之后的版本中register_globals 的默认值为off,但现在还是有部分在php.ini中将register_globals 的设为on,所以这里就存在了一些隐藏的风险。

register_globals 本身并没有安全风险。但如果将register_globals设为on,在全局名称空间和 $_GET、$_POST 或 $_COOKIE 数组中,将创建 GET、POST 和 COOKIE 传递到 PHP 脚本的所有变量。各种变量都被注入代码。再加上 PHP 在使用变量之前是无需进行初始化的,如果开发人员没有好的编程习惯,这就使得更容易产生一些安全风险。

» 阅读全文

关键词: 脚本 , 原创 , 安全 , php

autosuggestion tag for sablog

先看效果图

» 阅读全文

关键词: autosuggestion , 原创 , sablog , php

VH_Gh0st For IIS V1.4

by amxku
2008-06-23
http://www.wolfexp.net

虚拟主机C盘权限设置 [IIS] V1.4 更新记录(基于1.3)
程序更改

  • 添加将C盘权限还原为默认

虚拟主机C盘权限设置 [IIS] V1.3 更新记录(基于1.2)
程序更改

  • 修正了删除C盘的Everyone的权限
  • 修正了删除的所有的Users的访问权限
  • 添加删除C盘Windows下的所有的危险文件夹
  • 添加删除系统危险文件的访问权限,只留管理组成员
  • 添加注册表相关设定

虚拟主机C盘权限设置 [IIS] V1.2更新记录(基于1.1)
程序更改

  • 修正了一些不正确的权限设置
  • 添加了清理系统垃圾

MD5:23F83964EE5A39FF5662E487BD3C2465

vh_gh0st for iis v1.4.rar (2.62 KB, 下载次数:298, 上传时间:2008-06-23 14:02)

关键词: vh_gh0st , 原创

php空字节的一个tips

晚上给SEbug装个论坛,整了半天源码总是直接显示出来了,找了半天发现有个文件里存在非法字符。

和 Helvin 测试了下,发现在php中插入0x00可以让php不解析,过滤不严的话,就可以直接让他显示源代码。非程序错误跳出,是解释器没有执行。可能在PHP看来只是一个正常的错误,他认为请求了错误内存地址。

未命名.jpg - 大小: 3.64 KB - 尺寸: 230 x 102 - 点击打开新窗口浏览全图

在网上找了一下php关于Null Byte Character的漏洞真不少。测试一下,发现GET是没有影响的,那就没价值了。php处理字串的代码好几M呢,懒得去看也不一定能看得明白。有兴趣的朋友可以跟一下。

关键词: tips , 空字节 , bug , 原创 , php

科普Solaris系统安全

科普Solaris系统安全

==维护密码和登录控制
==监控系统使用情况
==限制文件访问
==root用户登录
==控制通过网络的远程访问

前段时间给用户加固就出现了http://www.luoq.net/archives/reinforcement-solaris/,这两天给用户培训这方面,标记一下。个人拙见,有不妥之处还望斧正。

» 阅读全文

关键词: solaris , 加固 , 原创 , 安全

Total: 261234Next ›