Chinaunix首页 | 论坛 | 博客
  • 博客访问: 323302
  • 博文数量: 50
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1387
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-24 10:12
文章分类
文章存档

2014年(18)

2013年(32)

发布时间:2013-08-12 09:26:09

攻击者借助代理服务器生成指向受害主机的合法请求,实现dos,和伪装就叫:cc(ChallengeCollapsar)。有关cc的详细资料它的源码包,中有详细的介绍.在这次的测试中,使用了六台匿名代理服务器,对 202.202.202.202 上的测试环境进行攻击。......【阅读全文】

阅读(5163) | 评论(0) | 转发(0)

发布时间:2013-08-09 10:23:42

周二微软已向用户警告,一个在信息服务(IIS)软件中包含中出现一个以前的ftp协议未知漏洞。......【阅读全文】

阅读(1589) | 评论(0) | 转发(0)

发布时间:2013-08-08 09:35:25

首先,我们来了解一下什么是动态嵌入式木马,为了在NT系统下能够继续隐藏进程,木马的开发者们开始利用DLL(DynamicLinkLibrary动态链接库)文件,起初他们只是将自己的木马写成DLL形式来替换系统中负责WinSocket1.x的函数调用wsock32.dll(WinSocket2中则由WS2_32.DLL负责),这样通过对约定函数的操作和对未知函数的转发(DLL木马替换wsock32.dll时会将之更名,以便实现日后的函数转发)来实现远程控制的功能。但是随着MS数字签名技术和文件恢复功能的出台,这种DLL马的生命力也日渐衰弱了,于是在开发者的努力下出现了时下的主流木马–动态嵌入式DLL木马,将DLL木马嵌入到正在运行的系统进程中.explorer.exe、svchost.exe、smss.exe等无法结束的系统关键进程是DLL马的最爱,这样这样在任务管理器里就不会出现我们的DLL文件,而是我们DLL的载体EXE文件.当然通过进一步的加工DLL木马还可以实现另外的一些如端口劫持/复用(也就是所谓的无端口)、注册为系统服务、开多线程保护、等功能。简而言之,就是DLL木马达到了前......【阅读全文】

阅读(2197) | 评论(2) | 转发(0)

发布时间:2013-08-06 09:11:12

在安装与不安装phpmyadmin纠结中最终选择了妥协安装,不过在此还是将在其权限调试过程简单的记录了下。由于在操作数据库的时候多数都在gui下操作,但实际数据库怎么执行的还是不太清楚,特别是在linux下权限都不是那么严格,在mysql下查看当前用户权限的语句:......【阅读全文】

阅读(1354) | 评论(0) | 转发(0)

发布时间:2013-08-03 09:04:00

“IIS 7.5 解析错误 命令执行漏洞” 解决方案

一、漏洞介绍

漏洞影响 IIS7 及IIS7.5 在使FastCGI方式调用php时,在php.ini里设置
cgi.fix_pathinfo=1
复制代码
使得访问任意文件URL时,在URL后面添加“/x.php”等字符时,该文件被iis当php文件代码解析。
......【阅读全文】

阅读(3093) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

西方失败29133121692014-01-24 17:48

回复  |  举报
留言热议
请登录后留言。

登录 注册