查看更多...

Tags: 今生的水 前世的茶

在拿站的过程中有时候会遇到这种编辑器，它相当的简陋，没有管理后台，没有数据库备份，也没有什么可以直接上传webshell的地方，简陋到只有一个editor的界面。如下图：

查看更多...

Tags: MSN Editor 网页编辑器 漏洞

提权的时候,如果遇到了服务器开启了3306 端口，但是不允许root外连的情况，
我们可以在shell里面执行如下的语句来开启root用户的外连，方便我们提权。

GRANT ALL PRIVILEGES ON *.* TO ‘root’@'%’ IDENTIFIED BY ‘rootpassword’ WITH GRANT OPTION;

查看更多...

Tags: mysql 外连 提权

本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解，给大家一个宏观上的认识。

攻击方法
在黑客学习过程中，我们很容易发现，国内80%的网站几乎使用的都是ASP，而小站的数目远远多于大型网站。对于小站，若是动态网站，国内普遍采用ASP＋Access结构，由于使用者数量众多，具有针对性，这里我们就来详细研究一下ASP＋Access网站安全的解决方案。
要建设一个安全的站，我们不能不了解目前针对ASP＋Access网站的主流攻击手段，时下的攻击方法有XSS跨站、SQL注入、Cookie欺骗、%5C暴库、上传漏洞等。下面我们就针对这些问题做出相应对策。
防范措施
1）上传漏洞
对于上传漏洞，一般的程序员都能做到在前台避免ASP、ASA、CER等类型的文件上传，所以对于前台的问题，这里不再赘述。
2）XSS跨站
针对XSS跨站，最大的作用就是HTML注入和获取Cookie。我想，更多的人是利用它来获取Cookie，取得Cookie后，目的只有一个，就是看网站是否有漏洞，得以让攻击方通过欺骗的方式进入后台。对于这种攻击方法，最好的防范措施就是把服务器端的验证改为Session。
3）%5C暴库
解决方案一：并不是所有的网站都存在%5C暴库的问题，对于这个问题，我们可以加入ON ERROR RESUME NEXT语句，让程序出错时仍继续向下执行，这样，数据库会相对安全。比如原来的conn.asp的文件内容如下：
Response.buffer=true
Const conndata=mydata/^%$!%25#%23&%78@data(+.asp
'设置数据库路径
Const backdata="mydata/#数据库备份#kycpanswpuzg1ok.asp"
'设置数据库备份路径
mydata="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(conndata)
Set conn=Server.CreateObject("ADODB.Connection")
conn.Open mydata

为了防止暴库，我们改为如下的形式：

Response.buffer=true
Const conndata=mydata/^%$!%25#%23&%78@data(+.asp
'设置数据库路径
Const backdata="mydata/#数据库备份#kycpanswpuzg1ok.asp"
'设置数据库备份路径
On Error Resume Next
mydata="Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&Server.MapPath(conndata)
Set conn=Server.CreateObject("ADODB.Connection")
conn.Open mydata

经过这样的设置后，就可以有效防止这种方法的攻击。
我们再假设对方通过另外的途径获得了我们的数据库，想下载它，那我们怎么防止对方下载呢？
有些朋友可能会认为，把数据库改成一个复杂的名字，如^%$!%25#%23&%78@data(+.asp就可以防下载了。其实，这样跟本就做不到防下载的目的，假如你的网站网址http://321cc.cn/data/^%$!%25#%23&%78@data(+.asp，把此地址直接复制到浏览器上，的确不能下载，但是经过URL编码后呢？我们只要把^%$!%25#%23&%78@data(+.asp用URLENCODE转换一下，得到%5E%25%24%21%2525%23%2523%26%2578%40data%28%2B%2Easp，再把完整的URLhttp://321cc.cn/data/%5E%25%24%21%2525%23%2523%26%2578%40data%28%2B%2Easp复制到迅雷，即可下载成功。
如果再作点调整，将数据库加入防下载表，那么迅雷此时就无能为力了。我们首先建立一个表NotDown，设制类型为“备注”，然后在其中加入<% loop %>后，再将其类型设制为“OLE 对象”，如图1和图2所示。此时若在浏览器中下载数据库，将会出现如下所示的错误：

查看更多...

Tags: ASP ACCESS 网站安全

邮编　　 城市(city)　　　　　州（state)
12201　　Albany　　　　　　　NewYork(NY)
30301　　Atlanta　　　　　　 Georgia(GA)
21401　　Annapolis　　　　　 Maryland(MD)
21201　　Baltimore　　　　　 Maryland(MD)

查看更多...

Tags: 美国 城市 city 州 state 邮政编码 zip code

闲来无事,弄了个 Fetion API 免费发送短信

呵呵 有需要的朋友可以看看.

地址:http://321cc.cn/api/

飞信免费发短信API接口调用方式（通过HTTP访问以下网址、支持GET和POST）：

查看更多...

Tags: Fetion API 免费发送短信 中国移动飞信

1.IIS下301重定向设置
Internet信息服务管理器 -> 重定向目录 -> 重定向到URL，输入需要转向的目标URL，并选择"资源的永久重定向".
设置如图:

查看更多...

Tags: IIS Apache 301 全站 精确 重定向 大全

一、首先下载工具:

1、下载BT4正式版(bt4 cn final):
   地址：http://ftp.heanet.ie/mirrors/backtrack/bt4-pre-final.iso

查看更多...

Tags: bt4-final Spoonwep spoonwpa 破解 WEP wpa 无线网络

漏洞介绍：IIS是微软推出的一款webserver，使用较为广泛，在支持asp/asp.net的同时还可以较好的支持PHP等其他语言的运行。但是80sec发现在IIS的较高版本中存在一个比较严重的安全问题，在按照网络上提供的默认配置情况下可能导致服务器泄露服务器端脚本源码，也可能错误的将任何类型的文件以PHP的方式进行解析，使得恶意的攻击者可能攻陷支持PHP的IIS服务器，特别是虚拟主机用户可能受的影响较大。


漏洞分析：
IIS支持以CGI的方式运行PHP，但是此种模式下，IIS处理请求的时候可能导致一些同80sec提到的nginx安全漏洞一样的问题，任何用户可以远程将任何类型的文件以PHP的方式去解析，你可以通过查看Phpinfo中对php的支持方式，其中如果为CGI/FAST-CGI就可能存在这个问题。

查看更多...

Tags: IIS 源码泄露 解析错误

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。321cc发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。


漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以

查看更多...

Tags: nginx 解析漏洞