November 6, 2007 16:33 | by 
November 6, 2007 12:04 | by
来源:网络
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。
接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV-U等等,主机的补丁也是打到了最新。试了下传了个NC上去,反连接得到一SHELL,这下比在老兵的管理器里舒服多了。
近日,偶到一主机上逛了一圈。主机的配置还算是安全,偏偏一个比较隐藏的目录下残留了upfile.asp,结果轻轻松松的得到了webshell。
接着在主机上逛了逛,拿出superscan从外面扫了下,只开放了80端口。从user\程序目录里,发现有一快捷方式:firecontrol,好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务,发现一般的可提权的方法都不可行,无SERV-U等等,主机的补丁也是打到了最新。试了下传了个NC上去,反连接得到一SHELL,这下比在老兵的管理器里舒服多了。
November 6, 2007 11:57 | by
PS:刚在查 oracle 权限设置的时候搜到的,放上来,供日后查询用.
Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权,诸如创建、启动、关闭、恢复数据库,使数据库归档/非归档,备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限,只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION,CREATE DATABASE,RECOVER DATABASE UNTIL这几个权限而已。这两者的认证方式是相同的办法,所以下面只介绍sysdba的认证管理。
Oracle 的用户根据所被授予的权限分为系统权限和对象权限。其中最高的权限是sysdba。 Sysdba具有控制Oracle一切行为的特权,诸如创建、启动、关闭、恢复数据库,使数据库归档/非归档,备份表空间等关键性的动作只能通过具有sysdba权限的用户来执行。这些任务即使是普通DBA角色也不行。Sysoper是一个与sysdba相似的权限,只不过比sysdba少了SYSOPER privileges WITH ADMIN OPTION,CREATE DATABASE,RECOVER DATABASE UNTIL这几个权限而已。这两者的认证方式是相同的办法,所以下面只介绍sysdba的认证管理。
来源:ITLab
以下的配置操作都在win2000系统下进行,当然它也适用于winxp。配置JSP的运行环境并不需要什么高性能硬件支持,关键是安装一些必须的软件或插件,然后对这些软件或插件的文件配置过程。
以下的配置操作都在win2000系统下进行,当然它也适用于winxp。配置JSP的运行环境并不需要什么高性能硬件支持,关键是安装一些必须的软件或插件,然后对这些软件或插件的文件配置过程。
在FreeBSD系统中,网络能力十分重要,对于一个标准的FreeBSD系统,至少要有一个网络界面以便与其他计算机通信。它支持Token Ring和FDDI,以及普通电话拨号连接、ISDN、ATM等广域网连接方式。关于FreeBSD系统的安装,前面已为读者朋友作过介绍,本文要讨论的是基于此系统平台下的WEB服务的组建情况,FreeBSD的使用版本为4.7。
今天是阳历11月5日,阴历9月26日,也是本人24岁生日了!时间真是过的太快了,没相到这么快自己都24岁了,感觉自己好像还是停留在20岁的时候,这24年来,我要感谢我的家人,感谢帮助过和关心过我的人,感谢我爱的人和爱我的人,冷漠在这里谢谢大家,从接触到网络以来一直有很多朋友在帮助我,鼓励我,我在这里说我是不会忘记大家的,感谢大家一直以来的支持!我不是一个善于表达感情的人,一切尽在不言中...冷漠并非冷漠,只是不善于表达自己而已,和熟悉的朋友还是比较健谈的吧..
by superhei
2007-10-08
http://www.ph4nt0m.org
pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
2007-10-08
http://www.ph4nt0m.org
pw的一个放后门的方式
data\bbscache\admin_record.php是记录后台登陆和操作的,我们看看是怎么操作这个文件的:
冷漠PS:感觉是一个比较详细的VLAN 的教程..
来源:ITLab
VLAN虚拟局域网是近段时间比较热的一个话题,VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,这对于网络管理工作非常有帮助。为此,我们将在近期制作VLAN虚拟局域网的应用案例专题,之前,先我们对VLAN从入门到精通吧。
来源:ITLab
VLAN虚拟局域网是近段时间比较热的一个话题,VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,这对于网络管理工作非常有帮助。为此,我们将在近期制作VLAN虚拟局域网的应用案例专题,之前,先我们对VLAN从入门到精通吧。
这次的蹭饭是筹划已久了,在两个星期前就在群里讨论了,一直在说有时间就到 Neeao 那蹭饭吃,呵呵,但上周Neeao有事,我上周又要d到苏州玩,就定在这周了..
昨天晚上2点左右才睡觉,今天早上 8 点多就起来了,随便吃了点就直奔Neeao那了..路上和朋友约了一起去.到那的时候还算早,大概是 11 点到那边的,到那的时候, GoldSun 已经到了,还有空虚浪子心也到了..我是第三个到的吧...小泽和其他的人是后面到的..虚幻灵者和小泽一起来的,他现在在上海绿盟这边工作吧..感觉话不是很多,挺安静的一个人..
PS:据说飞龙笑天的儿子都会打酱油了..不简单啊..差距啊..
这次聚会的地点是 Neeao 与职业欠钱的家.
昨天晚上2点左右才睡觉,今天早上 8 点多就起来了,随便吃了点就直奔Neeao那了..路上和朋友约了一起去.到那的时候还算早,大概是 11 点到那边的,到那的时候, GoldSun 已经到了,还有空虚浪子心也到了..我是第三个到的吧...小泽和其他的人是后面到的..虚幻灵者和小泽一起来的,他现在在上海绿盟这边工作吧..感觉话不是很多,挺安静的一个人..
PS:据说飞龙笑天的儿子都会打酱油了..不简单啊..差距啊..
这次聚会的地点是 Neeao 与职业欠钱的家.
