网上流传可以利用MSWinsock控件实现，这是不好滴。因为这是个第三方组件，呵呵，几率相当小，既然要杀人灭口，嘿嘿，肯定要采用一套通杀的方法才是。Serv-U服务器管理那里使用了FTP协议，所以我们应该研究一下FTP协议先。正常的FTP协议的认证过程： 220 Serv-U FTP Server v5.2 for WinSock ready...user lake2331 User name okay, need password.pass l...

还有在国外的一些机器上，什么权限都拿到了也不知道他怎么弄的，什么都不让写，好不容易写个文件没一会又改回去了，真的让人很!#$%%#%^#%^，据说就有一种软件能监视重要的文件，一旦发现更改就会给恢复过去，譬如他监视web目录的话我们就不能更改他网站的任何内容了。不过，看了很多大虾的文章，自己也略微研究了下，也总算琢磨点东西出来，不用写任何文件就可以实现将别人的页面涂改和大家经常传说的挂马等等后果，这里就给大家介绍下，那些只知道勤快的管理员也要小心了！大家知道，我们浏览网站的时候都是服务器将信息处理成Html方式再返回给我们，而我们要实现的是当客户访问的时候能改变他们浏览器的内容，使他隐蔽的执行...

DDBuildTools1.1.0是supesoft.com为Asp.Net权限管理系统开发的一套代码生成工具。其主要功能：1.根据数据库表结构生成数据库表结构文档2.根据数据库表结构生成符合Asp.Net权限管理系统的数据库操作代码(支持Access和MsSql2000/2005)表结构需有标识字段3.根据数据库表结构生成MsSql2000/2005的表增加／删除／修改存储过程4.根据数据库表结构生成符合Asp.Net权限管理系统的前台表数据的新增／修改／删除／列表／查询的Aspx和cs文件。下载地址:http://framework.supesoft.com/download/DDBuil...

MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系统执行了之后自动提升权限 或者添加管理员吗？ 答案当然可以了,kj021320测试了N次之后跟你说！那么我们得考虑文件摆放的位置~什么地方系统会运行呢？这个其实算是废话吧！大家不用想都知道 通用地方 C:\Documents and Settings\All Users\「开始」菜单\程序\启动呵呵位置有了！　那么我们备份什么文件让系统能执行的呢？这个是第一个关键点~！EXE JS ...

用outlook和foxmail总无法接收163邮件，汉，原来是他们不给我使用pop3功能了新申请的163,126邮箱用Jmail发送邮件老是不成功，用Outlook/Foxmail收取邮件也是失败，提示：ERR 您没有权限使用pop3功能。最终在http://help.163.com/找了原因：[code]"06年11月份后“新”申请的163免费邮箱暂时无法使用POP和SMTP功能，需要开通邮箱伴侣或参加一些不定期举办的活动后才可以使用客户端功能。"[/code]...

随着Server 2008越走越近，很多用户又一次关注IIS的安全问题，笔者整理介绍在IIS下最小权限分配的批处理文件……[code]@echo off echo "权限设定" echo "删除C盘的everyone的权限" cd/ cacls "%SystemDrive%" /r "everyone" /e cacls "%SystemRoot%" /r "everyone" /e cacls "%Sys...

无法找到 Discuz! 论坛数据表!在5.5升级到6.0时,上传完后,运行http://*****.com/upgrade9.php 时出下下列问题:无法找到 Discuz! 论坛数据表!请修改 config.inc.php 当中关于数据库的设置，然后上传到论坛目录，重新开始升级config.inc.php 这个文件我用的是以前的,应该没有问题的.解决方法:刷新N次,就好了.真是不明白为什么.发现了，原理mysql的权限是普通用户权限，我们可以先将权限设为系统帐户，问题就可以解决了是临时文件夹的权限问题...

昨天在网上找资料的时间无意进了一个站，糊里糊涂就进去了，想提权提不起来，后来加上服务商的Q号想社工一下，射了半天得知服务器的安全是绿盟的人给做的 安全，后来就问猪猪有什么提权的方法没，他刚好做了这个动画就给发来过来，在网上查了一下找到了文章，一起拷贝过来.最近忙着学习很少关注这方面的东西， 落后了，落后了......下面是是在网上找到的资料和动画. TEAM里的内部资料放久了,现在不放出来,迟早会有人发掘出来的！既然如此就拿出来大家分享吧！MSSQL差异备份获取webshell 几乎人人皆知,那么我们可以利用差异备份出来的文件 当作恶意代码让系...

如何快速创建新用户? 为什么要在Windows Server 2008系统中创建用户权限的用户  我们在Win2008开始菜单中输入 secpol.msc 打开本地安全策略，我们定位到“本地策略”-“用户权限分配”，在右边我们可以找到“关闭系统”，这里我们可以看到默认情况下只有Administrators组用户和Backup Operatorsr组用户可以关闭Windows Server 2008系统。如图1所示：  接下来我们双击“关闭系统”设置该安全策略的属性，在打开的“...

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO!　　要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计算机时，将会有不同的权限。D...

软件作者：kj021320信息来源：I.S.T.O技术团队（http://blog.csdn.net/I_S_T_O/）本来这文章在TEAM里面放了好久的了！只是<<art of sql injection>>的一个小部分,可惜写了好久资料收集了好多但是估计年底都没能出来~那就先发出来了！主要是MSSQL2005都来了！2K的话没多久就会给淘汰了~拿出来跟大家交流吧~广告说完了...正文:提起public权限的用户估计很多人也觉得郁闷了吧~N久以前看了一篇《论在mssql中public和db_owner权限下拿到webshell或是系统权限...