受影响系统：　　MicrosoftWindowsXPSP2　　MicrosoftWindowsXPSP1　　MicrosoftWindowsXP　　MicrosoftWindowsServer2003SP1　　MicrosoftWindowsServer2003　　MicrosoftWindows2000SP4　　MicrosoftWindows2000SP3　　MicrosoftWindows2000SP2　　MicrosoftWindows2000SP1　　MicrosoftWindows2000　　MicrosoftWindows　　详细描述：　　MicrosoftWindows是微软发...

　　症状：从ASP.NET应用程序，访问远程增强安全性的资源时可能会收到以下错误信息　　登录失败：未知用户名或错误密码。　　解决办法：     1  在Web服务器上修改ASPNET帐户的密码为password。     2  在远程文件服务器上，修改ASPNET帐户（如果没有该帐户则创建之）的密码为password。     3  在远程文件服务器上，为ASPNET帐户设置相应目录的访...

　　这里使用asp.net2.0的TreeView控件结合JavaScript实现权限树的部分功能。　　假设权限树中有如下三条规则：　　1、该节点可以访问，则他的父节点也必能访问；　　2、该节点可以访问，则他的子节点也都能访问；　　3、该节点不可访问，则他的子节点也不能访问。代码如下：//获取元素指定tagName的父元素functionpublic_GetParentByTagName(element,tagName){   varparent=element.parentNode;   varupperTagName=t...

随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 　　 　　要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的用户在访问这台计...

前提需要工具：SQL Query Analyzer和SqlExec Sunx Version　　　　第一部分：　　　　有关去掉xp_cmdshell来保护系统的分析总结：　　首先知道一下语句：　　1.去掉xp_cmdshell扩展过程的方法是使用如下语句：　　if exists (select * from dbo.sysobjects where id=object_id(N’[dbo].[xpcmdshell]’) and OBJECTPROPERTY(id,N...

   随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用，WEBSHELL让防火墙形同虚设，一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗？其实，只要你弄明白了NTFS系统下的权限设置问题，我们可以对crackers们说：NO! 要打造一台安全的WEB服务器，那么这台服务器就一定要使用NTFS和Windows NT/2000/2003。众所周知，Windows是一个支持多用户、多任务的操作系统，这是权限设置的基础，一切权限设置都是基于用户和进程而言的，不同的...

当我们取得一个webshell时候，下一部要做的就是提升权限 个人总结如下： 1: C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆 2.C:\WINNT\system32\config进这里下它的SAM，破解用户的密码 用到破解sam密码的软件有LC，SAMinside 3.C:\Docume...

'以下为在asp中增加一个sqlserver2000用户函数,并为建立一个数据库，给他dbo的权限'****************注意：sqlserver的验证方式不要选仅为windows方式，'****************允许远程sqlserver连接'****************该函数已通过测试****************************'有什么问题欢迎和我交流，以后会推出对sqlserver的一些管理操作程序'参数：StrLoginName:新增登录名，StrPwd：登录名的密码，StrDBName:新建数据库名'函数内局部变量说明:StrServer:服务器所在机...

’ 以下为在asp中增加一个sql server2000用户函数,并为建立一个数据库，给他dbo的权限 ’ ****************注意：sql server的验证方式不要选仅为windows方式， ’ **************** 允许远程sql server连接 ’ ****************该函数已通过测试**************************** ’ 有什么问题欢迎和我交流，以后会推出对sql server的一些管理...

1、系统盘权限设置C:分区部分：c:\administrators 全部(该文件夹，子文件夹及文件)CREATOR OWNER　全部(只有子文件来及文件)system 全部(该文件夹，子文件夹及文件)IIS_WPG 创建文件/写入数据(只有该文件夹)IIS_WPG(该文件夹，子文件夹及文件)遍历文件夹/运行文件列出文件夹/读取数据读取属性创建文件夹/附加数据读取权限c:\Documents and Settingsadministrators 全部(该文件夹，子文件夹及文件)Power Users (该文...