Serv提权方式人人都会用了，搞得现在的主机都配置得非常安全，看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一，还有其他的pcanywhere获取密码，替换服务，等等。但是现在也没这么好搞了，随着安全意识的提高，之前的方式估计不怎么管用，现在我给大家介绍一下一种新的提权方式，看过古典LM做的那动画的朋友都知道吧？利用MYSQLl弱口令拿到系统权限，在WEBSHEL上也可实现，不过有个前提，就是目标主机装有MYSQL，而你又知道MYSQL的用户和密码，才可以进行提权。WEBSHELL获得了，找用户和密码也不是什么...

据称Windows COM结构存在安全问题，本地或远程攻击者可以利用这个漏洞提升特权或执行任意指令。受影响的操作系统和程序在处理COM结构化存储文件时，在访问共享内存的方式中存在权限提升漏洞，一个已登录的用户可利用此漏洞完全控制系统。 　　安全公告牌 　　这是一个权限提升漏洞。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新账户。 要利用此漏洞，攻击者必须能够本地登录到系统并运行程序。 　　受影响的系统包括:Windows 2000(SP3...

今天发现这个站，先给大家送点见面礼：*** 大量使用的作弊手段！     先来看他在 _blank>http://www.***.net/ 首页的代码，其中包含这一段（版主已编辑）：     <div id="Layer_link" style="position:absolute; left:19px; top:383px; width:949px; height:63px; z-i...

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文，说是admin_postings.asp文件存在注入漏洞，但利用的前提是拥有超级版主或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞， 正好可以结合起来利用。这个前台权限提升漏洞对7.x的Ａccess和 SQL版都有效。下面我们就以7.0 SP2 SQL版，讲解这个漏洞的利用。漏洞分析：我们知道动网是通过GroupID来判断当前用户所在的组的，然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢？让我们看看登录验证的那一段：login.asp的５２５行左右：Rem...

  本文讲的重点是webshell权限的提升和绕过防火墙，高手勿笑。 　　废话少说，咱们进入正题。 　　首先确定一下目标：http://www.sun***.com ，常见的虚拟主机。利用Upfile的漏洞相信大家获得webshell不难。我们这次获得这个webshell，不是DVBBS，而是自由动力3.6的软件上传过滤不严。网站http://www.sun***.com/lemon/Index.asp是自由动力3.6文章系统。Xr运用WinHex.exe和WSockExpert.exe上传一个网页木马newmm.asp，用过动鲨的door.e...

笔者经常写一些稿件，写的过程中经常要用Hypersnap这样的截图软件截图,Hypersnap这个软件相信大家都很熟悉。　　具体的截图过程很简单，把Hypersnap最小化到系统托盘中，当需要截图的时候按下系统自定义的快捷键“Ctrl+Shift+A”对活动窗口进行截图，软件把图像截下来之后，Hypersnap自动弹出窗口，展示已截下来的图片，然后点击主菜单中的“文件”——“另存为”，选择好路径后保存下来，最后把窗口关闭。　　以上的操作完全可以用键盘替代，比如保存图片时可以按快捷键“Ctrl+S”，关闭窗口时可以按“Alt+F4”组合键，使用键盘快捷键应该比鼠标操作快一些，而即使是这样，最简化...

相信许多上网用户都会直接或间接地与宽带路由器“打交道”，但在长期使用宽带路由器的过程中，人们很少会将目光瞄向它，即使在网络出现了各种访问故障时，人们也很少会认为网络故障与宽带路由器有关!事实上，宽带路由器与其他普通的网络连接设备一样，一旦我们对它设置不当或维护不妥的话，它也容易出现各种莫名其妙的故障，这些故障将会直接影响我们平时的上网效率。为了有效提升上网效率，本文下面就着眼宽 带路由，为各位提供一些管理和维护宽带路由器的经验技巧，希望这些内容能对大家有用! 正确连接，确保线路通畅要想让宽带路由器发挥作用，只有先保证与之相连的网络线路处于通畅状态，而要保持线路通畅首先需要做...

受影响系统：　　MicrosoftWindowsXPSP2　　MicrosoftWindowsXPSP1　　MicrosoftWindowsXP　　MicrosoftWindowsServer2003SP1　　MicrosoftWindowsServer2003　　MicrosoftWindows2000SP4　　MicrosoftWindows2000SP3　　MicrosoftWindows2000SP2　　MicrosoftWindows2000SP1　　MicrosoftWindows2000　　MicrosoftWindows　　详细描述：　　MicrosoftWindows是微软发...

一提起WindowsXP，很多人可能会觉得那只是高配置的电脑才能享受的操作系统。为什么WindowsXP那么消耗资源呢？除了漂亮的界面消耗大量的内存和显存外，和Windows2000一样，WindowsXP默认在后台运行了很多不同的服务，像打印机服务、系统自动更新服务等等，这些服务中有相当一部分对于我们个人用户来说不但没有作用，而且安全方面也存在很大的隐患。所以适当地禁用一些系统服务不仅可以加快系统的运行速度而且还能起到安全的作用，是非常有必要的。　　　　如何设置服务　　　　首先你要使用Administrator用户登录WindowsXP，因为只有管理员才可以有权利更改服务，然后在“控制面板”...

　　你时常被客户抱怨JSP页面响应速度很慢吗？你想过当客户访问次数剧增时，你的WEB应用能承受日益增加的访问量吗？本文讲述了调整JSP和servlet的一些非常实用的方法，它可使你的servlet和JSP页面响应更快，扩展性更强。而且在用户数增加的情况下，系统负载会呈现出平滑上长的趋势。在本文中，我将通过一些实际例子和配置方法使得你的应用程序的性能有出人意料的提升。其中，某些调优技术是在你的编程工作中实现的。而另一些技术是与应用服务器的配置相关的。在本文中，我们将详细地描述怎样通过调整servlet和JSP页面，来提高你的应用程序的总体性能。在阅读本文之前，假设你有基本的servlet和JSP...

PHP的优点之一是速度很快，对于一般的网站应用，可以说是已经足够了。不过如果站点的访问量很高、带宽窄或者其它的因素令服务器产生性能瓶颈的时候，你可能得想想其它的办法来进一步提高PHP的速度了。这篇文章将从几个方面介绍如何做到这一点，从而令用户浏览的时候更加“爽”。代码优化　　在这里并不想再次告诉你如何写更干净的代码，这一点我想每个人都清楚，在需要速度的时候，你可能已经在PHP源代码的优化上面做了不少的工作，这里所提出的是，这个烦琐的工作可以交由其它工具来完成。这就是ZendOptimizer，此程序可以从ZendTechnologies的网站（http://www.zend.com/）免费得到...