昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍给大家。

一般而言，后台插一句话，如果数据库扩展名是asp的话，那么插数据库，但是如果有配置文件可以插的话，那肯定是插入配置文件了，但是插入配置文件有一个很大的风险，那就是一旦出错那么全盘皆输，有可能不仅仅造成后台无法登陆，甚至有可能是整个网站系统崩溃，所以插入配置文件，请慎之又慎。

话归正题，如果想插入配置文件，一般是config.asp，那么首先需要了解这个文件的一般情况。

...

拿个SHELL提权打算C段一个服务器，用SHELL的端口扫描
127.0.0.1:21    close
127.0.0.1:23    close
127.0.0.1:80    open
127.0.0.1:1433  close
127.0.0.1:1521  close
127.0.0.1:3306  open
...

 

第一的玩的网络游戏..那时的朋友 那时的伙伴。。 一些都好像回来了。。

文章作者:黑鹰小子/BlAck.Eagle【B.H.S.T】
提起cmd5.com，估计安全圈子的朋友都很熟悉，笔者也非常厌烦它现在的盈利模式，比较简单的英文字母，现在也都成了收费的，于是萌发了这个邪恶的想法。
每次做测试的时候，笔者一般都构思下流程，这次也不例外，这种网站一般还是需要从嗅探入手，笔者准备首先利用Zwell的IIS put Scanner简单的扫描下目标网段的web服务器结构，因为它能帮助我们把很多有用的banner都扫描出来。

 
...

现在很多的用户都已开始转向Windows 7了，对于习惯自动登录用户而言，经过简单的设置就可以实现自动登录，完全可以不通过使用第三方软件的来实现。 操作过程如下： 1、在开始菜单搜索框输入 “netplwiz” 按回车，打开高级用户控制面板； 2、在高级用

感觉这些够无聊的，没点新意不说，好像还觉得有点白痴 - - 所以文章我本来就没打算写。不过既然有人帮我写了，我就发出来吧。其实我拿到虚拟主机管理员密码的步骤是。。。。。。
PS:这工具过几天在本文里放出呵。因为最近考试，博客七月前不更新了，七月放假了我在回来完善博客程序
过程是我搞的，但是当时我没截图，所以小酷同学整理出来的这个文章时间就有点对不上，不过确实是这么个步骤
首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。
...

最近这个漏洞比较火热，简单来说就是恶意构造的快捷方式可以执行文件代码。该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。才疏学浅+时间有限，具体内容就不谈了，只放些连接上来。

symantec的一个蠕虫报告：
http://www.symantec.com/connect/blogs/w32temphid-usb

漏洞产生的流程分析：
http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx

...

Microsoft .NET Framework 2.0 SP2 简体中文静默安装版 Microsoft .NET Framework 2.0 版可再发行组件包将安装运行针对 .NET Framework 2.0 版开发的应用程序时所需的 .NET Framework 运行库及相关文件。

.NET Framework 2.0 版改进了缓存，从而提高了应用程序的可扩展性和性能；使用 ClickOnce 改进了应用程序部署和更新；通过 ASP.NET 2.0 控件和服务对各种浏览器和设备提供更强大的支持。有关 .NET Framework 2.0 的详细信息，请单击此处。重要事项：不能在同一台计算机上安装两种不同语言版本的 .NET Framework。试图安装第二种语言版本的 .NET Framework 时，将会导致出现以下错误：“安装程序无法安装 Microsoft .NET Framework，因为已经安装了该产品的其他版本。”

...