昨日小刀刀在群里抛了一个问题，说后台插入一句话老是出错，群里的朋友出了很多主意，但是最后还是没搞定。后来这小子把问题抛给了我，昨天我就测试了一下。这里把情况介绍给大家。

一般而言，后台插一句话，如果数据库扩展名是asp的话，那么插数据库，但是如果有配置文件可以插的话，那肯定是插入配置文件了，但是插入配置文件有一个很大的风险，那就是一旦出错那么全盘皆输，有可能不仅仅造成后台无法登陆，甚至有可能是整个网站系统崩溃，所以插入配置文件，请慎之又慎。

话归正题，如果想插入配置文件，一般是config.asp，那么首先需要了解这个文件的一般情况。

...

拿个SHELL提权打算C段一个服务器，用SHELL的端口扫描
127.0.0.1:21    close
127.0.0.1:23    close
127.0.0.1:80    open
127.0.0.1:1433  close
127.0.0.1:1521  close
127.0.0.1:3306  open
...

文章作者:黑鹰小子/BlAck.Eagle【B.H.S.T】
提起cmd5.com，估计安全圈子的朋友都很熟悉，笔者也非常厌烦它现在的盈利模式，比较简单的英文字母，现在也都成了收费的，于是萌发了这个邪恶的想法。
每次做测试的时候，笔者一般都构思下流程，这次也不例外，这种网站一般还是需要从嗅探入手，笔者准备首先利用Zwell的IIS put Scanner简单的扫描下目标网段的web服务器结构，因为它能帮助我们把很多有用的banner都扫描出来。

 
...

现在很多的用户都已开始转向Windows 7了，对于习惯自动登录用户而言，经过简单的设置就可以实现自动登录，完全可以不通过使用第三方软件的来实现。 操作过程如下： 1、在开始菜单搜索框输入 “netplwiz” 按回车，打开高级用户控制面板； 2、在高级用

感觉这些够无聊的，没点新意不说，好像还觉得有点白痴 - - 所以文章我本来就没打算写。不过既然有人帮我写了，我就发出来吧。其实我拿到虚拟主机管理员密码的步骤是。。。。。。
PS:这工具过几天在本文里放出呵。因为最近考试，博客七月前不更新了，七月放假了我在回来完善博客程序
过程是我搞的，但是当时我没截图，所以小酷同学整理出来的这个文章时间就有点对不上，不过确实是这么个步骤
首先是嗅探工具，asp的虚拟一般都支持aspx（少数不支持的忽略哈），那么用C#调用winsock嗅探下80端口、顺便连ftp和SMTP端口一起监听了吧。
...

最近这个漏洞比较火热，简单来说就是恶意构造的快捷方式可以执行文件代码。该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道。才疏学浅+时间有限，具体内容就不谈了，只放些连接上来。

symantec的一个蠕虫报告：
http://www.symantec.com/connect/blogs/w32temphid-usb

漏洞产生的流程分析：
http://community.websense.com/blogs/securitylabs/archive/2010/07/20/microsoft-lnk-vulnerability-brief-technical-analysis-cve-2010-2568.aspx

...

发布日期：2010-06.22 
发布作者：pz （80vul.com）
影响版本：百度空间 
官方地址： hi.baidu.com
漏洞描述：

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的，借此平台，用户可以方便地升级扩展空间的功能，用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块“我的豆瓣收藏秀”即：http://act.hi.baidu.com/widget/info/10624存在xss漏洞，当攻击者应用该模块，可导致在hi.baidu插入恶意的js/html代码。

...

夏天真不爽呀，一到中午就犯迷糊，没办法，做男的人就是要挺住，不能让自己倒下。只能去找个漂亮练练手，也好让头脑清醒一下，随便一找就找到个漂亮的房地产站，而且有点西湖风景的味道，一下子来了兴致，马上开搞。

一、先看看网页的一个页面吧

...