摘要:
qmail有一个名为rcpthosts(该文件名源于rcpt to命令)的配置文件,其决 定了是否接受一个邮件。只有当一个rcpt to命令中的接收者地址的域名存在于 rcpthosts文件中时,才接受该邮件,否则就拒绝该邮件。若该文件不存在,则所有的邮 件将被接受。当一个邮......
摘要:
(1)受害体 在web欺骗中我们把攻击者要欺骗的对象称为受害体。在攻击过程中,受害体被欺骗这是攻击者的第一步。攻击者想法设法欺骗受害体进行错误的决策。而决策的正确与否决定了安全性的与否。比如:当一个用户在internet下载一个软件,系统的安全性告诉你,该网页有不安全控件......
由一次入侵实例看虚拟主机系统的安全问题(上)
其实早就有写这个文章的想法,一直没有写的原因是因为恐怕这无形为一些乐于此道的人提供了一种方法,但想想说了也许就能多少对一些idc们起一定的压力,加强一些安全方面的措施,不然的话苦的是那些广大的虚拟主机用户,哪天被黑了,都傻傻的不知道怎么回事,当然,在我写出这个来的时候,我也是已经确定我所提及的大部分问题都已得到解决,下列所述的ip.域名.用户名.密码.路径.文件名等等都已被我更换,不是实际的,而且是合并了2个以上服务商的问题,凑成一起说,各位看官无需将我所述影射到国内的任何一个虚拟主机服务商身上. 【程序编程相关:
SQL Server数据库安全规划全攻略】 【推荐阅读:
打造安全个人电脑二十招秘技(2)】 【扩展信息:
从IIS到SQL Server数据库安全】 事情发生在半年以前,那时候20cn还没有成立,因为某些原因,我想要干掉一个网站,(没错,确实就是这样,别把俺想得太高尚),首先当然是找个扫描器扫一下端口,发现这是一部很标准的unix主机,开着telnet,ftp,smtp,pop等,开着这么多的端口,似乎很好搞,当时这么想,谁知道仔细一看,各个服务程序的版本都没有什么中级以上漏洞,不仅没有远程的溢出,连本地的都似乎没有,只好试试看有没有cgi方面的漏洞,一扫下来,也是几乎没有什么可以利用的,就在他网站上四处看看,发现有个一会员注册的程序,为了得到目标的进一步资料,我就注册一下了,结果收到一份邮件,发现发件人为 ab1234@abc.com,但这个网站的域名确是def.com,奇怪,照这个看来,这个好像是虚拟主机,在ie上打入 ip202.96.100.10看看,结果出来的是xxx公司xxx虚拟主机什么什么#*#%@!%^&#*#@乱七八遭一广告,没错了,这是个虚拟主机.而他在这个主机上的用户名是ab1234,得到了用户名,首先进行ftp的简单穷举,没用,看来密码还是设得比较好,既然你的破不了,那么破了别人的与你的距离也就再接近了一点了,所以看看别人的如何,于是从用户 ab1200--ab1300一个一个来,很快,ab1210的密码出来了很简单的8888,我理所当然的用user:ab1210 pass:8888 telnet 了进去,但我要干掉的是ab1234的而不是ab1210的,所以就去ab1234的目录 %cd \ %cd home %ls 一堆用户目录 %cd ab1234 ...
下一页 摘要:
7.制作万能克隆镜像文件 现在c盘中的windows xp已经是一个完全重新封装的干净系统了。这时使用系统引导光盘或软盘进入纯dos系统(注意千万不要启动这个封装过的windows xp),然后运行最新版的ghost 8.0,依次选择菜单中的“local→partition→to image”(见图4),在弹出的对话框中选择硬盘的第一分区(c盘),并设置好镜像文件保存路径和文件名,例如“d......
