本文目录一览:
- 1、服务器装什么软件 phpcms注入漏洞
- 2、联想电脑用什么杀毒软件好?
- 3、使用php+apache+mysql搭建的网站最近被黑客上传了木马,怎么办,也不知道如何被上传,各位大神,出出主意
- 4、在公司内部网络中用什么管理软件最好
- 5、php如何防止sql注入
服务器装什么软件 phpcms注入漏洞
本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)
1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。
例如将data.txt放置在yun.baidu.com/j0192/data.txt
2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。
/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php
3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号
username字段:admn
password字段:10203d4623c1957d041818196ff9822a
encrypt 字段:bGV22e
issuper 字段: 1
4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。
用户名:admn
密码:123456
5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。
6、打开ifeng.com/caches/caches_template/default/wap/data.class.php
用户名:admin
密码:admin
7、隐藏新增加的管理员。
通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。
8、隐藏新增加的关联链接
通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))
9、将目标网站的漏洞修复,以防其他黑客入侵。
通过木马脚本上传替换/phpcms/modules/search/index.php
防黑参考:
1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。
联想电脑用什么杀毒软件好?
杀毒防护软件各有特长、要取其所长综合考虑、
以下是我用的防护组合,也是目前我正在使用的。
推荐一下组合,其实就是组成了完美的防御体系以及严密的防火墙,让你的电脑从此放心运行在安全的环境中。
杀软的主要功能就是为了防御、中毒后再杀毒已为时已晚、在这里急救箱就发挥功能了、360卫士说实话还是可以的,【它自带防火墙,急救箱,可深入系统底层对活动木马进一步进行云查杀】、因此 杀毒 建议你用avast﹐捷克进口的﹐中文语言报警提醒﹐【几乎不占内存】﹐界面极其人性化﹐防御性极强﹐十分讨人喜欢﹐并且很好操作﹐兼容性强、个人用有家庭免费版的(个人用家庭免费版就足够啦)、现在已升级为8.0版本了!【启动和云查杀运行速度比以前更快!支持64位系统,不会误杀系统文件】,【给你第一时间迅速敏捷屏蔽隔离钓鱼网站及病毒木马入侵】,人们都亲切的称它为小A﹐
瑞星,
金山,
360,
杀毒软件,国内产的空有虚名。
卡巴、
NOD32,
诺顿,
小红伞
防御也可以﹐但它占内存较大﹐小红伞报警不是语言而是吱的一声﹐造成误杀较多﹐
以上这些款杀软我都用过﹐最后通过再三比较﹐现在使用的是 avast 杀软 、 加360卫士、已经两年多了﹐系统从没被病毒感染过。因此特向你推荐小A、【加360卫士可给隔离木马病毒修复系统】、、
这组合相当不错 !【系统占内存小运行流畅】,是我这几年亲身体验用出来的,在此仅与你作个交流,不知你是否看好!
使用php+apache+mysql搭建的网站最近被黑客上传了木马,怎么办,也不知道如何被上传,各位大神,出出主意
要看是怎么上传的!
一般情况下,网站安全两大部分, 服务器的配置维护方面, 和网站程序本身方面!
建议:
检查下服务器的安全配置,以及在服务器上安装些防护软件!
同时检查下网站程序编写是否有什么漏洞,以及Apache和php的配置设置!
如果可以, 建议php.ini中取消上传功能或者限制功能!
环境配置方面, 指定特定的目录禁止运行脚本, 比如css、JavaScript、images等目录网站资源目录!
在公司内部网络中用什么管理软件最好
下面的您去看看,感觉自己好用才是硬道理: 网管大师追踪者 V1.281 专用版 1.96 MB 2006-05-06 5 · 网管大师的一个部件程序,机构内部使用版本,内含2种数据包抓取模式,一个是利用WINPCAP驱动抓包,一个是不需要安装任何驱动的模式抓包(该模式只适用于win2000/winxp/win2003/Vis... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 易通网管王2005 2.2.1注册版 2.16 MB 2006-04-06 23 · 软件介绍: 面向公司,学校等企事业单位而开发的一套远程计算机监控与管理软件,是计算机监控与管理的最佳选择。其主要功能如下: 1、系统操作设置 系统操作包含了添加计算机、删除计算机、搜索计算机、系统... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解版 OnlineEye Pro 1.5.5 注册版 2.37 MB 2006-04-02 11 · OnlineEye Pro 专业的网络流量监测软件,Onlineeye可以优化网络性能,实时图形化的测量分析上传下载速度和时间,可以打印24小时的图形化历史记录,监控计算机上的网络活动 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:注册软件 哑巴监视器 3.0.2006 2.69 MB 2006-04-02 10 · 哑巴监视器(又名:哑巴嗅探器)是一款利用计算机的网络接口捕获流经本机网络上数据报文的免费网络软件。哑巴监视器可以用来分析当前网络中的流量,找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 TamoSoft CommView 5.2.493 破解版 4.7 MB 2006-04-02 46 · IP数据包窃听是一把名符其实的双刃剑:既是网络系统管理员必不可缺的工具,又是一种穷凶极恶的黑客武器。你在系统管理员和黑客的工具箱中都能找到IP数据包窃听软件!黑客用它来偷取网上的登录信息(用户名、密码... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解软件 Server Nanny 4.00 破解版 6.72 MB 2006-04-01 6 · NetWork Monitor是一款网络监视软件,具有监视和恢复功能。可以对以下进行监视:Ping、SNMP、Windows Event Log、Microsoft SQL Server、Micros... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解软件 之软监控报警系统(单通道) V4.0.8.184 注册版 9.36 MB 2006-04-01 12 · 新版本支持彩信报警通知,让您在随时随地都能知道发生了什么事!! 使用之软监控报警系统,你就可以充分利用您的摄像头,在家里架起一个先进的防盗报警系统,不用再担心小偷! 之软监控报警系统是一套先进的防盗报... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:注册软件 BWMeter (流量监控) V2.4.2 破解版 330 KB 2006-03-30 11 · BWMeter 是一个功能强大的带宽测试和监视程序,它可以测量并显示出你的网络上的所有流量。 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解软件 聚生网管 (Netsense ) V2.10破解版 2.91 MB 2006-03-15 123 · 据说是国内多个技术第一的网络管理软件,极适合公司局域网管理员,可以做到封杀任何不想让上网的程序,包括QQ、BT、电驴、MSN等等,实在是网管的利器,内置详细说明书及常见问题及人人性化的内置了破解补丁,... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解软件 局域网查看工具V1.59 294 KB 2006-03-13 50 · 局域网查看工具(LanSee)是一款主要用于对局域网(Internet上也适用)上的各种信息进行查看的工具。采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 长天局域网IP扫描工具V1.2 794 KB 2006-03-13 290 · ∷简介∷ var spId = "19317"; var userid= "8A100020164"; .font12 { font-size: 12px; ... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 Easy网管 V8.3 破解版 15.79 MB 2006-03-11 59 · 主要功能有: 1. 多网段管理 增加了多网段管理,只需要在局域网内1台机器上安装就可以管理多个网段。 2. 自动添加用户 不需要逐个客户机IP地址输入,只要局域网内客户机访问Internet,就会被自... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解软件 网站压力测试(Web-CT) V4.0 1.73 MB 2006-03-11 7 · 可以测试不同上网方式、在不同地区、访问Web不同页面、在不同并发访问密度情况下的:客户端的响应时间、流量和流速;可以测试任何主机、Web Server和页面(HTML、CGI、JSP、PHP、ASP、... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 微型路由跟踪(RouteTrace) V2.0 绿色版 1.19 MB 2006-03-08 24 · 可以跟踪你的连接到底经过了多少个路由! 双击就可以运行了. 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 第三只眼家庭监视系统V2.4 10.81 MB 2006-03-06 23 · 孩子整天呆在电脑前,是在学习吗,还是在玩游戏,孩子上网是否浏览过不健康的网站了? 丈夫(妻子)是不是在网上另结新欢了,聊天的内容我很想知道,怎么办?《第三只眼》家庭监视系统可令他们的任何一举一动都可尽... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:免费软件 P2P终结者 V2.07 企业版 破解版 1.22 MB 2006-03-06 50 · P2P终结者是国内目前首套专门针对网络P2P滥用问题开发的系统软件,软件可以实现对局域网全网主机的P2P下载控制,只需要一机安装,就可以控制全网,非常易于部署,可保证企业网络有限带宽得到正当利用。 ... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:破解版 美萍网管大师 v9.5 特别版 2.37 MB 2006-03-02 35 · --== 美萍网管大师 v9.5 特别版 ==--软件介绍: “美萍网管大师”软件是最实用的网吧管理系统。它集实时计时计费,计帐于一体,即可单独作为网吧的计费管理机,也可配合安全卫士远程控制... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:注册版 金马主机防盗链专家 KingAnti v2.2.0.1102 1.26 MB 2006-02-12 8 ··KingAnti防盗链专家简介[+] 防盗链专家KingAnti是一个基于微软 IIS 服务器编写的一款高性能防盗链软件。[+] 创新AntiLink防盗模型,轻松实现跨服务器、跨站点、跨根域名防盗... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:共享软件 IIS 入侵检测防盗链流量控制系统 2005.12.11 3.46 MB 2006-02-11 6 · ---== IIS 入侵检测防盗链流量控制系统 2005.12.11 ==---~~~IIS入侵检测:此软件主要用在当有人利用IIS服务器上的ASP程序漏洞进行上传ASP木马等其... 运行平台:Win9X/Win2000/WinXP/Win2003/ 授权方式:商业软件 天音网管 V5.612 破解版 692 KB 2006-02-08 38 · 本软件为一简单易用功能强大的网管类软件,是学校机房,网吧,以及家长们的管理工具。 主要功能包括定时关机,禁用一些非健康的程序,屏蔽不良网站,隐藏硬盘以及屏幕监控等功能。 按CTRL+S...
php如何防止sql注入
PHP防止sql注入是一个比较低级的问题了,这个问题其实在我大一上学期做第一个个人博客的时候就已经关注过了,不过简单的说一下关于PHP防注入的方式吧。
使用PDO防注入。
这是最简单直接的一种方式,当然低版本的PHP一般不支持PDO方式去操作,那么就只能采用其它方式。
采用escape函数过滤非法字符。
escape可以将非法字符比如 斜杠等非法字符转义,防止sql注入,这种方式简单粗暴,但是不太建议这么用。
自己手写过滤函数,手写一个php sql非法参数过滤函数来说还是比较简单的,但是你的函数需要非常的健壮,不让仍然有可能被非法黑客攻击;你的Coding水平直接决定了你的函数的健壮性。
各种框架里面其实都有对于非法字符过滤的支持,最简单的比如ThinkPHP,你可以直接防止注入。
写一个PHP扩展对于进入参数进行有选择的过滤。 开发一个PHP扩展是对于一个PHP高级程序员必备的技能,将你需要的功能打包在PHP扩展里面,就像黑词过滤一样进行检查,是非常方便的。一般都是用在自己写框架路由器转发的时候,如果你用扩展实现框架的路由器转发的话,可以顺便将参数过滤加入到PHP扩展里面,通过C去实现。
对于现在的防注入技术其实已经成熟了,对于一个站点该关心的不是防注入了,而是大规模高并发如何处理的问题,或者关于各种其他漏洞,比如现在世界上仍然有百分之80使用redis的站点存在redis漏洞,通过redis漏洞可以直接拿到机器的访问权限,一般来说都是直接给你种一个挖矿机器人来。