摘要:mozilla firefox <= 1.0.1 remote gif heap overflow exploit/*mozilla firefox <= 1.0.1 remote gif heap overflow exploitby darkeagle of ukt researcherzdarkeagle [at] linkin-park [dot] ccgreetz to al......
摘要:海风习习的大连烈日炎炎的沈阳7月4日,我离开了烈日炎炎的沈阳,到了海滨城市大连。坐在辽半上,我已经感觉不到沈阳的闷热;我在心里期待着大连的海风了。下了火车,迎面而来的依然是热热的风,与沈阳不同的是海风。看来期望越大,失望越大!我还得心境自然凉啊!无论人在何方,保持良好的心态是最重要的,哪怕将来到了其他的国家。我们生活、工作、学习在一个城市,都是为了我们美好的未来;来到这里不是纯粹的“享受”,更多的......
顺藤摸瓜 利用IIS日志追查网站入侵者 以前黑站黑了很多,但是就没有想过会不会被追踪到,都没有想过怎么去擦自己的屁股,万万没想到在自己不再黑站的时候,却发现了自己的bbs被黑了.根据当初的判断,bbs程序是我们bct小组成员编写的lvbbs不会存在着上传漏洞与sql注入啊!就算能拿到权限都不可能可以弄出个webshell出来,不是程序的漏洞的话,就一定是服务器的安全问题了,以前整天拿着旁注去黑站,这下子好玩了,竟然被别人拿去黑自己的网站了.所以就硬着头皮去找网管问个究竟,怎么知道网管还说我自己的问题,要我自己去找气死我啊.
那只好做一回网管了,如果你是网管你会如何去追查问题的来源了?程序问题就去查看“事件查看器”,如果是iis问题当然是查看iis日志了!系统文件夹的system32低下的logfile有所有的iis日志,用来记录服务器所有访问记录.因为是虚拟主机的用户,所以每个用户都配置独立的iis日志目录,从里面的日志文件就可以发现入侵者入侵bbs的资料了,所以下载了有关时间段的所有日志下来进行分析,发现了很多我自己都不知道资料!哈哈哈,这下子就知道入侵者是怎么入侵我的bbs了. (入侵日记1)
从第一天里日志可以发现入侵者早就已经对我的bbs虎视耽耽的了.而且不止一个入侵者这么简单,还很多啊.头一天的iis日志就全部都是利用程序扫描后台留下的垃圾数据.
图1 【程序编程相关:
“绑架”文件 索要“赎金”】 【推荐阅读:
如何在 Windows 2000 中为 】
(入侵日志2) 查看了第二天的日志,开始的时候还是普通的用户访问日志没有什么特别,到了中段的时候问题就找到了,找到了一个利用程序查找指定文件的iis动作记录. 【扩展信息:SQ】
看上面的日志可以发现,入侵者61.145.***.***利用程序不断的在扫描后台的页面,似乎想利用后台登陆漏洞从而进入bbs的后台管理版面.很可惜这位入侵者好像真的没有什么思路,麻木的利用程序作为帮助去寻找后台,没有什么作用的入侵手法.
图2...
下一页 摘要:法网恢恢疏而不漏,各位黑兄黑弟不要已认为学会一些技巧就搞破坏,伤害别人的同时也伤害了自已。。。法网恢恢疏而不漏,各位黑兄黑弟不要已认为学会一些技巧就搞破坏,伤害别人的同时也伤害了自已。。。被逮捕后的徐某唐山黑客徐某(中)被警方擒获时竟然很得意。新闻提示 从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。日前,经......
