nginx文件类型错误解析漏洞

最近什么漏洞最火?当然是nginx的,小王订阅的众多博客,到处都是nginx方面的文章,下载是转载其中的一篇:

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。


漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以

...

【转载】基于SQL触发器的服务器后门

很多东西如果不经常去用,沉积在脑袋里的东西就会慢慢沉寂.这个手法很久以前就存在了.昨天写代码的时候不得不用到触发器实现某些功能,才想起来利用这个自从触发器功能被开发出来就存在的后门,mssql里其实可以放置很多后门,比如在sql里创建一个始终存在的远程连接之类,当然了,今天的题目是触发器,其他的暂且放在一边.
    这个后门其实可用度极广,通常管理员会把主要精力放在查询系统用户,或者是否有黑客添加了sql用户等状态的查询上,然而对某些库的权限做出了改动,往往不是他们注意到的重点,我们利用的也正是这一点.
...

标签:

【转载】1433错误的恢复和提权技术

前一段时间我朋友给我一个sopo的软件,说是扫1433口令的,而且猜解速度很快,我就找个服务器试了试,确实不错能扫到一些比较强点的口令。所以这段时间就玩了一下1433错误的恢复和提权。(有人可能会说了,这有啥好研究的,sa的权限直接加用户到超管不就成了吗.其实在sa权限下还是有很多的问题的 大家可以捡有用的看 没用的就略过吧)
下面来说sa下执行命令错误的几种情况:

1、        无法装载DLL xpsql70.dll或该DLL所引用的某一DLL。原因126(找不到指定模块。)

...

标签:

扩展存储过程被删除的提权方法

今天偶然发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。(重建办法,先找台正常主机,sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了)。

  当然有了webshell,无法满足我们贪婪的欲望。开始测试提权。有serv-u,但是提权失败了。也许大家会说用back log来提权。但是那个太慢了,要重启机器,会影响对方业务,同时又会给对方留下不好的印像。有人也许会说用读取系统账号的注册表,导入导出,克隆账号,这个办法也可行,但由于并非黑对方主机,还是要保证对方系统的安整性比较好。(也许是心理因素,^_^)

...

Mikogo与TeamViewer的比较

作为网络管理员,经常需要在不同的地方远程控制服务器,查看服务器的运行情况,以前小王都使用win系统自带的远程桌面,现在基本只使用TeamViewer了(用TeamViewer遥控服务器:http://www.5iadmin.com/post/52.html),使用TeamViewer比远程桌面方便多了。
最近有朋友介绍小王使用另一款比较知名的远程控制工具Mikogo(网管工具——Mikogo3.0:http://www.5iadmin.com/post/620.html),经过使用发现,尽管都是远程控制程序,但Mikogo与TeamViewer还是有一些区别的,默认设置使用TeamViewer时,控制权在连接端(当然被连接端可以设置连接者的权限),使用Mikogo,控制权在被连接端(当然被连接端也可以赋予连接端控制权限),Mikogo的远控过程很像qq的远程协助,个人感觉Mikogo=qq远程协助+netmeeting,Mikogo还有个亮点是被连接端发起的会议,连接者获得会议的id后,可以通过web形式下载一个临时文件,运行后就可以连接上被连接端,国内不少远程接入程序都采用这种方式。
...

标签:

网管软件——Mikogo3.0

Mikogo(www.mikogo.net.cn)具有远程控制,桌面共享,会议排程,文件传输等功能,软件采用先进的穿透内网技术使用户摆脱了对安全设置以及防火墙的出现设置,同时256位AES传输信息加密与防止第三方闯入的设计,加强了桌面共享的安全性。
Mikogo3.0产品简介:
●官方网站免费下载使用
●开发公司德国BeamYourScreen
...

Mikogo基本技术指南

Mikogo是一款小巧的远程共享及远程监控软件,考虑到公司防火墙以及服务器代理过滤等问题,软件最终采用客户服务器而非点对点模式实现远程桌面的连接和文件传输,以取得更广泛的应用空间。同时考虑到客户对于速度的需求,Mikogo将服务器系统分布全球,为世界各地的用户提供高品质的桌面共享服务。如下图片显示了Mikogo软件的基本工作原理:
 


...

5月21日,瑞星公司向各大网站、企业网络管理员发布安全警告:流行代理器软件Nginx爆出0day漏洞,如果网站使用Nginx和PHP构建,并且允许用户上传图片,就会被黑客入侵,植入木马等。目前,国内多家大型门户网站、购物网站采用了该软件,存在易被攻击的漏洞,截至发稿时已有某大型购物网站等被成功入侵。

据介绍,Nginx是一个高性能的 HTTP 和 反向代理服务器软件,被广泛用于大型博客、购物、相册等网站的服务器中,国内排行前列的大型网站使用的服务器,多数安装了该软件。此漏洞为独立研究团队80sec昨日下午公开的,目前Nginx的开发者至今尚未发布相应补丁。

...

标签:

Windows注册表取证

在分析Windows系统登录用户的活动时,对注册表的调查是一项重要内容。Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件。在本文中,笔者将分析注册表的一些重点位置,这对于取证调查人员是极为有用的。
本文涉及到的的工具为多种Windows版本(如Windows XP、Vista、Windows Server 2003 及Windows Server 2008)中的一个reg.exe命令。下面笔者展示其强大的注册表控制功能。
...

标签:

杀毒软件界上演躲猫猫 可牛阴谋重重?

前几日有媒体称瑞星投资5000万可牛进军免费杀毒,业界一片哗然,风传瑞星收购可牛 免费杀毒软件硝烟再起? 业内猜测与质疑声不断。瑞星进行了否认,而可牛沉默不语。这两天国内知名安全软件论坛卡饭网友“烟雨无声”连续贴出“可牛杀毒”高清截图,门户网站争相报道可牛与金山合作一事。自此,似乎真相大白。

  然而戏剧性的一幕出现了。在各大门户报道“可牛联手金山推出免费杀毒软件”不到四小时,可牛官方声明:“与金山合作推出免费杀毒软件是谣传”,并且,“近期没有推出杀毒软件的计划。可牛董事长兼CEO傅盛个人也同时在围脖上作如此声明。

...

标签: