51cto.com是我常去的一个网站,最近找了点时间对它进行了一次比较严格的黑盒安全检测,发现了几个小问题,正所谓“攻易守难”,连51CTO这个国内最大的网络技术网站,也不免存在一些安全方面的问题。
大体先把51cto网站结构介绍一下:网站由新闻发布管理系统、blog系统、招聘系统、论坛、技术圈等模块组成,新闻发布管理系统是php+mysql结构,blog系统使用的是phpwind blog 4.3.2,可能在原有的基础上做了很多功能改动。招聘系统也是php+mysql结构,应该是自己开发的,论坛是DZ定制的,在原有的基础上也有不少变动。
...
- 添加新评论
- 阅读次数:
本文技术交流与学习之用,请勿非法使用,产生任何后果本人概不负责。
一、如何找到SA弱口令计算机
1、扫描获得1433端口开放的计算机
端口扫描器和专门的SQL扫描器很多,笔者经过大量的测试,推荐使用ssport(如图1)这款扫描器进行扫描,尽管有些基于SYN方式的扫描器扫描速度很快,但误报和漏扫情况比较多,而且对网络速度要求比较高,而ssport可以根据扫描计算机的硬件和网络情况进行灵活的设置,操控性很强。因为ssport扫描器占的网络资源比较多,建议超时时间设置的大一些,扫描速度设置的慢一些。ssport的下载地址:http://www.skycn.com/soft/15011.html。
- 添加新评论
- 阅读次数:
1 引言
特洛伊木马(Trojan),简称木马,是一种程序,这种程序被包含在(或附着在)合法的或表面上无害的程序上的恶意程序。木马具有很强的隐蔽性,而且能够自启动,并进行自我保护。与病毒不同的是,木马一般不会进行自我繁殖,也不会可以地去感染其他文件。
木马表面上提供一些令人感兴趣的或有用的功能,但除了用户能看到的功能以外,这种程序还通过内嵌的特殊代码来执行一些用户所不知道的恶意的功能。木马的制造者常常是将一些特殊的代码添加到正常的应用程序代码中来实现这些隐藏的特殊的功能。
...
- 添加新评论
- 阅读次数:
