漫漫人生路···
2008年6月3日
IFRAME木马解决方案(转)
摘要: 今天一上服务器2000多个 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”! 引用:“IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是... 阅读全文
posted @ 2008-06-03 16:08 Liran 阅读(449) 评论(0) 推荐(0) 编辑
防止ACCESS数据库被下载的9种方法(转)
摘要: 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,发现用ACC... 阅读全文
posted @ 2008-06-03 16:07 Liran 阅读(415) 评论(0) 推荐(0) 编辑
防止ACCESS数据库被下载的9种方法(转)
摘要: 引子:昨天和animator试验了一下,把data.mdb文件改名为data.asp文件后放在wwwroot目录里。然后 在IE中输入data.asp路径后,发现IE显示一片空白,右键->察看源文件,跳出记事本,将内容另存为.mdb文件 ,用ACCESS打开,发现需要密码,也就是说至少文件头被破坏。 然后用Flashget试验下载data.asp文件,并另存为data.mdb文件,... 阅读全文
posted @ 2008-06-03 16:05 Liran 阅读(118) 评论(0) 推荐(0) 编辑
IFRAME木马解决方案(转)
摘要: 今天一上服务器2000多个 被注入,我晕!检查了半天,原来是FckEditor编辑器上传漏洞导致。在找资料的同时,发现CSS有一个有趣的属性expression,发现这个东东还有点意思,由此写出来,“以儆效尤”! 引用:“IE5 及其以后版本支持在CSS中使用expression,用来把CSS属性和JavaScript脚本关联起来,这里的CSS属性可以是元素固有的属性,也可以是自定义属性。就是... 阅读全文
posted @ 2008-06-03 16:04 Liran 阅读(274) 评论(0) 推荐(0) 编辑

Copyright © 2024 Liran
Powered by .NET 8.0 on Kubernetes Powered By博客园