我
我是坏蛋
Unregistered / Unconfirmed
GUEST, unregistred user!
to socool_100:
什么工具哦?是不是照妖镜哦?一下子能把姚魔鬼怪给照出来?
我要: fjhst2002@163.com,别扔炸弹,别种木马(开玩笑)谢谢!
什么工具哦?是不是照妖镜哦?一下子能把姚魔鬼怪给照出来?
我要: fjhst2002@163.com,别扔炸弹,别种木马(开玩笑)谢谢!
您正在使用一款已经过时的浏览器!部分功能不能正常使用。
请尝试升级或使用 其他浏览器。
请尝试升级或使用 其他浏览器。
我
我是坏蛋
Unregistered / Unconfirmed
GUEST, unregistred user!
没头绪,看来我先把工作流程整理一下!
L
ljy_17
Unregistered / Unconfirmed
GUEST, unregistred user!
TO:我是坏蛋
不,,,應該你是坏蛋才對:)
主頁所在的服務器是你們自已的嗎?如果是的話,那麼你至少要把以前ms所發布的所有
補丁打上(當然是要有用的了)!這包括sql-server和IIS,關閉所有不必要的服務如
FTP和端口之類等等,對sql-server用戶、密碼進行強口令管理!
另外安裝一個防火牆!等這些做完後,如果還被黑,那麼90%是因為
程序的設計問題,一種是程序員留後門,第二種是設計的安全不夠!如
植入式攻擊之類!
你最好對主機進行24小時監視!查看日志!分析…如果他不高明的話也許可以DZ他!
如果服務器不是你們管的的話,那麼一般情況是你的程序有問題!
建議去黑白看一下!
不,,,應該你是坏蛋才對:)
主頁所在的服務器是你們自已的嗎?如果是的話,那麼你至少要把以前ms所發布的所有
補丁打上(當然是要有用的了)!這包括sql-server和IIS,關閉所有不必要的服務如
FTP和端口之類等等,對sql-server用戶、密碼進行強口令管理!
另外安裝一個防火牆!等這些做完後,如果還被黑,那麼90%是因為
程序的設計問題,一種是程序員留後門,第二種是設計的安全不夠!如
植入式攻擊之類!
你最好對主機進行24小時監視!查看日志!分析…如果他不高明的話也許可以DZ他!
如果服務器不是你們管的的話,那麼一般情況是你的程序有問題!
建議去黑白看一下!
我
我是坏蛋
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵!没事没事!
我在看delphi有关TSocketConnection文档时,里面提到:
You can establish a connection to the application server using sockets
from any machine that has a TCP/IP address.
This method has the advantage of being applicable to more machines,
but does not provide for using any security protocols.
这是什么意思呢?是不是TSocketConnection有存在安全隐患呢?
我在看delphi有关TSocketConnection文档时,里面提到:
You can establish a connection to the application server using sockets
from any machine that has a TCP/IP address.
This method has the advantage of being applicable to more machines,
but does not provide for using any security protocols.
这是什么意思呢?是不是TSocketConnection有存在安全隐患呢?
L
LuJuhe
Unregistered / Unconfirmed
GUEST, unregistred user!
This method has the advantage of being applicable to more machines,
but does not provide for using any security protocols.
仅仅是不能利用操作系统本身的安全特性而已(DCOM集成了安全特性),因此需要在程序
中自己做安全验证。
但是,TSocket被攻破是不会影响到系统的,只会影响到你的数据安全。
but does not provide for using any security protocols.
仅仅是不能利用操作系统本身的安全特性而已(DCOM集成了安全特性),因此需要在程序
中自己做安全验证。
但是,TSocket被攻破是不会影响到系统的,只会影响到你的数据安全。
X
xyl999
Unregistered / Unconfirmed
GUEST, unregistred user!
关注!
S
softdog
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵!极有可能是SocketConnection的问题。
你在SocketConnection所在的机器和网络之间加个隔离机,然后用断口映射看看。
你在SocketConnection所在的机器和网络之间加个隔离机,然后用断口映射看看。
视
视觉音乐
Unregistered / Unconfirmed
GUEST, unregistred user!
SQL Server里面执行DOS命令的,而且用sa执行的命令拥有Administrator的权限!!!
太恐怖了!My God,以前竟然不知道,吓出一身冷汗!
:(
太恐怖了!My God,以前竟然不知道,吓出一身冷汗!
:(
我
我是坏蛋
Unregistered / Unconfirmed
GUEST, unregistred user!
to 视觉音乐:
怎么做到的?
怎么做到的?
G
gonghh
Unregistered / Unconfirmed
GUEST, unregistred user!
用xp_cmdshell这个系统存储过程可以执行一个DOS命令。
如:
exec xp_cmdshell 'net user guest guest /add '
exec xp_cmdshell 'net localgroup administrators guest /add '
exec xp_cmdshell 'net user guest /delete '
大家要提高安全意识,大家可别用来害人呀
如:
exec xp_cmdshell 'net user guest guest /add '
exec xp_cmdshell 'net localgroup administrators guest /add '
exec xp_cmdshell 'net user guest /delete '
大家要提高安全意识,大家可别用来害人呀
E
emonster
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,以前我就说过啦~~~~~~~去翻翻以前的贴子就知道了~~~~~~关于数据库权限的~~~~
S
samboy111
Unregistered / Unconfirmed
GUEST, unregistred user!
建议去黑道看看,知道什么叫ACCESSDRIVER、GOLDENEYES吗?
呵呵
现在混,要黑白两道。
给点分,让我修正果!
呵呵
现在混,要黑白两道。
给点分,让我修正果!
T
ty_unix
Unregistered / Unconfirmed
GUEST, unregistred user!
[218.5.79.48]: 端口21开放: FTP (Control)
[218.5.79.48]: 端口25开放: SMTP, Simple Mail Transfer Protocol
[218.5.79.48]: 端口135开放: Location Service
[218.5.79.48]: 端口1433开放: Microsoft-SQL-Server
[218.5.79.48]: 端口3389开放: Windows 2000 remote admin
[218.5.79.48]: "开放端口"扫描完成, 发现 5.
[218.5.79.48]: 端口25开放: SMTP, Simple Mail Transfer Protocol
[218.5.79.48]: 端口135开放: Location Service
[218.5.79.48]: 端口1433开放: Microsoft-SQL-Server
[218.5.79.48]: 端口3389开放: Windows 2000 remote admin
[218.5.79.48]: "开放端口"扫描完成, 发现 5.
S
smj_9547
Unregistered / Unconfirmed
GUEST, unregistred user!
确实,据我做程序到现在我都知道socketconnect是存在这个问题,只要你知道了对方的
IP地址,和连接端口,那么就可以对数据进行操作(前提,对方的中间件是没有用户认证,
和对SQL语句是通行的)。所以DELPHI的三层,我现在也想研究一个既安全,有可行的办法。
如果大家有什么好的建议,大家相互交流一下!
IP地址,和连接端口,那么就可以对数据进行操作(前提,对方的中间件是没有用户认证,
和对SQL语句是通行的)。所以DELPHI的三层,我现在也想研究一个既安全,有可行的办法。
如果大家有什么好的建议,大家相互交流一下!
T
thebest
Unregistered / Unconfirmed
GUEST, unregistred user!
关注
死
死水
Unregistered / Unconfirmed
GUEST, unregistred user!
高人真多啊!
A
asir
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵现打SP3,作为一个网站没有防火墙是不可思议的事情,就算只有一台服务器也应该装个软件的防火墙
G
GuestUser
Unregistered / Unconfirmed
GUEST, unregistred user!
打上微软的所有补丁包,不要乱开用户,密码设复杂一点,端口不用的都封掉。。。不要用
pcanywhere还有微软那个远程控制,这两个软件都能破解的。。。
pcanywhere还有微软那个远程控制,这两个软件都能破解的。。。
G
G5Studio
Unregistered / Unconfirmed
GUEST, unregistred user!
[Port-Status]
Port 21 is opened: FTP (Control)
[Banner]
220 Serv-U FTP Server v3.1 for WinSock ready...
[End of banner]
Port 3389 is opened: Windows 2000 remote admin
[Banner]
[None]
[End of banner]
Port 21 is opened: FTP (Control)
[Banner]
220 Serv-U FTP Server v3.1 for WinSock ready...
[End of banner]
Port 3389 is opened: Windows 2000 remote admin
[Banner]
[None]
[End of banner]
A
aaasss
Unregistered / Unconfirmed
GUEST, unregistred user!
赶快安装防火墙吧