1. 如何获取网站后台数据
软件上传路径漏洞得到动易webshell这两天一直在为动易后台的管理认证码是怎么加密的问题困扰着,如果不是默认的管理认证码的话即使得到它的数据库还是没有办法进入后台,郁闷~~今天又看到一个动易2006的网站,后台管理页面和数据库地址都没有更改,下载它的数据库碰碰运气,在数据库中找到它的加密后的密码是401e79c2d9195774,放到www.cmd5.com上解密得到密码990299,用这个用户登录试试,管理认证码填上PowerEasy2006,进去了,呵呵,有时候运气也蛮重要的吗。[attach]831[/attach] 原本想利用备份得到网站的webshell,可却发现它就不让我们选择数据库的地址,晕呢,看来这招是行不通了,网上寻求一番,好像更改下软件的目录为x.asp,x为任意字符,就能得到一个webshell,赶快准备下工具,试试看~~首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp[attach]832[/attach] 修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为 http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。浏览器中出现了什么,是不是很熟悉啊[attach]833[/attach] 下一步就是上传我们的大马,我就不写出来了,再然后呢,高手可以继续提权,我还是菜鸟,先继续学习,然后再来提权。 呵呵,就这样轻松得到了动易的webshell。也不知道这算不算漏洞~
希望对你能有所帮助。
2. 请问得到网站后台后,怎么得到它的数据库
首先我们要有一个数据库木马,这里我用数据库木马合并器合并了红狼的免杀小马,然后改后缀名为rar格式的,现在我们来更改下软件的上传目录,在系统设置>网站频道管理里面,我们修改它的频道名为下载中心这一项,选择上传选项然后修改它的上传文件的保存目录,修改目录的名字为xx.asp,xx任意写,我这里改为ma.asp
[attach]832[/attach]
修改后,点击保存修改结果,然后我们在下载中心管理里上传我们的数据库木马,然后我们利用从已上传软件中选择这项功能找到我们数据库木马的路径,我们得到路径为
http://www.f365.com.cn/Soft/ma.asp/200611/20061113123902379.rar,然后在浏览器中访问这个地址,不要用下载工具下载。
3. 把几个木马合并在一起的软件叫什么名字
木马捆绑器 下载地址 http://www.hackbase.com/soft/2005-12-17/9136.html
4. SQL数据库合并
分四步走:复
一,先在SQL里创建两个数制据库A和B。
二,还原数据库,用A.BAK还原到数据库A,用B.BAK还原到数据库B。(这个你会吧?)
三,数据导出,(也可以导入)。可以从A导出到B,也可以从B导出到A。
如果从A导出到B。选择数据库A,点右键,选所有任务>数据导出。出现一个新的窗口。选择数据源也就是数据库A,再选择导出的目的地,也就是数据库B。之后再选择第一个选项,(复制视图和表),再选择所有的表不要选视图。(那些有眼镜的不要选。)然后一直下一步直到完成。
四,备份数据库B,备份的数据库文件就等于你要的C.BAK。
以上四步,第三步最为关键,有几种方法。也有很多选项,可要看清楚哟。
5. 总共有什么木马合并器呢
就是文件捆绑器
没有什么最好的,都能用,主要是看你的木马好不好,能不能做到杀毒软件的免杀
6. 视频剪切合并器V9.3被360报是木马程序_每次使用经360都报是木马。
这个时代误杀,误杀是不正常的! !卸载ESET其它软件! !或设置为一个值得信赖的软件就可以了! !
这么多的电脑病毒,单纯依靠杀毒软件并不能完全解决问题。朋友,你还必须学会一些保护,我会给出几个小集,增强安全性,使您的电脑! !
不管你是这样的主人,防病毒软件,或者需要安装。在面对一种新的病毒,杀毒软件会变得无助,这将更好地在互联网中找到自己的防病毒的方法。但有一个反病毒软件是一道屏障,不管这道屏障有多高还是低,始终是利大于弊。我认为ESET防病毒软件是相当不错的! !哦
禁止所有磁盘自动运行U盘病毒盛行,稍不小心就会导致“盘”。 U盘病毒一般的运行机制是自动运行,双击驱动器盘符,禁用所有磁盘的自动运行是一种相当有效的预防手段。具体操作为:运行“,输入gpedit.msc- - >用户配置 - >管理模板 - >系统,双击右侧列表[],选择”关闭自动播放所有驱动器“,选择”已开始。 “”确定“退出。
不双击U盘,如果你还没有禁止所有磁盘自动运行,或者如果你使用别人的电脑U盘,U盘,最好不要双击。这很容易触发U盘病毒,最好的方法是使用杀毒软件扫描。 U盘病毒清除,资源管理器,进去看看有无autorun.inf文件,通常是隐藏在U盘。删除autorun.inf文件以及它所指向的程序,然后重新插上U盘。
鬼经常使用Ghost备份操作系统盘,严重的问题,直接恢复整个系统盘,这是懒,懒得找病毒的隐蔽场所的做法,但它也是快速和有效的方式。问题是,你必须经常使用Ghost备份或恢复您的系统磁盘会输,至少损失了最近安装的程序(的注册信息)。
使用谷歌建议不要,因为我更喜欢使用谷歌,但谷歌搜索谷歌网站安全消息。当一个页面的搜索结果中包含病毒或木马,谷歌会给你线索。
不要在QQ接收文件,发送文件,除了从别的接待,这是非常危险的。请务必问其他人,这是什么,是不是他主动的头发。收到不立即运行,先用杀毒软件扫描一遍。
安装网页防护软件,以防止病毒会自动从网上下载的。这里畅游巡警,网络可以找到! !畅游巡警功能强大的反病毒软件是不知道的,它可以被注意到! !范围
必须打好漏洞补丁,360安全卫士做好! !
不要使用优化大师啊,超级兔子优化你的系统。混沌优化的默认设置一直不错,优化它不会被改变,也可能导致系统崩溃! !
以上是我个人的经验,我的机器既然买了,这么长时间,只有在药物是不打补丁! ! 2年来,这些都是我自己的经验! !
7. 怎样下载木马“冰河”,和“NetxRAY”,还有 “ExeBind”[冰河是一个远程监控软件,是BO一类的东西。]
我只知道,把木马捆绑到压缩文件上,别人一打开压缩文件,就中招,根本不需要解压缩。具体方法不用我说了,玩病毒的都是聪明人。
8. 视频剪切合并器下载免费版
视频剪切合并,现在很多软件都支持这些功能。
就像狸窝全能视频转换器。
也是可以对视频进行剪切的。
而且还是免费下载使用的
9. 得到网站后台后如何找到它的数据库
网站环境不同抄,不同程序有不同的数据库配置位置以discuz为例,其他的随机应变:
Discuz论坛的数据库在程序中有设置文件对应查询账号密码,目录位置:
/config/config_global.php
/uc_server/data/config.inc.php
/config/config_ucenter.php
文件都含有Discuz论坛数据库的登录账号密码信息,可以参考查询数据库信息。
网站本身的数据库是和程序分开的,大部分主机都是储存在两个空间。小型虚拟主机,没有权限查看数据库文件,但是会提供在线管理的工具,一般在空间后台有提供链接。
云主机,快云VPS,云服务器,以及独立主机,都有远程服务器管理权限的,直接登录远程,就可以查看数据库位置。
目前的情况看,快云VPS都自带云数据库,也有管理平台,可以后台直接打开,登录管理数据库。
10. 求一款免费没有木马的音乐剪切合并器。
您好,您可以在网上下载音乐剪切软件,如果担心有毒,使用杀毒软件对所下文件进行查杀即可。
推荐使用腾讯电脑管家,点此下载:腾讯电脑管家官网
方法:
腾讯电脑管家——杀毒——指定位置查杀——对所下文件进行查杀
腾讯电脑管家企业平台:http://..com/c/guanjia/