Windows2003关闭文件保护功能
作者:admin 日期:2009-04-24
ecshop 多个地址
作者:admin 日期:2009-04-24
如果您有多个客服的QQ号码,请在每个号码之间使用半角逗号(,)分隔。
这个功能还不错,但是如果有多个分店的话,想写多个地址的话就得自己改下参数
includes\lib_main.php
$smarty->assign('shop_address', $GLOBALS['_CFG']['shop_address']);这个改为 $smarty->assign('shop_address', explode(',', $GLOBALS['_CFG']['shop_address']));,explode为破解函数,即把一段文字按指定符号分为几段。
这个功能还不错,但是如果有多个分店的话,想写多个地址的话就得自己改下参数
includes\lib_main.php
$smarty->assign('shop_address', $GLOBALS['_CFG']['shop_address']);这个改为 $smarty->assign('shop_address', explode(',', $GLOBALS['_CFG']['shop_address']));,explode为破解函数,即把一段文字按指定符号分为几段。
关闭系统文件保护,注册表
作者:admin 日期:2009-04-22
QQ本地密码破解
作者:admin 日期:2009-04-20
讲解SQL Server数据库被挂马的解决方案
作者:admin 日期:2009-04-20
案例:一个网站遭遇入侵,破坏相当严重,SQL数据库被挂马,所有的表里面大部分字段都被多次重复插入挂马代码,查看日志,还好没有涉及到服务器的安全,只是数据库那里出现了很多异常警告而已,网站确实存在漏洞
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),' ',null)
没有办法,我只得修复数据库,因为他们没有数据库备份,根本就没有办法还原数据库啊,何况连事务日志都没有开启,试着恢复了几次都不成功,恢复数据库没有一点希望,我只得乖乖的帮他们清理挂马代码,不可能手工删除挂马代码,毕竟数据太大了,不可能去直接修改,通过四处搜寻得到了一个勉强有效的解决办法,每个表里面去执行一下这个sql语句:
update tablename set @ziduanming =replace(cast(@ziduanming as varchar(8000)),' ',null)
虚拟网关解决ARP攻击
作者:admin 日期:2009-04-20
Webshell中利用Rundll32执行Exe
作者:admin 日期:2009-04-20
测试开始的时候,PHP似乎没权执行命令。本来打算用php本身的一些溢出问题,溢出一个低权限的shell来的。后来意外发现使用proc_open函数可以执行一些内部命令,只是外部命令和目录都做了比较严格的权限设置而已。于是就测试可能可以利用的外部命令,最终测试到了rundll32.exe程序,终于没有返回权限不足。写一个dll,给rundll32调用,就可以间接的执行自己上传的任意exe文件了。也许是windows权限的一点小问题?毕竟使用rundll32间接执行的exe,身份还是php shell的guest权限,虽然调用者变了——真正原因有待进一步研究。
#
/*************************************************************************************************
#
#
/*************************************************************************************************
#
Google PR劫持以及识别方法
作者:admin 日期:2009-04-19
一年多前曾看到一个国外网站,一共有10个页面,页面的PR值分别从1到10,当时曾惊为天人,有此深厚功力……
不久前才知什么叫难者不会,会者不难,不过是利用了常用的301和302转向而已。今天我们就来讨论一下如何进行Google PR劫持。这就像一把双刃剑,在正常SEO的人群手里,可以知道如何来识别Google PR劫持;而对于真正想作弊的人来说,不在这里也肯定能找到其他作弊的方法。和网络安全一样,如果没有人研究溢出、注入等各种安全问题,那么网络就是安全的吗?好了,不说废话了,切入正题。
Google PR是站长们都在追逐的东西,虽然不一定对排名有多大用,但是那一段工具条上的绿色,却是越长就越让人兴奋。
不久前才知什么叫难者不会,会者不难,不过是利用了常用的301和302转向而已。今天我们就来讨论一下如何进行Google PR劫持。这就像一把双刃剑,在正常SEO的人群手里,可以知道如何来识别Google PR劫持;而对于真正想作弊的人来说,不在这里也肯定能找到其他作弊的方法。和网络安全一样,如果没有人研究溢出、注入等各种安全问题,那么网络就是安全的吗?好了,不说废话了,切入正题。
Google PR是站长们都在追逐的东西,虽然不一定对排名有多大用,但是那一段工具条上的绿色,却是越长就越让人兴奋。
回答“我的电脑最近很慢”“老是弹出网页”之类的问题专用帖
作者:admin 日期:2009-04-19
什么样的SEO反向链接才是好链接
作者:admin 日期:2009-04-19
seo就是从一点一滴多起的,当很多小处改变了之后,就形成了一个量变,产生的效果就很厉害啦。可以从几点说起的:
一、交换链接要逐步自然增长
当你有好多站点时,自己交换链接不要在短时间内增加成百上千个反向链接,网站进入Sandbox沙盒效应的重要原因之一就是这种不自然的快速增长.搜索引擎是非常不喜欢的,对你这个网站会马上降低权重!看知名的:免费发布信息网站58.com的做法,现在他们是每个频道的单页面开始做交换链接,而且都是用交叉交换链接的做法,每个页面不超过20个链接。什么是交叉交换链接,意思是说:张三有两个链接,A链接(PR=4)和B链接(PR=0)。李四只有一个C链接(PR=3)。张三想提高B链接的权重,他就和李四交叉交换链接,那么李四的首页链了张三的B链接(PR=0),张三PR=4的首页链了李四的C链接(PR=3)。这样了,两者都有“好处”,都可以让自己的网站提升。很多人说,PR高的网站链PR低的网站会不利,我就不这么认为,只要不是是作弊的站点,都可以交换链接。反正一个页面链接越少,质量就越高!一下子做几十个,那做了也是百做!
一、交换链接要逐步自然增长
当你有好多站点时,自己交换链接不要在短时间内增加成百上千个反向链接,网站进入Sandbox沙盒效应的重要原因之一就是这种不自然的快速增长.搜索引擎是非常不喜欢的,对你这个网站会马上降低权重!看知名的:免费发布信息网站58.com的做法,现在他们是每个频道的单页面开始做交换链接,而且都是用交叉交换链接的做法,每个页面不超过20个链接。什么是交叉交换链接,意思是说:张三有两个链接,A链接(PR=4)和B链接(PR=0)。李四只有一个C链接(PR=3)。张三想提高B链接的权重,他就和李四交叉交换链接,那么李四的首页链了张三的B链接(PR=0),张三PR=4的首页链了李四的C链接(PR=3)。这样了,两者都有“好处”,都可以让自己的网站提升。很多人说,PR高的网站链PR低的网站会不利,我就不这么认为,只要不是是作弊的站点,都可以交换链接。反正一个页面链接越少,质量就越高!一下子做几十个,那做了也是百做!
