[阅读全文]

相信大家对ASP+MSSQL注入都已经很熟悉了，连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。
但就算是一个SQL INJECTION高手，如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下，
好像也无技可施；除了用备份得到shell的这个思路，我在网上实在没有找出更好的入侵办法。
不过，备份得到的shell只是理论化的东东，如果一个webs

[阅读全文]

来源：天阳
什么是粘滞键?
　　当你在Windows操作系统里面连续按下5次Shift键之后，你看看出来了什么?
　　在windows 2000/xp/Vista下，按shift键5次，可以打开粘置，会运行sethc.exe，而且，在登录界面里也可以打开。这就让人联想到WINDOWS的屏保，将程序替换成cmd.exe后，就可以打开shell了。
　　一、具体的替换方法：
　　XP系统：
　　将安装

[阅读全文]

founder:小帅
转载请注明出处: 小帅's blog http://blog.0kee.com/xiaoshuai

<%
id=request("id")
postuser=request("postuser")
sql="select friend from clubuser where clubuser_name='&

[阅读全文]

[阅读全文]

现象：在登陆系统后不进行任何操作的情况下，系统不断生成IEXPLOREV.EXE进程
每隔1分钟左右就会生成一个，除非你自己打开IE，这种情况才会终止（用最新的卡巴杀不出毒！！！！）
我自己的机子就出现的这样情况，经过一夜的努力，和网上的资料 终于搞定了
首先声明，这是病毒引起的，这样的情况我暂时只知道有2种病毒可以导致（而且应该都是wdm.exe的变种。
所以也不排除其他变种的情况），不过最主要的一点就是：
请查看你的QQ安装目录下是否有：TIMPlatfrom.exe和TIMPlatform.exe 这2个文件（注意哦，一字的差别）
如果有那么可以肯定是中标了
好。开始说清除步骤

第一种病毒的情况：Ravdm.exe病毒
1. 删除病毒文件：
C:WINDOWSsystem32Ravdm.exe
C:WINDOWSsystem32driversRinld.sys
%QQ%TIMPlatform.exe（就是QQ的安装目录下）

2. 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe
3.清除注册表项
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
"9"="%System%Ravdm.exe"
（最好是搜索整个注册表，查找“ravdm”和“rinld”，将所有找到的键全部删除）

4.！！！！！马上重起电脑


第二种病毒的情况：vpcrm.exe病毒
1.C:WINDOWSsystem32vpcrm.exe
C:WINDOWSsystem32driversmoduleusb.sys
%QQ%TIMPlatform.exe
2 . 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exe
3. 删除注册表启动项：
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionpoliciesExplorerRun]
"9"="%System%vpcrm.exe"
4。再次强调，马上重新启动吧。。。。。OK