FreeBSD中防火墙

来源:http://www.allwiki.com/wiki/FreeBSD%E4%B8%AD%E9%98%B2%E7%81%AB%E5%A2%99

防火墙

防火墙是提高人们访问互联网的兴趣的一个工具,它能够提高私有网络的安全性。这节 将介绍防火墙是什么,如何使用它们,和如何使用内核中提供的工具来实现它们。

注意:人们经常认为在你的内部网络与外部网络之间建立一个防火墙能够解决所有的安

全问题。但是一个糟糕的防火墙设置要比没有防火墙可能更加危险。一个防火墙可以为你的 系统增加另一个安全层,但它不可能完全阻止一些黑客高手侵入你的系统。如果你觉得你的 防火墙能够完全阻止黑客入侵而放松了安全设置,那你可能会让黑客侵入你的系统变得更加 容易。

什么是防火墙?

今天,经常使用的防火墙主要有两种类型。第一种类型是叫做packet filtering router,它主要是通过设置一定的规则来转发或阻止数据包的传输。第二种是proxy server, 依靠守护程序来提供验证,然后转发数据包。 Continue reading

nginx文件类型错误解析漏洞

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可 能攻陷支持php的nginx服务器。 Continue reading

解决了McAfee的“初始化Common Updater子系统失败”

前几日,及其莫名其妙中了木马,用360弄了一晚上才搞定。今日用McAfee给U盘杀毒,想看看病毒库是什么时候的,结果发现已经半个月没有升级了,运行更新程序提示“初始化Common Updater子系统失败。确保……”,如下图所示。

macfeenoyodate

打开服务,准备启动“McAfee Framework Service”,系统告知不能启动。修复安装后问题依旧,重新安装也一样。最后在网上搜到了如下的方法,还算凑效。方法如下: Continue reading

错误1920 服务McAfee Framework服务(McAfee Framework)启动失败.确认有足够的权限启动

确认有足够的权限启动系统服务的解决方法重装至正在启动服务,出现安装程序信息:“错误1920。服务McAfee Framework服务(McAfee Framework)启动失败。确认有足够的权限启动系统服务。”按“忽略(I)”才能继续安装,但最后还是不能升级。

经过不断摸索,上官方网站查询资料,找到解决办法如下: Continue reading

mcafee不能更新,提示初始化Common updater子系统失败

mcafee-autoupdate升级mcafee时出现初始化Common updater子系统失败,重装修复问题依然存在,不能解决,看图:


一共有两种解决办法,其一是复制 FrameworkManifest.xml 这个文件来覆盖,其二是删除 FrameworkManifest.xml并重新安装Common Management Agent (CMA)

8.5.0.i版本的FrameworkManifest.xml文件下载:

mcafee不能更新,提示初始化Common updater子系统失败 - 饿狼 - 我们俩下载文件 (已下载 153 次)



官方的bug说明:

Corporate KnowledgeBase
ERROR: McAfee Common Framework returned error fffff95b @ 2 (issue: FrameworkManifest.xml corrupt)

Corporate KnowledgeBase ID:     KB54520 
Published:     August 08, 2008 

Environment 
McAfee Common Management Agent 3.60
McAfee Common Management Agent 3.5x
McAfee VirusScan Enterprise 8.5i
McAfee VirusScan Enterprise 8.0i
Problem 1 
The following errors occur after initiating an AutoUpdate:
McAfee Common Framework returned error fffff95b @ 2. (FrameworkManifest.xml corrupt)

Failed to initialize common updater subsystem

Make sure the McAfee Framework Services is running 
Problem 2 
  
Subsequent errors when trying to start the McAfee Framework Service:
Could not start the McAfee Framework Service on Local Computer 

The system cannot find the file specified 
Problem 3 

Any of the following update methods will result in the AutoUpdate error: 
Right-clicking the McShield icon in the system tray and selecting Update Now 
Right-clicking the AutoUpdate in the VirusScan Console and clicking Start 
Creating a new scheduled task
Editing the properties of the existing AutoUpdate task
Cause 
FrameworkManifest.xml has become corrupted.
Solution 1 
McAfee Agent 4.0 

Changes in the design of the McAfee Agent 4.0 will prevent the corruption of the FrameworkManifest.xml file.
To download the McAfee Agent from the www.mcafee.com website, see KB54808 .

Solution 2 

Common Management Agent 

Solution 1 – Obtain FrameworkManifest.xml from another computer:
Locate another VirusScan Enterprise (VSE) computer where the updates are working without error.
Copy the FrameworkManifest.xml from the following path:

For VSE 8.5i   (running on Windows Vista)
x:\Program Data\McAfee\Common Framework 

For VSE 8.5i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\McAfee\Common Framework

For VSE 8.0i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework


Paste the file to portable media or network share that can be accessed by both computers.
Click Start, Run, type services.msc, and click OK.
Right-click McAfee Framework Service and select Stop.
Copy FrameworkManifest.xml to the Common Framework directory.
Right-click McAfee Framework Service and select Start.
Update the product.

Solution   2 – Delete FrameworkManifest.xml and reinstall the Common Management Agent (CMA)
It is necessary to delete FrameworkManifest.xml because it may not be removed or replaced when an uninstall/re-install is undertaken.

Step 1 – Allow VSE files and settings to be modified (VirusScan Enterprise 8.5i and higher only)

Click Start, Programs, McAfee, VirusScan Console.
Right-click Access Protection, then select Properties.
Select Common Standard Protection.
Select Prevent modification of McAfee files and settings and disable this option.
Click OK.

Step 2 – Delete FrameworkManifest.xml and reinstall CMA:
Delete FrameworkManifest.xml from the following path:

For VSE 8.5i (running on Windows Vista)
x:\Program Data\McAfee\Common Framework 

For VSE 8.5i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\McAfee\Common Framework

For VSE 8.0i (running on Windows XP and earlier)
x:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework


Restart your computer.
Re-install the Common Management Agent (CMA) / ePO agent.


NOTE: CMA is available for download from the McAfee Downloads site. See KB54808.
Previous Document ID 
5432392


Rate this Page
Please take a moment to complete this form to help us better serve you.


官方的解决方法原介绍页面是
https://kc.mcafee.com/corporate/index?page=content&id=KB54520

 

 

以下是第二份资料:


『朝花夕拾』论坛(互联网址:Zhxs.Net)|www.zhxs.net 详细出处参考:http://www.zhxs.net/bbs/ShowPost.asp?ThreadID=1505
McAfee 不能升级了,升级时提示“fffff95b@2”返回错误,卸载后重装,升级时提示变成“初始化常规更新程序子系统失败,确保McAfee Franework Service正在运行。McAfee Common Framework返回错误80040154@1”,进入服务管理器手动启动McAfee Common Framework服务,不能启动该服务。交你一招! 删除以下三个子键: 
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfee Framework 
  HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD 
  HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator 
  再删除以下目录: 
  C:\Program Files\Network Associates\Common Framework 
  C:\Documents and Settings\All Users\Application Data\Network Associates

  如果没有all Users目录,或者all users目录下没有Network Associates目录的,利用查找功能,将Network Associates目录删除。最后再将McAfee卸载,重启以后再重新安装即可解决问题。

其他办法:

可能有用户在Windows XP SP2测试版下使用McAfee时会遇到更新失败的情况。为了解决这个问题,你需要做如下设置:
1、“运行”>“dcomcnfg.exe”
2、双击“组件服务>计算机>我的电脑”
3、展开“DCOM配置”,打开“FrameworkService”项的属性。
4、选到“FrameworkService属性”中的“安全”选项卡
5、在“启动与激活权限”下选“自定义”,点击“编辑”按钮。
6、在弹出的“启动权限”对话框中,“添加”你的windows登录帐号和SYSTEM两个用户帐号,并分别给与“本地激活”的权限,确定退出。
7、OK,问题解决了,现在McAfee可以正常更新了~

另外一个方法:
1、Run:dcomcnfg.exe(在开始-运行里键入dcomconfig,执行)
2、Component Services – Computers – My COmputer – DCOM config
3、找到FrameworkService,在Properties里选择Security页签,将Launch and Activation Permissions 设置为“User Default”。

 

MCAFee(麦咖啡)进程解释+设置指南


首先介绍一下安装后产生的进程! 
如果不安装8.1的防火墙就一共应该有7个进程 
UpdaterUI.exe、shstat.exe、Tbmon.exe 、Vstskmgr.exe 、Mcshield.exe 、Frameworkservice.exe 、naPrdMgr.exe 
   UpdaterUI.exe:自动升级进(咖啡一个星期升级一次。) 
   shstat.exe:也就是你系统栏里那个盾牌一样的图标,启动项处于注册表内.(装完重新启动系统后,图标才会出现在系统任务栏中。不 
过,即使没有图标,VirusScan Enterprise 仍在运行,且您的计算机仍受到保护。) 
您可以通过检查以下注册表键进行确认: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShStatEXE=”C:\Program Files\Network 
Associates\VirusScan\SHSTAT.EXE”/STANDALONE 
  Tbmon.exe:错误报告程序 
  Vstskmgr.exe(Network Associates Task Manager):这个东西属于系统服务。 
  Mcshield.exe:咖啡的核心,系统服务! 
  Frameworkservice.exe(McAfee Framework 服务,McAfee
转贴请注明『朝花夕拾』论坛(互联网址:Zhxs.Net)|www.zhxs.net。请保留本段文字。『朝花夕拾』论坛版权所有,Copyright@Zhxs.Net,All rights reserved!

 

 

第三份::

Macfee 官方网站疑难问题解析
我一直在用Macfee 8.5版杀毒软件,近日好多同事Macfee 不能升级了,提示 返回错误,卸载后重装,升级时提示变成“初始化常规更新程序子系统失败,确保McAfee Franework Service正在运行。McAfee Common Framework 返回错误[email=80040154@1]80040154@1[/email]”。进服务控制台手动启动McAfee Common Framework 服务,不能启动该服务。

重装至正在启动服务,出现安装程序信息:“错误1920。服务McAfee Framework服务(McAfee Framework)启动失败。确认有足够的权限启动系统服务。”按“忽略(I)”才能继续安装,但最后还是不能升级。

经过不断摸索,上官方网站查询资料,找到解决办法如下:可以解决问题 
打开服务控制台,禁用 McAfee Framework 服务 
重新启动,启动后再进程中(打开任务管理器) 结束 UpdaterUI.exe 

运行regedit ,删除以下: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfee Framework 
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\TVD 
HKEY_LOCAL_MACHINE\SOFTWARE\Network Associates\ePolicy Orchestrator 
以上三个必须删除 

删除以下目录 
C:\Program Files\Network Associates\Common Framework 
C:\Documents and Settings\All Users\Application Data\Network Associates 
如果没有all Users目录,或者all users 目录下没有Network Associates 目录的,利用查找功能,将Network Associates目录删除!
卸载,重启以后再重装后问题解决。

如果不幸碰见同样问题,可以按上面的方法试一下。免得重装系统耗时耗力,呵呵。

[其他办法』:

可能有用户在Windows XP SP2测试版下使用McAfee时会遇到更新失败的情况。为了解决这个问题,你需要做如下设置:
1、“运行”>“dcomcnfg.exe”
2、双击“组件服务>计算机>我的电脑”
3、展开“DCOM配置”,打开“FrameworkService”项的属性。
4、选到“FrameworkService属性”中的“安全”选项卡
5、在“启动与激活权限”下选“自定义”,点击“编辑”按钮。
6、在弹出的“启动权限”对话框中,“添加”你的windows登录帐号和SYSTEM两个用户帐号,并分别给与“本地激活”的权限,确定退出。
7、OK,问题解决了,现在McAfee可以正常更新了~

另外一个方法(感谢龙卷风极品论坛thefirst会员提供 ^_^ ):
1、Run:dcomcnfg.exe(在开始-运行里键入dcomconfig,执行)
2、Component Services – Computers – My COmputer – DCOM config
3、找到FrameworkService,在Properties里选择Security页签,将Launch and Activation Permissions 设置为“User Default”。
还可以试一下这个东西:
1) Click Start, Run, type CMD and press ENTER. 
2) From the command prompt, type: 
Regsvr32.exe %Windir%\System32\Ole32.dll and press ENTER

服务器安全设置.卸载极其危险的 Wscript.Shell 和 shell.application 组件

载极其危险的 Wscript.Shell 和 shell.application 组件,这2 个组件的主要作用是asp调用exe程序。
几乎所有正常的网站都用不到,而要黑服务器却几乎都需要调用这个组件来执行操作
运 行:regsvr32 /u c:\winnt\system32\wshom.ocx 即可卸载 Wscript.Shell
运 行:regsvr32 /u c:\winnt\system32\shell32.dll 即可卸载 shell.application

如果是window2000/20003则将winnt改为windows再运行即可

让iframe失效,使自己的网站不怕iframe挂马

方法一:
"FSO功能:"-”关闭站点Fso功能”.将站点的fso功能关闭掉.这样子基本上就可以杜绝目前的asp木马.如果需要上传附件的话.可以通过”SAFileUp”.”aspupload”.等组件进行上传.

方法二:
  辛辛苦苦做的网站突然被挂马,究其原因是因为网页带病毒,打开代码发现所有的页面的代码最后一行都多了一句:
引用内容
  < IFRAME src=”http://www.xxx.xxx “>< /IFRAME >
  打开引用页面一看防病毒软件一顿乱响,找到元凶了这可怎办?
  最后一行怎么弄都不行?!!
  其实很简单我们只需要在 < STYLE >< / STYLE > 之间加上一句
完整如下:
程序代码
<style>
iframe{v:e xpression(this.src=’about:blank’,this.outerHTML=”);}
</style>
就可以了其实这是用了CSS样式表来对网页中所有的FRAME对象进行”洗脑”把iframe中的src属性的值换成空白页这样加进去的iFRAME 代码就不起作用了。
这个解决方案除了IFRAME里面的JS代码alert方法不能屏蔽之外,其他任意JS都可以不起作用。
如果要使自己的IFRAME显示在网页里,别人挂的IFRAME马都不起作用,在CSS里加一个
程序代码
#f126{v:e xpression() !important} 
就OK了,
对应的IFRAME代码为
程序代码
:<iframe id=”f126″ name=”f126″ src=”http://www.baidu.com”></iframe>
 
当然挂马者可以构造这样的代码
引用内容
<iframe style=”v:e xpression() !important” src=”URL”></iframe>
使这个防御方式失效,不过它得特意去看这里的CSS里iframe里的前缀v,如果我们的v是变化的呢,哈哈,是不是也不管用呢!

  其实还有一种方法同样是使用CSS样式表来防范我们这次需要在CSS加上一大段:
引用内容
xmp {
width:1px;
overflow:hidden;
text-overflow:clip;
white-space: nowrap;
clear: none;
float: none;
line-height: 0px;
display: inline;
}
  然后在网页的最后一行加上一个标签< XMP >这样也同样能是加在网页最后一行的iframe失效。原来CSS除了好看还能干点别的:-)
  另外除了上面两种方法以外我们还可以在所有asp文件的最后一行加上
程序代码
  < % response.end() % >
让脚本运行到这里就停止运行不论后面再写什么东西。
  其实这只是治标的办法要治本还有找到真正的“马”那就需要大家的眼力了看看网页目录里面有没有异常的文件——扩展名异常。
  比如在一大堆的asp文件里面突然多了一个php的文件或者有一个jsp又或者有一个asa文件那你就危险了!那个文件就很有可能就是一匹是真正的“马”了。
小结:以上的方法只是使IFRAME里的文件不起作用,但以后的挂马方式改变了,就不能用这种方法了,例如改成<script></script>方式挂,就不能用这种方法解决了

别再让注射遗传下去—杜绝对象查询注射

TEAM : I.S.T.O
AUTHOR : kj021320
官方BLOG : http://blog.csdn.net/I_S_T_O
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,
也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等
这是好事吗?恩 的确很好~对于严谨的程序员来说!但是对于那些对技术一知半解的就不一定了!
或者对于那些偷懒的人来说更是糟糕的事情
以下我分别采用3大常用的持久层框架,加上代码的片段

Ibatis

<select id="unsafe" resultMap="myResultMap">
select * from table where name like ‘%$value$%’
</select>

UnSafeBean b = (UnSafeBean)sqlMap.queryForObject("value", request.getParameter("name"));
假设用户输入 kj021320

其翻译为本地SQL代码
select * from table where name like ‘%kj021320%’
而在ibatis 上面 $$ 之间的变量只是做了一般的替换 没有做SQL的转义这样往往就会存在攻击

需要把你的代码更正一下
<select id="safe" parameterClass="java.lang.String" resultMap="myResultMap">
select * from table where name like #value#
</select>
SafeBean b = (SafeBean)sqlMap.queryForObject("value", "%"+request.getParameter("name")+"%");

虽然有点麻烦 要在XML中说明一下你的参数的类型!但是这样就可以轻易的防止了对象查询的注射

Hibernate

这个框架用的人比较多了,继续看下面的代码示例

LoginUser lu = (LoginUser)session.find("from cn.isto.User as u where u.upass = ‘" + LoginUser.getUpass()+"’ ");
这样很明显了~ 提交的pass可以随意更改HQL语句,达到绕过认证
下面让我们来加工一下修补修补

LoginUser lu = (LoginUser)session.find("from cn.isto.User as u where u.upass = ? " , LoginUser.getUpass() ,

Type );

Session 类下面find有3种方法具体查看相应的API,一定一定要采用参数追加的形式
以上只是简单的说明了一下 其实hibernate还有好多方式建立HSQL的 例如 createSQLQuery iterate 等都是值得注意的

到了最后老大牛 Enterprise Java Beans了

EJB

说到 EJB 其实有点太广了!一般没有用到 entity bean 的话可以忽略了,而SessionBean MessageDriverBean的安全不在这里

讨论~~~entity bean注射一般不会存在配置文件里面
看下面的
<query>
<query-method>
<method-name>findByMember</method-name>
<method-params>
<method-param>java.lang.String</method-param>
</method-params>
</query-method>
<ejb-ql>
<![CDATA[Select OBJECT(h) FROM Member AS h Where h.name = ?1]]>
</ejb-ql>
</query>

一般参数都是 ? 形式,这个是规范!改不了!但是~ 在自己构造EJBQL查询的时候呢? 就有可能偷懒了 看下面的代码

StringBuffer ql =new StringBuffer(" Select OBJECT(h) FROM Member AS h ");
String order = request.getParameter("order");
if ( !=null )
ql.append(" order by id ").append( order );
Query query = em.createQuery(ql);

看到了 以上代码就存在着对象查询的注射
让我们来修补一下
private static final String[] orDERS = {"asc","desc"};
if (Arrays.asList(ORDERS).contains(order)) {
ql.append(order);
} else{
ql.append("asc");
}
Query query = em.createQuery(ql);

总的一句话来说!不要让代码有太多的自由度,不要偷懒呵呵!
还有更多的持久层框架没有做安全隐患分析!例如 JDO pBeans 等 迟点补全!

系统安全知识:Win 2000操作中的Hosts文件的作用

  很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。

  用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP/IP for Windows 的标准来工作的,它的作用是包含IP地址和Host name(主机名)的映射关系,是一个映射IP地址和Host name(主机名)的规定,规定要求每段只能包括一个映射关系,IP地址要放在每段的最前面,空格后再写上映射的Host name(主机名)。对于这段的映射说明用“#”分割后用文字说明。

  现在让我们来看看Hosts在Windows中是怎么工作的。

  我们知道在网络上访问网站,要首先通过DNS服务器把网络域名(www.XXXX.com)解析成61.XXX.XXX.XXX的IP地址后,我们的计算机才能访问。要是对于每个域名请求我们都要等待域名服务器解析后返回IP信息,这样访问网络的效率就会降低,而Hosts文件就能提高解析效率。根据Windows系统规定,在进行DNS请求以前,Windows系统会先检查自己的Hosts文件中是否有这个地址映射关系,如果有则调用这个IP地址映射,如果没有再向已知的DNS服务器提出域名解析。也就是说Hosts的请求级别比DNS高。

  知道了Hosts文件的工作方式,那在具体使用中它有哪些作用呢?

  1、加快域名解析

  对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算机就能很快解析出IP,而不用请求网络上的DNS服务器。

  2、方便局域网用户

  在很多单位的局域网中,会有服务器提供给用户使用。但由于局域网中一般很少架设DNS服务器,访问这些服务要输入难记的IP地址,对不少人来说相当麻烦。现在可以分别给这些服务器取个容易记住的名字,然后在Hosts中建立IP映射,这样以后访问的时候我们输入这个服务器的名字就行了。

  3、屏蔽网站

  现在有很多网站不经过用户同意就将各种各样的插件安装到你的计算机中,有些说不定就是木马或病毒。对于这些网站我们可以利用Hosts把该网站的域名映射到错误的IP或自己计算机的IP,这样就不用访问了。我们在Hosts写上以下内容:

  127.0.0.1 #屏蔽的网站
  0.0.0.0 #屏蔽的网站

  这样计算机解析域名就解析到本机或错误的IP,达到了屏蔽的目的。

  4、顺利连接系统

  对于Lotus的服务器和一些数据库服务器,在访问时如果直接输入IP地址那是不能访问的,只能输入服务器名才能访问。那么我们配置好Hosts文件,这样输入服务器名就能顺利连接了。

  最后要指出的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。

ASP+MSSQL注入工具 web版 beta 3 final release

文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
2、log备份获取webshell
3、差异备份获取webshell
4、xp_dirtree列目录
5、xp_regread读注册表
6、xp_cmdshell执行命令
7、自定制sql语句执行

如下图:

需要说明的是备份webshell的时候,“ Webshell Absolute Path”这一栏是填webshell的绝对路径的,比如c:\inetpub\wwwroot\mimi.asp。
当执行备份webshell的时候,页面下面会显示执行的进度,每条语句都会显示出来。有红色的,有兰色的,当显示红色的时候说明页面返回错误(http头返回状态非200),而兰色表示返回正常(http头状态是200),但是俺这里特别强调一点,经过俺多次测试发现,即使返回红色信息,wbshell也能正常备份,所以不要太以来于返回的信息,去试一下就知道是否成功了。

程序运行界面如下:

下面这个截图是列目录的时候抓取的:

这个截图就是获取服务器信息的:

另外为了让这个工具更加实用,俺让它不仅仅只针对cookie注入了,url注入也一样用了,如下图,具体的方法好好看一下页面上的说明。

看到上面这个图了吗?后面多了两个,url不用说了就是url注入,cookie就是cookie注入了。

最后俺再罗嗦几句,俺BF让俺打的下段,跟俺没关系的:”论坛气氛大不如以前了,大家都藏着掖着,很多人以前辈自居,每每评说某项技术的时候,总是指指点点,含含糊糊地说几句高深漠测的话,便算是讨论技术了。我自己也是,无法安心于过去那种畅快淋漓的讨论,只好暂时退隐。但我一直希望能看到论坛有所起色,故让我媳妇在这里调节一下气氛,当然这个气氛不是一个人能带起来的。但气氛是可以感染的,希望她带来的那点气氛能感染到每一个曾经追求技术的人,使论坛尽快恢复原有的气息!“
PHP 这个东西还是挺好的,它的函数库非常庞大,有很多你想不到的功能函数php都有,所以用它来写一些实用性的工具还是蛮好的,希望大家读完这个帖子收获的不仅仅是一个工具

下载地址: mika.rar