2007/04/03 22:12 | by 逍遥花主 ]
一般都采用该操作系统。但是Windows 2003 IIS6处理文件夹扩展名的时候出错,导
致放在该目录中的JPG图片会自动执行其中的ASP代码。当JPG后辍的文件含有ASP代
码都会被执行。当然不只是JPG后辍才行。
经过实验发现,Win2003存在着一个文件解析路径的漏洞,当文件夹名为类似
hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下
的文本类型的文件都可以在IIS中被当做ASP程序来执行。这样黑客即可上传扩展
为jpg或gif之类的看起来像是图片文件的木马文件,通过访问这个文件即可运行
木马。因为微软尚未发布这个漏洞的补丁,所以几乎所有网站都会存在这个漏洞!
具体测试办法:在FTP中建立一个 test.asp 的文件夹,文件夹名就是 test.asp
在这个文件夹中上传一个 hack.jpg,这个jpg的内容可以直接是ASP文件,然后,
用IE远程访问这个hack.jpg,你可以发现,它一样被当作是ASP文件来运行 显然,
只要你的网站程序,允许用户自己建立文件夹及上传图片,黑客就可以上传图片
来当作ASP木马来运行。
实例: http://test.xuanfeng.net/test.asp/asp.jpg
该地址路径组成方式:站点地址/test.asp/asp.jpg 其中test.asp为文件夹名,而asp.jpg却执行了asp权限
如果被传了asp后门webshell,后果可想而知了...
利用这种攻击方式,致使黑客可以绕过上传文件时的扩展名检查,上传正常
扩展名的木马文件,以得到WebShell权限。具有高级权限的后台管理员也可以利
用此漏洞得到WebShell权限。
解决办法:设置执行权限选项中,直接将有上传权限的目录,取消ASP的运行权限,就可以解决这个问题。
2007/04/02 22:30 | by 逍遥花主 ]
ghost.bat,windows.exe此种病毒的相关手动清除方式:
病毒第一次运行之后,会把自己复制到系统的字体目录下,文件名随机产生,文件扩展名为com。病毒会修改注册表,使自己可以在电脑启动后自动运行。然后病毒会把自己复制到C盘根目录下,文件名为“WINDOWS.EXE(隐藏)”和“GHOST.BAT”,并在C盘根目录下每个文件夹里都释放一个病毒文件。当中毒用户每次打开这些文件夹,都会先运行病毒。
病毒试图将自身拷贝到系统的A,C,D,E盘根目录,容易通过移动介质传播。病毒会遍历局域网的其他机器,若登陆密码为空,将自身拷贝到局域网电脑的系统盘启动目录下,从而传播自己。另外病毒还会读取Outlook的地址列表,向列表里的地址大量发送带毒邮件。
然后我按照网上的方法杀:
1。开机按F8进入安全模式。
2。工具--文件夹选项--查看 选中“显示所有文件”和“显示扩展名”。
**注:时时检查以上的修改是否生效。此病毒有实时更改以上设置的代码段。
3。在硬盘中分别搜索"windows.exe","ghost.bat", "*.exe"这三种文件。
前两个文件直接删除就好了。
*.exe 的病毒是以文件夹图标的可执行文件的形式存在的。在搜索的结果里。要进行确认删除。
删除条件:即是以文件夹图标出现。右击属性时为可执行的。
如果按第二步更改了文件夹属性后, 搜索时候病毒都自动改回成原来设置先把系统还原到中毒以前的某一天 ,就可以把那些病毒文件删除了。
注:还原之后切勿再运行病毒文件,只要删除之即可。
题外话:我的电脑好久都没中过毒啊,木马什么的了,下面推荐一下我的防毒组合。
组合一:
卡巴斯基®互联网安全套装6.0个人版(Kaspersky Internet Security)+Ewido Security Suite Plus
卡巴斯基®反病毒软件6.0个人版 中文官方下载地址:
http://www.kaspersky.com.cn/KL-Downloads/KL-Product6.0.htm
Ewido Security Suite Plusl 下载地址:http://www.skycn.com/soft/23356.html
组合二:
卡巴斯基®互联网安全套装6.0个人版(Kaspersky Internet Security)+360安全卫士
360安全卫士官方下载地址:http://www.360safe.com/
最后希望大家都免受病毒和木马的伤害。
还有一点必须申明:任何杀软都不是万能的,大家要多加注意操作系统及各种软件的升级补丁,及时进行防护;还要养成良好的上网习惯。
2007/04/01 21:48 | by 逍遥花主 ]
愚人节一直是我很喜欢的节日。
其实我很小的时候是个很老实的孩子,大人教什么我信什么。我不肯睡觉的时候,妈妈就说外面嘎嘎嘎的乌鸦叫说是鬼在叫,说不睡觉的小孩子会被抓走,我信了,赶紧服服帖帖地闭上眼睛睡觉。结果后来有一堂语文公开课上,老师问我们除了小鸭子是嘎嘎叫的以外,还有什么是嘎嘎叫的,我怯生生地举手说“鬼”也是嘎嘎叫的。于是老师们一致认为这孩子极其不老实。
还有一次是这样的,室外活动课的时候,数学老师来了,说今天下雨,所以活动课上数学课,不过如果有谁想去室外活动的话,也是可以的。于是我很老实地举了手,说老师我要活动,老师目瞪口呆地看着我打着一把小伞去操场上玩泥巴了——数学老师也想,这孩子不老实。
在老师们这样屈打成招的情况下,我就破罐子破摔,真的成了一个不老实的孩子。
不老实的孩子大了一点,会看少年报了,在报纸上看到外国人有一个节日叫愚人节,在那天可以骗人可以整人可以干很多出格的事情。于是真的等到四月一号那天告诉班主任我把手表掉粪坑里了。那时候手表还是稀罕物,地位大概就跟现在的手机差不多吧,于是班主任赶紧封锁厕所,把一帮子等着拉屎的同学堵在厕所外头,以免他们大便把手表砸坏。然后拿了自然老师的捉蝴蝶网兜,在粪坑里捞啊捞的。我就正好借机逃了一节课,跟着老师在厕所里捞手表。差不多捞了一个小时,终于捞到了我刚才故意扔在里面的两毛五分钱买的玩具手表。我看了看臭烘烘脏兮兮的玩具表对班主任说算了不要了。我只记得班主任盯着那只玩具手表气得把满是大便的网兜折成两段,如果不是青少年保护条例的话,我那天肯定被他顺手扔进粪坑了。
虽然事后我给班主任看了那张少年报,并指责了他的孤陋寡闻,但是我还是在升旗仪式后在全校同学的面前念了爸爸帮我写的检讨书。
所幸改革开放的春风吹遍了神州大地,大家也都知道了愚人节,也慢慢过起了愚人节。
2007/03/31 16:09 | by 逍遥花主 ]
每年的4月都是所谓的垃圾档期,上影的都是些清仓片,今年4月我们能看到些什么呢?
不管怎么说看了才知道,2007年4月在中国上影的大片:
1、《王者之心》:遥远而经典的爱情悲剧
片名:Tristan and Isolde
译名:王者之心/崔斯坦和伊索德
导演:凯文·雷诺兹Kevin Reynolds
主演:詹姆斯·弗兰科James Franco
索菲娅·麦尔斯Sophia Myles
鲁弗斯·塞维尔 Rufus Sewell
亨利·卡维尔Henry Cavill
类型:剧情/爱情
片长:125分钟
级别:PG-13(战争,部分性内容)
出品:特权影片公司Franchise Pictures
美国上映日期:2006年1月13日
内地上映日期:2007年4月20日
官方网站:www.tristanandisoldemovie.com
IMDB评分:7.2/10 (1,127 votes)
推荐指数:★★★☆
2、龙骑士:最新魔幻史诗
片名:Eragon
译名:龙骑士/侠影魔龙
导演:斯蒂芬·方梅尔 Stefen Fangmeier
原著:克里斯托弗·鲍里尼
主演:爱德华·斯派勒斯 Edward Speleers
约翰·马尔科维奇 John Malkovich
加莱特·海德伦德 Garrett Hedlund
蕾切尔·薇茨 Rachel Weisz
类型:冒险/奇幻/动作/家庭
片长:104分钟
级别:PG-13级
国家/地区:美国
出品:20世纪福克斯
中国发行:华夏电影发行有限责任公司
中国电影集团
中国上映日期:2007年4月
官网:http://www.eragonmovie.com/
IMDB评分: 5.7/10 (527 votes)
2007/03/30 15:02 | by 逍遥花主 ]
最近几天,大家都开始穿衬衣和T恤了,这才发现好像夏天来了,可是这不是才农历二月的嘛。前几年哪有今年这么热的天气哟,太反常了点。很多人都担心今年的夏天要热到什么程度,怎么过啊……
看来全球变暖的速度好像越来越严重了:
一、全球变暖原因
根据物理学原理我们知道,自然界的任何物体都在向外辐射能量,这叫做热辐射。一般物体的热辐射的波长有一定的范围,由该物体的绝对温度决定。温度越高,热辐射的强度越大,短波所占的比重越大;温度越低,热辐射的强度越低,长波所占的比例越大。太阳表面温度约为绝对温度6000K,热辐射的最强波段为可见光部分;地球表面的温度越为288K,地表热辐射的最强波段位于红外区。太阳辐射透过大气层到达地球表面后,被岩石土壤等吸收,地球表面温度上升;与此同时,地球表面物质向大气发射出红外辐射。大气层对红外辐射具有强烈的吸收作用,这就造成地球表面从太阳辐射获得的热量相对多,而散失到大气层以外的热量相对少,使得地球表面的温度得以维持,这就是大气的温室效应。最终,地球接受到的太阳辐射的能量和它散失的红外辐射的能量达到平衡,形成地球表面现有的平均气温。
