寂寞hacker 悠悠天地 奈何独立苍茫?
百度空间 | 百度首页 
 
文章列表
 
ZXPortMap 端口映射源代码
2009-11-11 22:00
/*
端口映射

PortTransfer_三种模式。
(1) PortTransfer Port Dest_IP Port
在运行本程序的计算机上监听Port端口,并将所有连接请求转到Dest_IP的Port去
(2) PortTransfer ctrlIP ctrlPort Dest_IP Port
和模式3配合用,程序将先主动连接ctrlIP:ctrlPort,之后所有在模式3的ServerPort端口的请求转到Dest_IP:Port去
(3

阅读全文>>
类别:vc++资源 | 评论(0) | 浏览()
 
shopxp网上购物系统 v7.4存在SQL注入漏洞
2009-11-02 23:36
shopxp网上购物系统 v7.4存在Sql注入漏洞。
问题文件:xpCatalog_xpDesc.asp,xpCatalog_xpsmall_Desc.asp
问题代码:
<%

dim shopxpbe_id, anclassname, shopxpse_id, nclassname
dim totalPut
dim CurrentPage, TotalPages

if request("shopxpbe_id")<>"" the

阅读全文>>
类别:Web | 评论(0) | 浏览()
 
PunBB官方上传附件扩展注射漏洞
2009-11-02 23:35

本来想给论坛加个上传附件的功能,从官方网站下了个pun_attachment,顺便看了下代码,结果发现了这个漏洞:p

if (isset($_GET[&apos;secure_str&apos;]))
{
    if (preg_match(&apos;~(\d+)f(\d+)~&apos;, $_GET[&apos;secure_str&apos;
阅读全文>>
类别:Php | 评论(0) | 浏览()
 
Access注射点如何读取MSSQL数据库内容
2009-10-22 16:14

作者:皇子

首先说明一点,这个方法很早就有了,不过用时大概在脑袋里沉寂太久,已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL,尤其是

阅读全文>>
类别:数据库 | 评论(1) | 浏览()
 
一个暴力破解MSSQL用户密码的ASP程序
2009-10-22 16:14
一个暴力破解MSSQL用户密码的ASP程序,以下这个版本是可以运行之后关闭浏览器,运行完毕将在当前目录生成结果文件的。
'============ ASP Port Scanner by lake2 ===================
'http://lake2.0x54.org
'Version: 0.1
'For SpringBoard
'==
阅读全文>>
类别:Web | 评论(0) | 浏览()
 
过游戏保护
2009-10-22 16:13
一. 论驱动反外挂
  随着国内软件安全行业的发展,驱动这一名词逐渐被摘去神秘的光环. 而3721的出现,告诉了人们驱动这东西不仅仅是用于硬件
  越来越多的人认识到驱动的巨大作用,当<<MU>>引入了 nProtect 反外挂系统后,似乎驱动反外挂成了相当理想的选择.
  但这一切,只是看起来很美. 随着越来越多的ROOTKIT出现,
阅读全文>>
类别:软件破解 | 评论(0) | 浏览()
 
mssql 2005 php 注射语句
2009-10-22 16:12
注射点:http://xxx.in.th/news_show.php?newsid=400

要用union查询的话,先确定有几个字段,使用order by 来完成,就是:
http://xxx.in.th/news_show.php?newsid=400 order by 7-- 回显正常
http://xxx.in.th/news_show.php?newsid=400 order by 8-- 回显失败
说明总共7个字段,
阅读全文>>
类别:数据库 | 评论(0) | 浏览()
 
如何使用MySQL提升权限
2009-10-15 15:44

前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对 Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.

其实我们早就能想到.当我们在对MSSQL\Oracle数据库

阅读全文>>
类别:数据库 | 评论(0) | 浏览()
 
Programmatically Recycling Your ASP.NET Application
2009-10-14 14:24

Occasionally an ASP.NET application needs to be recycled, particularly during testing, usually due to poor coding. An application can be recycled in IIS, but if you don’t have access to IIS, you can programmatically recycle your ASP.NET application.

What is a recycle?
An application recycle releases all the resources and memory associated with an application, and restarts the application with a clean slate.

阅读全文>>
类别:c#.net | 评论(0) | 浏览()
 
凑热闹,再发一个私彩的漏洞!
2009-10-12 18:32

还是晓风内核的,彩软8.0以及以前版本,大熊所有版本均受此漏洞影响。

问题还是出在 Surrogate.aspx 这个文件上,导致的问题和前面那个差不多!都是使用很少的钱,包胆。

但这次不是出在参数上哦!留给大家自己看看吧!很容易的,不过也比较容易忽视!

星辰所有版本不受此影响。。

类别:Web | 评论(0) | 浏览()
 
某私彩平台系统漏洞
2009-10-12 18:29

此漏洞影响所有晓风内核.NET 程序(大熊、彩软),Surrogate.aspx 文件没有检查传递的参数Page,导致逻辑漏洞发生。

Room/Surrogate.aspx?Lottery=28&PlayType=2809&Page=PlayPage/CQSSC_2X_ZuFW.htm&Type=1

可更改Page参数为其他玩法的HTM框架页,导致可使用定位胆包直选等。。

EXP:Room/Surrogate.aspx?Lottery=28&PlayType=2809&Page=PlayPage/CQSSC_2X_ZuFW.htm&Type=1

修改后:

Room/Surrogate.aspx?Lottery=28&PlayType=2819&Page=PlayPage

阅读全文>>
类别:c++学习笔记 | 评论(0) | 浏览()
 
unix入侵
2009-10-11 10:31

一、攻击

这些天我看准了日本一家经济方面的网站,想进去拿点东西;)如果发E-mail给网管叫他给我,我想他一定不答应。说不定用那乱七八糟的日文将我骂一顿,可 对于我这个不懂日文的家伙可能看了还乐滋滋的,并不觉得是在骂我。那么,就只有一中方法了,那就是我自己进去看看J(下面网站地址用196.0.0.1表 示,以便将跳板主机与我们要

阅读全文>>
类别:Linux | 评论(0) | 浏览()
 
一句话判断数据库是否web和数据库分离
2009-10-11 10:29
and exists(select * from admin where 1=(Select (case when host_name()
=@@servername then 1 else 0 end)))
加在注入点后面,如果返回正常说明web和数据库是同一服务器,如果不正常责说明是分离的.
注意admin是数据库存在的一个表,自己找吧.
类别:Web | 评论(0) | 浏览()
 
getwebshell for oracle
2009-10-09 10:24

SQL> create tablespace kjtest datafile 'e:\website\kj.asp'
size 100k nologging ;
复制代码
这样就创建了Table 空间。

这里需要注意的是oracle的Table,最小单位是100K。

下面开始建表:

SQL> Create TABLE WEBSHELL(C varchar2(100)) tablespace tian6;
复制代码
这样表就建好了。

表的类型一般都是VARCHAR,因为

阅读全文>>
类别:数据库 | 评论(0) | 浏览()
 
几个一起来败坏我声誉的人,你们用心何在?
2009-10-05 10:06
    怒了,刚竟然看到贴吧也有,不骂不爽,回家过几天节,BLOG和贴吧竟然有人骂我骗子来了,也不知道哪里得罪某些人了,简直莫名其妙,我又没外卖程序,影响到你们的利益了么? 我的星辰软件,你给我截个图看看?你见过?就是我朋友们使用了而已,都没用过我程序,你放什么屁说我程序有后门啊,就算我要放,凭你,也配看得出来么? 几个垃圾ID,垃圾人,同一时间到处发帖,不知道是何用心?我不就是一直在公布一些彩票平台的漏洞么。。。招谁惹谁了。星辰软件是骗子?你买得起么,我对外说的软件一律是2万一套,至今没
阅读全文>>
类别:情感天空 | 评论(2) | 浏览()
 
更多文章>>
     
 
 
个人档案
 
寂寞hacker
男, 10岁
云南 昆明 
上次登录:
1天前
加为好友
 
   
 
最新照片
 
   
 
背景音乐
 
 
文章分类
 
默认分类(13)
 
情感天空(38)
 
技术工具(97)
 
原创发布(19)
 
程序笔记(13)
 
linux学习笔记(23)
 
c#.net(82)
 
数据库(39)
 
Web(153)
 
c++学习笔记(12)
 
vc++资源(79)
 
汇编(32)
 
Windows(46)
 
Php(26)
 
windows核心编程基础(14)
 
软件破解(20)
 
Shellcode Template(2)
 
溢出笔记(5)
 
Linux(6)
 
驱动(7)
 
Game(3)
 
     
 
最近访客
 
 

wushaohui2
XC_寻梦

xgymcn
cofeb

cislone
q18943516

楼主没有黑又硬
vfbn0258
     
 
订阅我的空间
 
已有人次访问本空间
 
订阅RSS  什么是RSS?

您也想拥有这样的空间?请点此申请。
     


©2009 Baidu