寂寞hacker 悠悠天地奈何独立苍茫?

文章列表

垃圾新网，又挂了。。。SHIT

2009-12-04 12:16

记不清楚这是第几次了。。反正隔一段时间总要来那么一次，就像女人的例假。规律性和习惯性，大家都习惯就好。。。。不过习惯归习惯，骂还是得骂。。。客服原话：

被攻击我们也是受害者,具体恢复时间不知道。

就你们这种客服态度，不知道网站介绍上说的一流客服就这样？笑话。。。。

恢复了老子立马转域名。。。。。。垃圾新网，绝对不用！

类别：情感天空 | 评论(0) | 浏览()

FreeBSD Run-Time Link-Editor Local r00t Zeroday

2009-12-04 09:09

FB8.0 0day?

###############################

# EDB-ID: 10255

# CVE-ID: ()

# Title: FreeBSD Run-Time Link-Editor Local r00t Zeroday

# Author: Kingcope

# Published: 2009-11-30

# Download Exploit Code

# Download N/A

###############################

Discovered & Exploited by Nikolaos Rangos also known as Kingcope.

Nov 2009 “Bi

阅读全文>>

类别：技术工具 | 评论(0) | 浏览()

PHP tempnam()函数绕过safe_mode安全限制漏洞

2009-12-04 09:08

影响版本:
PHP PHP 5.3.x
PHP PHP 5.2.x漏洞描述:
BUGTRAQ ID: 36555
CVE ID: CVE-2009-3557

PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。

PHP的tempnam()中的错误可能允许绕过safe_mode限制。以下是ext/standard/file.c中的有漏洞代码段：

PHP_FUNCTION(tempnam)
{

阅读全文>>

类别：Php | 评论(2) | 浏览()

PHP漏洞全解

2009-11-30 10:18

PHP网页的安全性问题
针对PHP的网站主要存在下面几种攻击方式:
1.命令注入(Command Injection)
2.eval注入(Eval Injection)
3.客户端脚本攻击(Script Insertion)
4.跨网站脚本攻击(Cross Site Scripting, XSS)
5.SQL注入攻击(SQL injection)
6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)
7.Session 会话劫持(Session Hijacking)
8.Session 固定攻击(Session Fixation)
9.HTTP响应拆分攻击(HTTP Response Splitting)
10.文件上传漏洞(File Upload Attack)
11.目录

阅读全文>>

类别：Php | 评论(0) | 浏览()

抹掉所有进程中自己的句柄

2009-11-30 10:18

之前听过一个检测进程的想法，就是暴力枚举所有进程中的handle,查找其中类型为PROCESS的．

此法也被炉子牛用于他的LzOpenProcess()．

下面我就写了一断代码来对抗这个方法，纯属小伎俩，牛牛们飘过～

严格说，此段代码不算原创，是从某rootkit的bin中扒出来的，因此基本保留其原貌，经我修改测试，主要函数如下：

阅读全文>>

类别：Windows | 评论(0) | 浏览()

南方数据拿shell总结

2009-11-29 01:03

通过upfile_other.asp漏洞文件直接取SHELL

直接打开userreg.asp进行注册会员，进行登录，（在未退出登录的状态下）使用本地上传文件进行上传代码如下：

<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312

阅读全文>>

类别：Web | 评论(0) | 浏览()

MSN Editor 漏洞

2009-11-29 01:03

这个编辑器相当的简陋，下午拿站的时候碰到了一个，没有数据库备份，也没有什么可以直接上传webshell的地方，简陋到只有一个editor的界面。

大小: 20.25 K尺寸: 500 x 368浏览: 2 次点击打开新窗口浏览全图

简单说下利用的方法吧。
点击图片上传后会出现上传页面，地址为

http://www.xxx.cn/admin/uploadPic.asp?language=&editImageNum=0&editRemN

阅读全文>>

类别：Web | 评论(0) | 浏览()

7种html加密方式介绍

2009-11-26 11:09

本文一共介绍了七种方法：
一：最简单的加密解密
二：转义字符""的妙用
三：使用Microsoft出品的脚本编码器Script Encoder来进行编码（自创简单解码）
四：任意添加NUL空字符（十六进制00H）（自创）
五：无用内容混乱以及换行空格TAB大法
六：自写解密函数法
七：错误的利用（自创）

阅读全文>>

类别：Web | 评论(0) | 浏览()

一次对ASP+ORACLE的注入手记

2009-11-26 11:08

信息来源：黑客防线
http://et.kpworld.com/star.asp?performer=马三立;
------------------------------------------------------
OraOLEDB 错误
'80040e14' ORA-00911:
invalid character
/star.asp，行83
说明过滤了分号。

阅读全文>>

类别：Web | 评论(0) | 浏览()

PHP防注入分析

2009-11-26 11:07

在现在各种黑客横行的时候，如何实现自己php代码安全，保证程序和服务器的安全是一个很重要的问题，我随便看了下关于php安全的资料，并不是很多，至少比asp少多了，呵呵，于是就想写点东西，来防止这些可能出现的情况。这里没有太深的技术含量，我只是比较简单的谈了谈。(以下操作如无具体说明，都是基于PHP+MySQL+Apache的情况)
先来说说安全

阅读全文>>

类别：Php | 评论(0) | 浏览()

电子斗音乐get shell漏洞

2009-11-25 11:53

index.php line 10

$data_name=get_date();

... ...

$from=$_SERVER["HTTP_REFERER"];

... ...

if(file_exists("$sys_data_dir/stat/$data_name.php"))

阅读全文>>

类别：Php | 评论(0) | 浏览()

ZXPortMap 端口映射源代码

2009-11-11 22:00

/*
端口映射

PortTransfer_三种模式。
(1) PortTransfer Port Dest_IP Port
在运行本程序的计算机上监听Port端口，并将所有连接请求转到Dest_IP的Port去
(2) PortTransfer ctrlIP ctrlPort Dest_IP Port
和模式3配合用，程序将先主动连接ctrlIP:ctrlPort,之后所有在模式3的ServerPort端口的请求转到Dest_IP:Port去
(3

阅读全文>>

类别：vc++资源 | 评论(0) | 浏览()

shopxp网上购物系统 v7.4存在SQL注入漏洞

2009-11-02 23:36

shopxp网上购物系统 v7.4存在Sql注入漏洞。
问题文件：xpCatalog_xpDesc.asp，xpCatalog_xpsmall_Desc.asp
问题代码：

dim shopxpbe_id, anclassname, shopxpse_id, nclassname
dim totalPut
dim CurrentPage, TotalPages

if request("shopxpbe_id")<>"" the

阅读全文>>

类别：Web | 评论(0) | 浏览()

PunBB官方上传附件扩展注射漏洞

2009-11-02 23:35

本来想给论坛加个上传附件的功能，从官方网站下了个pun_attachment，顺便看了下代码，结果发现了这个漏洞:p

if (isset($_GET[&apos;secure_str&apos;]))

{

　　　 if (preg_match(&apos;~(\d+)f(\d+)~&apos;, $_GET[&apos;secure_str&apos;

阅读全文>>

类别：Php | 评论(0) | 浏览()

Access注射点如何读取MSSQL数据库内容

2009-10-22 16:14

作者:皇子

首先说明一点，这个方法很早就有了，不过用时大概在脑袋里沉寂太久，已经处于忘却状态。感谢Trace提供资料。

经常会遇到任意文件下载漏洞,一般处理的方法是把数据库连接文件下载回来,然后远程连接上去。最理想的状态莫过于MSSQL和MYSQL，尤其是

阅读全文>>

类别：数据库 | 评论(1) | 浏览()