正在加载...

07月, 2005 的日志

WebAdmin 2.X发布

2005/07/31 7:09 | 鬼仔 | 工具收集 | 消灭0回复

介绍:

WebAdmin是一个运行在ASP.NET环境下的Web后门

功能列表:

·管理目录和文件(包括浏览、编辑、删除、上传、下载、移动等等)
·ASPNET帐户执行CMD
·利用SQL的xp_cmdshell扩展存储执行CMD
·读取注册表内容
·管理access、MSSQL数据库
·“克隆”文件时间
·查看服务器信息

使用说明:

请先用记事本打开本程序,找到有提示的那行,把默认登陆密码“webadmin”改成你自己的密码;在非简体中文版系统须使用英文版

版权信息:

没有版权,欢迎自由传播;欢迎各站长把本程序加到你的站点下载列表^_^

意见建议:

有什么bug、问题、意见请给我Email:lake2@mail.csdn.net

关于WebAdmin:

WebAdmin是我在2004年6月(大一)开始开发的,随着时间、知识和经验的积累,程序不断添加新功能和修复bug 阅读全文 »

BBSXP漏洞再探究

2005/07/31 6:46 | 鬼仔 | 技术文章 | 6 个回复

文章作者:职业欠钱@[F.W.S.T]
信息来源:邪恶八进制(www.eviloctal.com)

注:本文已发表在《黑客X档案》2005年6期,版权归其所有,转载请保持文章完整性并注明版权

最近BBSXP论坛可以说是一点都不平静。漏洞一个接一个暴出来。上次对showforum.asp这个文件的漏洞分析过后,没多久,又暴出blog.asp存在漏洞。于是俺这个菜鸟的心再不能平静了,不要每次都等着人家给我们找漏洞,咱自己也来分析一把看看。
首先,我们回顾一下showforum.asp中的漏洞,还记得order变量,是经过了HTMLncode过滤了以后才放到SQL语句中去执行的。再来看看blog.asp中出漏洞的地方:

id=HTMLEncode(Request("id"))
if id<>"" then
sql="select * from [calendar] where id="&id&" order by id Desc"
阅读全文 »

Hxdef中文使用说明(修正版)

2005/07/31 6:42 | 鬼仔 | 工具收集 | 2 个回复

----------------------------------------------------------------------------
文章来源:http://lams.blogchina.com/2115525.html
----------------------------------------------------------------------------
by:ziqi

更正了一些错误,同时根据HF的要求做了一些调整,每行不能多于81个字符,更改了头部说明。调整了格式。如果可能的话,以后就可以在下载的Hxdef程序的压缩包里面发现这样的说明。

======================[ Hacker defender - 中文使用说明 ]======================

NT Rootkit
----------
阅读全文 »

漏洞漫舞的飞骋

2005/07/31 6:34 | 鬼仔 | 技术文章 | 12 个回复

转载请保留以下文字:

--------------------------------------------------------------------------------
本文作者:玄猫[B.C.T]
本文原发表于《黑客X档案》2005年第7期,网上首发地址为B.C.T(http://www.cnbct.org/showarticle.asp?id=494)和黑色森林(http://www.blackwoosd.cn)
本文版权归《黑客X档案》和作者杂志社所有
--------------------------------------------------------------------------------
一、前言。

初识飞骋似乎还是2002年,那时它推出了一个似乎叫飞骋邮局的东西,提供280M的空间(在当时算很大了),当时学SQL Injection的时 阅读全文 »

DOS命令字典..收藏

2005/07/31 6:31 | 鬼仔 | 技术文章 | 14 个回复

来源:迷路's Blog

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 阅读全文 »

Tags:

最基础的溢出入门帖子集

2005/07/31 6:30 | 鬼仔 | 技术文章 | 1 个回复

来自:安全焦点论坛 作者:watercloud
很久以前写的最基础的溢出入门帖子集,我觉得应该算溢出入门的最基础的东东了。
由于历史原因,现在的环境可能已经变迁了,可以学学思想吧,里面的糟粕就不要学了。

题目有: 01 一种函数跳转方式
02 Re 一种函数跳转方式.txt
03 Re Re 一种函数跳转方式.txt
04 在C中嵌入机器码的一种方式.txt
05 Re 在C中嵌入机器码的一种方式.txt
06 C程序中执行机器码的另一方式_缓冲溢出.txt
07 C程序中执行机器码的另一方式_缓冲溢出2 For Win2k.txt
08 Win平台上如何写ShellCode.txt
09 缓冲边界未作检查的BUG程序.txt
10 攻击上一个BUG程序.txt
11 溢出程序说明.txt
12 针对BUG_C Win2k下的溢出程序.txt
13 windows下越界一个字节也能导致溢出攻击.txt
阅读全文 »