鬼仔's Blog

鬼仔注：应该是一句话小技巧，我没测试是否有效。

来源：CNsHaRk's BLog

把Reloadsetting =true 加在ServUDaemon.ini文件里的global.
意思即保存即重新加载,而不要手工去重新启动servu服务.

flyh4t@126.com

文章已经发表在《黑客手册》，转载请署名版权

Mysql5和之前的版本有很多不同的地方，灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来，你看明白这个文章后也许你会发现，原来mysql5也可以像mssql一样注射。

一、原理分析

我们先看看mysql5比之前增加的系统数据库information_schema的结构，它是用来存储数据库系统信息的

mysql> use information_schema;

Database changed

mysql> show tables;

+---------------------------------------+

| Tables_in_information_schema |
阅读全文 »

来源：黑客防线

本文章针对以下环境，如果不符合以下的条件，就不适合用下面提到的方法来获得WEB根目录。

1、SQL SERVER允许执行多行语句；
2、该网站能进行注入；
3、没有返回详细的错误提示信息(否则没有必要用这种方法)。

根据经验，猜疑WEB根目录的顺序是：d盘、e盘、c盘，首先我们建立一个临时表用于存放master..xp_dirtree(适合于public)生成的目录树,用以下语句：
;create table temp(dir nvarchar(255),depth varchar(255));--,该表的dir字段表示目录的名称，depth字段表示目录的深度。然后执行xp_dirtree获得D盘的目录树，语句如下：
;insert temp(dir,depth) 阅读全文 »

信息来源：digglife

鬼仔注：一个小技巧，今天在digglife看到的
以前还真不知道这个技巧
遇到错误提示框的时候
不是自己照着打下来
就是用spy4win之类的软件来获取。
不过这个方法只适用Windows的弹出信息框(Message Box)，对于其他应用程序的提示窗口则无效。
方法如下：
比如在运行中输入一个不存在的程序名：“huaidan.org”
则会提示找不到文件：

这时候按下ctrl+c，然后ctrl+v粘贴出来，你会看到：
阅读全文 »

from：s0n9 '5 b109

下面我要谈到一些sqlserver新的bug，虽然本人经过长时间的努力，当然也有点幸运的成分在内,才得以发现，不敢一个人独享，拿出来请大家鉴别,当然很有可能有些高手早已知道了，毕竟我接触sqlserver的时间不到1年：P

　　1．关于openrowset和opendatasource

　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

　　可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。
阅读全文 »

作者：9xiao[F.S.T] lin[F.S.T] 来源：火狐技术联盟

前 言
动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想不出合适的方法而被拒之门外。因此，我们把常用的从后台得到webshell的方法进行了总结和归纳，大体情况有以下十大方面。

注意：如何进入后台，不是本文讨论范围，其具体方法就不说了，靠大家去自己发挥。此文参考了前人的多方面的资料和信息，在此一并表示感谢。

一、直接上传获得webshell
这种对php和jsp的一些程序比较常见，MolyX 阅读全文 »