作者:kEvin
注:稿件已刊登于《黑客防线》2005年第7期上,转载请著明版权与出处。
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器。最早看到相关的报道是在o-otik上,但是公布的是针对Unix系统的Exploit,并且成功率也不是很高.而近期,国内有高手放出针对Win系统的相关文章,于是我马上找来与朋友一同研究.
其实我们早就能想到.当我们在对MSSQL\Oracle数据库进行攻击的时候,得到了最数据库中高权限的帐户,往往都是执行特殊的扩展过程或者函数来进行攻击的。比如MSSQL有Xp_cmdshell,Oracle可以通过Msvcrt.dll来创建一个特殊的函数.而我们却始终没有想到,作为流行的数据库软件之一的MySQL,也是可以进行函数的创建的.由此看来,MySQL的这个漏洞不应称为漏洞而仅仅是一个技术而已.
阅读全文 »
文章作者:赛冰河 [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
软件授权:免费软件
使用平台:Windows 9X/Me/NT/2000/Xp
软件作者:安美洪
作者单位:四川师范大学信息安全研究中心
电子邮箱:[email protected]
主 页:http://blog.csdn.net/amh/
软件简介:本软件可以帮助你修改文件属性中的‘创建时间’和‘修改时间’,完全免费使用。为绿色软件,解压缩后即可直接运行,不会向系统和注册表里添加任何垃圾。修改文件时间的范围会受到操作系统的制约,一般Windows只支持最大100年的调整范围,具体修改的时间范围会因操作系统的区别而不同。这个小工具只是写着玩的,自己用起来方便,顺便学习一下Windows程序设计而已。技术还不行,希望大虾多多斧正。
阅读全文 »
作者: laoguier
来源: http://www.hackbase.com
攻击目标:www.***.com
测试过的动作,一句话马,加密马,等。
测试结果:无效,无法上传,无法进入系统。
经过2天的分析,
然后自己搞出了一个代码,利用此代码读取了该网站下的config.asp文件源代码
阅读全文 »
第一句话:优秀是一种习惯
这句话是古希腊哲学家亚里士多德说的。如果说优秀是一种习惯,那么懒惰也是一种习惯。人出生的时候,除了脾气会因为天性而有所不同,其他的东西基本都是后天形成的,是家庭影响和教育的结果。所以,我们的一言一行都是日积月累养成的习惯。我们有的人形成了很好的习惯,有的人形成了很坏的习惯。所以我们从现在起就要把优秀变成一种习惯,使我们的优秀行为习以为常,变成我们的第二天性。让我们习惯性地去创造、思考,习惯性地去认真做事情,习惯性地对别人友好,习惯性地欣赏大自然。
第二句话:生命是一种过程
事情的结果尽管重要,但是做事情的过程更加重要,因为结果好了我们会更加快乐,但过程使我们的生命充实。生命本身其实是没有任何意义,只是你自己赋予你的生命一种你希望实现的意义,因此享受生命的过程就是一种意义所在。
第三句话:两点之间最短的距离并不一定是直线
在人与人的关系以及做事情的过程中, 阅读全文 »
爱一个人是有一点好东西也要拿去与他分享,尽管他并不在意。
爱一个人是打完电话后却不放下听筒,直到那边传来"咔嚓"一声轻响后才缓缓挂掉。
爱一个人是每次分离后总是固执地先离去。因为怕他的背影缓缓地走出自己的视线,怕送他走时那种撕心裂肺的痛。
爱一个人是爱着他的爱,痛着他的痛,却忘了自己。
爱一个人你会担心自己配不上他,于是不自学地改变自己的外表、丰富自己的内涵,使自己变得更完善。
爱一个人你会爱他的全部,既受他的优点,也爱他的缺点。
爱一个人你会像母亲一样宠着他,妻子一样体贴他,情人一样爱慕他,朋友一样关心他,女儿一样依赖他。
爱一个人你就不是你自己了。
被人爱比爱人要轻松一些。
被一个人爱是你可以对他说尽伤话痴语而不必担心他嘲笑你。
被一个人爱意味着你的烦恼都减少一半,你的快乐都增加一倍。因为你从此有了一个忠实的听众,你可能对他诉尽你的心事,你的心思。
阅读全文 »
1.所有的困苦都是有用意的-这是老天爷在磨练你,为了把重任交给你
2.毛遂自荐,好处多多-让别人看到你,知道你的存在,知道你的能力
3.千万别入错行-人情有牵绊,恩怨的纠葛,转行可不是那幺容易的呀
4.别轻易转行-转行的风险很林,若无大决心,大魄力,最好不要轻率为之
5.不只为了糊口,还要有抱负-你要想:在这个行业中,我要成为什幺样的人
6.不要独享荣耀-独享荣耀,有天就会独吞苦果
7.用耐心把冷板凳坐热-冷板凳都坐过了,还有什幺好怕的呢
8.留一点空间给你的主管-当主管也需要安全感
9.摸鱼 小心摸到螃蟹!-摸鱼会成为你在社会上行走的负载
10.不要有<怀才不遇>的想法-怀才不遇多半是自己造成的
11.天下没有<好赚>的钱-先从小钱开始赚吧
12.当你遇到魔鬼型的主管-接受他的磨练吧
13.勿当众辱骂你的主管-那会让你无路可走,结果只有走路一途
阅读全文 »
作者:hack520 来源:华夏黑客同盟
S-serv提权方式人人都会用了,搞得现在的主机都配置得非常安全,看来攻击手法的层出不穷也是造成中国网络安全进步的一大原因之一,还有其他的pcanywhere获取密码,替换服务,等等。但是现在也没这么好搞了,随着安全意识的提高,之前的方式估计不怎么管用,现在我给大家介绍一下一种新的提权方式,看过古典LM做的那动画的朋友都知道吧?利用MYSQLl弱口令拿到系统权限,在WEBSHEL上也可实现,不过有个前提,就是目标主机装有MYSQL,而你又知道MYSQL的用户和密码,才可以进行提权。WEBSHELL获得了,找用户和密码也不是什么难事。现在我拿我另外一台机器做示范,已经把PHPSHELL传上去了,如图1
阅读全文 »
