2005年8月 的日志

Oblog的噩梦

2005/08/25 8:52 | 鬼仔 | 技术文章 | 4 个回复

文章作者:千寂孤城
信息来源:邪恶八进制信息安全团队

注:本文已发表在2005年8月的《黑客X档案》杂志上

现在的博客可谓是如日中天啊,还自称是“互联网的第四块里程碑”。期末考试刚刚结束,我就下了套oBlog 2.52来研究,我读啊读、找啊找,终于让我找到个大漏洞。
问题出在inc/function.asp的CheckUserLogined()函数中,大家看代码:

阅读全文 »

Google Talk

2005/08/24 1:19 | 鬼仔 | 工具收集 | 5 个回复

今天早上起床后看到很多地方都在谈论Google要进军即时通讯,进军IM市场.并且我也看到http://talk.google.com 的域名也已经生效,直接跳转到http://www.google.com/talk/ ,但是404错误.
刚才又重新打开http://talk.google.com ,看到的是:

Talk and IM with your friends for free

阅读全文 »

网络技术常用术语中英对照

2005/08/23 1:27 | 鬼仔 | 技术文章 | 消灭0回复

LAN    局域网
WAN    广域网
UTP    非屏蔽的双绞线
STP    屏蔽的双绞线
ATM    异步传输模式
FDDI    光纤分布式数据接口
CSMA/CD 载波侦听多路访问方法
MSAU   多站访问单元
ATM    异部传输模式
PVC    永久虚拟回路
Hub    集线器
PSTN    公共交换电话网
ISDN    综合业务数字网
ADSL    非对称数字用户线路
Bridge   网桥
Switch   交换机
Router   路由器
Gateway  网关
VPN    虚拟专用网络
PRI     主数率接口
BRI     基本数率接口
MAC    媒体访问控制
OSI    开放式系统互连
TCP/IP   传输控制协议/网际协议
IPX/SPX  网际数据包交换/系列数据包交换
阅读全文 »

Flash Earth

2005/08/22 9:07 | 鬼仔 | 工具收集 | 1 个回复

GOOGLE和MSN的成果被ADOBE的Flash earth轻松赢得. 这个Flash整合得比较成熟,文件不大,画面看上去相当流畅.如果你只想了解大概的地形,用它足够了.

查看效果

有3种模式供选择:
1.Google Maps : Google地图
2.MSN VE no labels : MSN地图,没有标注行政区域,地区名称
3.MSN VE with labels : MSN地图,标注了行政区域,地区名称
阅读全文 »

ASP.NET下使用WScript.Shell执行命令

2005/08/21 8:00 | 鬼仔 | 技术文章 | 消灭0回复

来源:lake2的专栏

ASP.NET下有自己的执行CMD命令的方式,这里用WScript.Shell似有画蛇添足之嫌,但是我们也不能排除真的有机器禁用了.NET的相关类,未雨绸缪嘛。当然也不仅仅局限于WScript.Shell,只要是ASP中能用的组件,统统都可以用于ASP.NET中,而且还更方便!
ASP.NET提供了两种方法让我们使用COM组件:1、Server对象的CreatObject方法;2、将COM组件转化为.NET组件。

·Server对象的CreatObject方法
这个方法比较简单,直接使用就是。当然前提是服务器上已经注册了该组件,而WScript.Shell是系统自带的,我们不用担心。只是在编写代码时注意ASP.NET与ASP语法上的细微差别就可以了。直接给出代码如下:
阅读全文 »

Evilspy.aspx v2.0

2005/08/21 6:11 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:swords [E.S.T]
信息来源:邪恶八进制信息安全团队

http://wmjie.51.net/swords/blog/index.php?action=show&id=171
Evilspy.aspx v2.0
'————————————
'SoftWare:Evilspy.aspx
'version:2.0 Build 20050824
'Designer:swords[EST]
'QQ:78623269
'Blog:http://angler.126.com
'运行环境:asp.net
'发布时间:2005-08-24
'Demo:请不要用于非法用途,发现bug请指正。
'登陆密码:evilspy
'版本控制:
'ver 1.0 2005-05-27 基本功能:探针,Net.Cmd
阅读全文 »

webshell提权

2005/08/20 11:13 | 鬼仔 | 技术文章 | 2 个回复

来源:承诺's Blog

话说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端,管理员为了管理方便也给了我们方便,到系统盘的Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了
********** 阅读全文 »

QQ等级天数查询

2005/08/15 12:04 | 鬼仔 | 乱七八糟 | 4 个回复

相信大家都发现重新登陆QQ后,剩余时间变为了0,QQ等级制度已在今天做出了调整,相关信息请看:http://huaidan.org/archives/294.html

查询自己的活跃天数:
http://im.qq.com/cgi-bin/special/get_level

演示(图中是我的QQ,我的QQ等级都是自己聊出来的):