鬼仔's Blog

文章首发SST[脚本安全小组]~转载请著名！

作者: Melody &伤心的鱼[SST]

正文:
今天比较闷，琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa…丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接 http://www.xxxxx.cn/xxxxxx?id=32 and 1=1 返回正常 and 1=2 错误 嘿嘿 有门,丢到工具里检测下.比我想想的要好.呵呵既然是SA喔!
图1

心想都SA了.直接添加个 阅读全文 »

来源：沙洲中的破船

在右键菜单添加”复制文件路径”功能

http://www.pconline.com.cn/pcedu/soft/gj/sys/0611/910265.html
出处：PConline[ 2006-11-23 09:27:10 ] 作者：阎皓的皓

有些时候，需要复制文件的完整路径。通常情况先要复制文件的所在路径，还要复制文件的名称。然后将这两部分合在一起，非常的麻烦（图1）。
阅读全文 »

作者：zj1244
来源：职业欠钱&zj1244共用的public Blog

阅读全文 »

来源：neeao's blog

笔者按：鉴于现在网上完全介绍autorun.inf功能的文章不多，笔者在微软官网的一个犄角旮旯找到了一篇autorun.inf的英文使用说明，在翻译和笔者的亲自试验下写出此篇文章。

======我是分隔线======

一、autorun.inf是windows下操纵光盘行为的一个文件，需要放在光盘根目录下，部分操作对于硬盘也适用。

二、autorun.inf是可以被禁止的。方法如下：

点击开始->运行，在文本框中输入regedit或者regedt32。依次展开HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\Policies\Exploer，其中的NoDriveTypeAutoR 阅读全文 »

作者：凋凌玫瑰
来源：凋凌玫瑰's blog

听朋友说最新出来了黑客防线远控与pcshare很像，两个软件拿来外观一比，差不多就是一个版本。
想生成一个马看看，我靠，还要验证。。。反正今天没事就玩玩了。。。
官网是放在虚拟主机上的，pcshare还是搞起卖钱的软件搞得这么寒酸，汗一个。。。
在官网的虚拟主机上拿了一个webshell,权限设得不死，可以直接找到pcshare官网的目录，除了主页没法修改之外，其它都可以修改。没啥意思，如果直接在官网的软件里面绑马呢？一定会中不少黑客，算了，不做耗人品的事。

接下来去看下它的验证服务器吧。
ip是：218.244.136.41
也就是在生成的时候要输入一个用户名和密码到网站上去验证，网站上有个sqlin.asp将post过来的用户名和密码转入数据库进行查询，存在后再返回一个加密值，再继续生成，这就是现在很多程序用的网络验证。
不过他这个网络验证不怎么好，如果破解的话是可以跳过那个输入密码验证的，它从服务器上并没有下载东西，只是反回数据验证。
验证服务器也是一个虚拟主机，ftp了一下，还是万网的，听说万网的虚拟主机安全不错的。
列了一下这个ip上的域名，随便挑了一个网址，有个注入，不过权限很低，还不支持多语句执行和错误提示关闭，猜表就算了，没那份心思，拿出我的字典扫下网站里的目录和文件看看。

我们可以看到有一个conn.asp_bak,我的字典是比较齐的，多年收集下来的，都知道conn.asp是数据库连接文件，程序员很多编辑软件修改后都会产生_bak的备份，这个是可以下载下来的。
下下来了，里面有sql的帐号和密码，当然是低权限的，不要奢望。不过xp_dirtree扩展可以用就行了。

用sql连接上去，搞不懂网上很多人拿到sql用户名和密码后，还去在本地搭个iis构造个注入，然后放在nbsi里面来跑，真想不通。
下面直接在sql企业管理器里面操作。

很郁闷，因为是虚拟主机，所以有两百个网站目录。
只得用sql语句把列出来的路径和目录写入表里，再从表里查询出目录。
pcshare验证网址有个很显明的验证目录。
http://www.pcshares.cn/pcshare200/user.asp
写sql语句查找：
drop table tmp;
create table tmp
(
[id] [int] IDENTITY (1,1) NOT NULL,
[name] [nvarchar] (300) NOT NULL,
[depth] [int] NOT NULL
);

declare @id int, @depth int, @root nvarchar(300), @name nvarchar(300)
set @root='f:\usr\' — Start root
set @name='pcshare200' — directory to find
insert into tmp exec master..xp_dirtree @root,0,0
set @id=(select top 1 id from tmp where name=@name)
set @depth=(select top 1 depth from tmp where name=@name)
while @depth<>1
begin
set @id=(select top 1 id from tmp where id<@id and depth=(@depth-1) order by id desc)
set @depth=(select depth from tmp where id=@id)
set @name=(select name from tmp where id=@id)+'\'+@name
end update tmp set name=@root+@name where id=1
select name from tmp where id=1

ok,一会便找出来目录的地址。

然后再进pcshare200目录一看，什么都明白了。

数据库的名字真长，不过用的acces的。
还有什么好说的呢。。。
最后用在sql中调用OPENROWSET连接acces读出数据走人，下了几个版本来玩玩，没什么意思，这类木马只有用来作秀用的。



实践证明现在的黑防远控就是pcshare，只是换了个地方卖东西罢了。把它的数据下下来了，直接在本地搭个iis,然后改下host文件，加上数据，我的登录验证就我作主了。

作者：lcx
来源：vbs小铺

阅读全文 »

来源：Ph4nt0m Google Group
作者：[email protected]

其实这些东西我很早就做出来用了，而且效果还不错，目前没有一个管理员发现。

以下程序只在winxpsp2中文版上测试
阅读全文 »

来源：cnBeta

程序功能：
手机WAP获取服务器信息…
即将开发手机WAP控制 服务器重启,服务器关闭,IIS重启,IIS停止等功能…
对有服务器的站长是个好事。

程序说明：
GetMem.exe 内存信息获取程序
GetNetList.exe 服务器连接信息获取程序
GetProcessList.exe 服务器系统进程信息获取程序
WapServer.exe 主控制程序
install.bat 系统服务安装批处理
U.bat 系统服务卸载批处理

演示图片：
主界面

获取服务器系统进程

获取服务器连接

在线体验：（该连接为在线wap）

http://win.uucun.com/frame_hucn.jsp?frameheight=477&rand=11086&url=http%3A%2F%2Fwap.haokucn.com%2FWapServer%2Findex.asp

安装步骤：
—————————————————–
1.将WapServer文件夹放到wap目录下
2.将WapServer.exe的路径如：c:WapServerWapServer.exe 填写到 install.bat 里中
3.运行install.bat
4.手机wap 或者 在线wap浏览器 输入wap地址即可
—————————————————–

下载地址：www.haokucn.com/haocoolsoft/WapServer/WapServer.rar