2008年8月 的日志

EditPlus查找PHP源码简单数字型注入的正则表达式

2008/08/16 1:34 | 鬼仔 | 技术文章 | 消灭0回复

作者:neeao

今天看一个项目代码,文件不多,不过每个文件中都N多注入,一个一个看实在太累,索性花了点时间,弄了个正则表达式,搜索出来,然后再将安全的筛选出去。省了不少时间的说。

1.查找select、update、delete语句
((select|SELECT|update|UPDATE|delete|DELETE)+.*(from|FROM|set|SET)+.*(where|WHERE)+.*)
查询语句,对于没有条件判断的基本不存在注入问题,因而仅搜索此语句即可
例子:
select * from user where
阅读全文 »

Tags:

aspx 操作mysql

2008/08/16 1:32 | 鬼仔 | 工具收集 | 消灭0回复

作者:凋零玫瑰

今天遇到一个iis只支持aspx的,禁用了asp,服务器装了mysql odbc驱动,想在那个iis上操作另一个服务器的mysql,可没现成的aspx操作mysql的程序,找了一下午,在msdn上找到个.net的sqldatasource类可以操作.
测试成功了,留在这里备忘一下.
阅读全文 »

Tags: ,

Cain RDP (Remote Desktop Protocol) Sniffer Parser

2008/08/16 1:30 | 鬼仔 | 工具收集 | 消灭0回复

As some of you may know, Cain has the ability to ARP poison, sniff and pull off a man in the middle attack against the RDP/Remote Desktop/Terminal Services protocol.  It’s kind of hit a miss depending on the network layout and what version of RDP is in use. Pulling out keystrokes from the decrypted log file made by Cain can be quite a chore, so I coded up this quick little parser. Normally you would have to look through the RDP logs Cain makes by hand, searching for entries like “Key pressed client-side: 0x5 – ‘a'”. Using my script you can interpret those logs and save the keystrokes sent by the client to the server. This is very useful for finding passwords that may have been sent over the RDP session. I plan to use this script in a future video, but for now it can be downloaded from the following link:
Download Cain RDP Sniffing Log Parser
Just choose the file you want to parse, then choose a name for the output text file.
原文 (via tr4c3)
ps:很方便的东西。原始下载连接防盗链,tr4c3提供的下载链接

百度blog备份脚本baidublogbak.vbs

2008/08/16 1:22 | 鬼仔 | 工具收集 | 消灭0回复

作者:lcx

‘=========================================================================================================

‘用法示例:
‘cscript bak.vbs 百度用户名 第I页 至第n页 目录列表.htm 用户名 密码
‘例如我的blgo示例:
‘cscript baidublogbak.vbs myvbscript 0 3 url.htm myvbscript mima
‘表示从第0页备份到第3页,blog的共有页数打开http://hi.baidu.com/用户名/blog/index/0就可以看到了。url.htm存放的是目录列表
‘注意的是百度是从0页计数的
‘如果用户名和密码随便写也可以备份,但是无法备份私有文档
‘推荐几页几页备份,最好建单独一个目录将bak.vbs放进去,会在当前目录生成mht文档。因为有的网络原因,有的无法成mht,请对照url.htm目录列表检查
‘====================================================================================================
阅读全文 »

Tags:

利用CDO.Message做的vbs下载者

2008/08/16 1:21 | 鬼仔 | 工具收集 | 消灭0回复

作者:lcx

vbs下载者有很多了,我这里是一个伟大的发明,利用CDO.Message做的vbs下载者。伟大是装B的意思。

NP先把代码写完了,详情看这里:http://hi.baidu.com/vbs_zone/blog/item/f254871382e6d0045aaf5358.html

由于NP写的不知什么原因,在我机器上执行后生成的exe,进程不会自动退出,我重新更新一下。
阅读全文 »

Tags: , ,

新的VBS下载方法

2008/08/16 1:19 | 鬼仔 | 工具收集 | 消灭0回复

来源:vbs空间

好久没更新了,称此机会,更新下

LCX大哥在写他的BLOG备份脚本时发现 CDO.MESSAGE可以访问网络下载东西,说是研究研究或许可以用来当下载者用。

于是研究了一会。写出个粗糙的DEMO。

exe2hex.vbs //xiaolu写的exe2vbs ,我修改成直接拖放,转成十六进制
阅读全文 »

Tags:

黑帽大会创始人 Jeff Moss 访谈录

2008/08/14 22:14 | 鬼仔 | 乱七八糟 | 消灭0回复

新闻来源(via cnBeta):VentureBeat
Jeff Moss 是刚刚在 Las Vegas 召开的 Black Hat (黑帽)与 Defcon 安全大会的创始人。他1993年创办 Defcon,1997年创办黑帽并于 2005 年将黑帽以1400万美金卖给 CMP Media。以下是 VentureBeat 的记者对 Jeff Moss 的访谈。(请参阅:DNS 漏洞发现者 Dan Kaminsky 访谈录)


阅读全文 »

Tags:

GIFAR总结

2008/08/14 20:00 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:我整理了一下刺和空虚浪子心在关于GIFAR的一些补充分析一文中的评论,附在文章末尾。

作者:空虚浪子心

PS:感谢刺对本文提出建议。

前言
文章的开始,先诱惑下那些不研究applet的朋友。

Java Applet需要安装java环境才能执行。很多朋友不研究的主要原因,是自己认为普通上网用户不会安装java环境。但是大家真的知道目前都有哪些人安装了java环境么?你当然知道有这些人:“java开发人员”、“因工作需要使用java软件的人”,他们安装了java环境。但是你不知道的是,还有一群无辜的用户也在不知不觉中安装了。
阅读全文 »

Tags: