信息来源:WEB安全手册
作者:sid
SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name=’sa’
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A
0×0100- constant header
34767D5C- salt
0CFA5FDCA28C4A56085E65E882E71CB0ED250341- case senstive hash
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A- upper case hash
crack the upper case hash in ‘cain and abel’ and then work the case sentive hash
阅读全文 »
Tags: cracking,
Database,
hash,
Password
作者:oldjun
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。(官方介绍)
ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、 google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以直接写shell的文件。与注射一样,同样是个变化未初始化导致的问题,于是,同样只能用在register_globals为on的环境下。
阅读全文 »
Tags: ECShop,
WebShell,
后台
# 鬼仔:目前CDN已经去掉了,现在已经没有CDN了,但是速度依然不慢。其实很早就已经去掉CDN了,但是看到好多同学还以为我现在是加着CDN的,就更新说明下。
昨天添加了CDN,现在各地的DNS应该都生效了。
请大家帮忙测试下,感觉速度跟以前相比是快了还是慢了?
另外请 ping 下 huaidan.org ,然后把结果贴在评论里,同时请告知你的地区及网络类型,谢谢了!或者您有其他的建议,也可以在这里告诉我。
我这里速度是比较快了,没有加CDN之前,我这里ping值是240左右,加了CDN之后,ping值在30左右,我们这边的这个节点速度还不错,但是不知道其他地区的节点速度怎么样,所以请大家帮忙测试。
我用的是 CDN联盟 的CDN服务,感谢 amxku 提供。
Tags: CDN
作者:lcx
装了一个oracle db11g,于是想试一下网上流传的在sqlplus中执行cmd的一些命令,也不知怎么的,没一个好用的,可能是网上转来转去的转错了.不过有一个简单的执行cmd命令方法:
SQL> host net user
User accounts for \\PC-ATQHJ4UG1SDA
—————————————————————————-
__vmware_user__ admin Administrator
ASPNET Guest IUSR_PC-ATQHJ4UG1SDA
IWAM_PC-ATQHJ4UG1SDA SUPPORT_388945a0
The command completed successfully.
阅读全文 »
Tags: cmd,
Oracle,
Tips,
技巧
作者:Sh@dow
之前按照国外的方法,虽然能够成功的运行autopwn,但是设置起来灰常麻烦,现在按照自己总结的简单的方法,贴出来详细的设置步骤。
首先我们找到创建数据表的sql文件
root@ubuntu:/pentest/exploits/framework3/data# cd sql
root@ubuntu:/pentest/exploits/framework3/data/sql# ls
mysql.sql postgres.sql sqlite.sql
阅读全文 »
Tags: Autopwn,
Metasploit,
MySQL