分类 ‘技术文章’ 下的日志

SQL Injection Cheat Sheet

2007/03/16 11:24 | 鬼仔 | 技术文章 | 消灭0回复

<style type="text/css">
<!–
.STYLE1 {color: #FF0000}
–>
</style>
<h1 class="STYLE1">SQL Injection Cheat Sheet</h1>
<p>Currently only for MySQL and Microsoft SQL Server. Most of the samples are not correct for every single situation. Most of the real world environments may change because of parenthesis, different code bases and SQL sentences. <br/><br/>Samples are provided to allow reader to get basic idea of a potential attack.</p> 阅读全文 »

Tags: , ,

渗透同学学校网络

2007/03/15 8:18 | 鬼仔 | 技术文章 | 6 个回复

鬼仔注:此文的重点是思路。

作者:linzi
来源:linzi’s Blog

一 起因

同学说,只要我拿下他们学校的服务群,就请我吃一顿大的.

到北京这么久了,整天日夜倒,整个人瘦得像….

哎,能吃则吃,自己也很久没写东西交给黑板了,故这篇就当交差吧.

另,这篇文章送给BCT的成员,还有我的高中的铁四角,阿棍,君明,溥卿,还有经伟,老大……

转载请保留这段话,thx

二 开动

初步看一下,整个学校的网络分布在IP段:1.1.1.xx,学校在上层做了些手脚,故只能访问整个段的80.

就国内来说,最容易入手的地方当属论坛了(个人见解),所有的程序全做了通用防注入,扫描了半天没看到什么默认数据库,phpmyadmin,上传页面等.
阅读全文 »

Tags:

腾讯监视某些QQ?

2007/03/15 7:54 | 鬼仔 | 技术文章 | 11 个回复

鬼仔注:以前听说过QQ会被监控的事情,不过没怎么在意。
今天看到有人专门写了这个小文,而且还提供了证明的方法。
按照文中所说的方法,我netstat -an看了下我机子的网络连接状态(图在下面),有跟文中一样的现象。
为了证明文中所说的,我专门在宿舍其他人的机器上登录另外一个QQ,然后查看网络连接,并没有发现219.133.60.243:8000,但是我机子登录我的QQ,再查看网络连接,就会看到219.133.60.243:8000
难道说我的QQ被监控?我可是菜鸟一只,也会被监控?BS!
不过还未确定此事的真实性。

信息来源:ODAY的BLOG
阅读全文 »

Tags:

上海电信DNS劫持事件[含技术分析]

2007/03/14 7:15 | 鬼仔 | 技术文章 | 7 个回复

信息来源:neeao's blog

据本人查证,上海电信在近一个月内对其所属的DNS服务器做了某些明显违背互联网规范的行为,导致出现将客户浏览器导向其自身所辖的114号码百事通,此种行为非常令人不齿.使用上海电信宽带接入的朋友可能最近也经常像我一样在浏览网站时莫名其妙地输入网址后转向了114查询的页面,此类事故在以前曾听过有类似的传言,而以前我个人并未碰到,所以并不在意,但如今我是天天被114这个破烂页面骚扰,于是也不得不仔细找找原因了.

首先解释一下什么是DNS劫持。严格来说上海电信的这种行为不能算是DNS劫持,但似乎除了这个名词也没有更适合的词来形容这种行为了,所以就需要解释一下DNS劫持的来龙去脉,免得有人说我误导初学者。
DNS 劫持是网络安全界常见的一个名词,意思是通过某些手段 阅读全文 »

Tags:

A New Way to Bypass Execshield

2007/03/13 6:22 | 鬼仔 | 技术文章 | 消灭0回复

author: axis
mail: a…@ph4nt0m.org

Date: 2007-03-13
From: http://www.ph4nt0m.org
http://blog.ph4nt0m.org
http://groups.google.com/group/ph4nt0m

摘要:
Execshield是Redhat使用的一种针对溢出的保护,其主要内容有不可执行堆栈,以
及检查函数返回地址是否被覆盖等等保护措施。

Redhat在Fedora Core 2以及 Enterprise Linux 3 update 3中,开始推出该技
术,以后的新版本中,都存在此种技术。这种技术的存在,使得传统的堆栈溢出在
Redhat的高版本平台上的利用,变的极其困难。笔者曾对突破这种技术做过一些研究,
阅读全文 »

SSDT Hook的妙用-对抗ring0 inline hook

2007/03/12 12:27 | 鬼仔 | 技术文章 | 1 个回复

标 题: 【转载】SSDT Hook的妙用-对抗ring0 inline hook
作 者: 堕落天才
时 间: 2007-03-10,15:18
链 接: http://bbs.pediy.com/showthread.php?threadid=40832

*******************************************************
*标题:【转载】SSDT Hook的妙用-对抗ring0 inline hook *
*作者:堕落天才 *
*日期:2007年3月10号 *
*声明:本文章的目的仅为技术交流讨论 *
*******************************************************

1,SSDT
SSDT即系统服务描述符表,它的结构如下(参考《Undocument Windows 2000 Secretes》第二章):
阅读全文 »

Tags: ,

欺骗的艺术中文版—第一至九章打包

2007/03/11 10:33 | 鬼仔 | 技术文章 | 2 个回复

本来我也收集了1-9章,准备整理下发出来,今天看到fhod整理了,我也省事了。

来源:fhod's Blog

把网上现有的翻译重新整理了下,..
一至九章..喜欢收藏的同学可打印出来收藏起来

下载地址:rogu_qipian.rar

Tags:

SYSTEM32 下的几乎所有文件的简单说明

2007/03/11 7:45 | 鬼仔 | 技术文章 | 消灭0回复

作者:老毛桃
来源:无忧启动论坛

aclui.dll …..Security Descriptor Editor,没有它,注册表编缉器会无法运行
ACTIVEDS.DLL …..(ADs 路由层 DLL). 没有它, 打开事件查看器会出错
ADSLDPC.DLL ……ADs LDAP 提供程序 C DLL
ADVAPI32.DLL …..(高级 Windows 32 基本 API)…这个 avicap32.dll 用于将从数码摄像头捕获的视频另存为 AVI 格式. 如果你正在录制视频或是正在视频聊天, 那么你将服务终止这个进程
ADVPACK.DLL ……(Advpack Library). Windows 用它来验证 .inf 文件. 如果 阅读全文 »