分类 ‘技术文章’ 下的日志

入侵日本某官方Game

2007/03/10 11:23 | 鬼仔 | 技术文章 | 4 个回复

作者:randy
来源:火狐技术联盟

目标:JP

类型:某官Game

服务器 linux

网络环境:20.*.*.*内网组成.路由映射端口.

本文只是给思路.难免有错大家谅解 希望大家能耐心看完.本人只是鸟一只.
=============国界===============

好了废话少说开始.站的URL我就拿www.test.com代替.本来想让大家都体会一下.可惜狐狸窝不能发真实地址.
拿到了站大概看了一下.PHP LINUX APACHE MYSQL组成.貌似还有一处用了一个让我无法决定的数据库.首先我们从
整个站的结构开始了解. 拿出WWWSCAN 由于我经常检测国外的站我收集了很多敏感的目录文件等等 当然软件作者
阅读全文 »

Tags:

社会工程学具体应用

2007/03/10 6:13 | 鬼仔 | 技术文章 | 消灭0回复

来源:<<黑客防线>>技术论坛

  以前在hacker-defence看到过社会工程学的应用,现在用其此举一个例子.

  这是我以前时和一位GG的聊天记录,记录了我套取他详细资料和破解信箱的全过程,希望可对大家有所帮助。我使用的这个MM的号可是货真价实MM的哟(也是破解来的,呵呵)如果有人想帮那位GG找我算帐,可别找错人了!

  实战开始!

前面一大段客套的废话略去......
2000-01-17 02:16:24 风之舞
你的QQ资料很简单啊,怎么连你的信箱都没有?
2000-01-17 02:17:24 小白
你想给我写信?
2000-01-17 02:17:55 风之舞
是呀,怎么不可以吗?
2000-01-17 02:18:46 小白
当然可以!我的信箱是XXXXXX@XXX.XXX
阅读全文 »

Tags:

Bernz 的社会工程学技巧

2007/03/10 6:01 | 鬼仔 | 技术文章 | 消灭0回复

中文标题:Bernz 的社会工程学技巧(精通黑客)
中文内容:Bernz 的社会工程学技巧
文章翻译:大笨狗
翻译标题:Bernz's Social Engineering Tips(Master Hacker)
翻译内容:Bernz's Social Engineering Tips
——————————————————————————–
Be professional: You don't want someone to not buy what you're doing. You're trying to create an illusion. You're trying to be believable.
阅读全文 »

Tags:

动网博客又一Injection

2007/03/10 4:51 | 鬼仔 | 技术文章 | 消灭0回复

信息来源: 守护天使's Blog

受影响版本:Dvbbs blog (All vers) SQL版

Access版不受影响

注册会员

进入管理博客

关健字设置

随便填


再编辑关健字

上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
阅读全文 »

Tags: , ,

黑客心情日记之社会工程学

2007/03/10 4:51 | 鬼仔 | 技术文章 | 1 个回复

来源:toinet' blog 作者:toinet

又是一个美好的周末,老婆约了同事出去玩了,就留我一个人猫在家里玩电脑。大概7 点多钟,正在逛着论坛,QQ突然传来一阵‘滴滴’声,平常我都是隐身状态,而且不爱聊天,纳闷着的我打开消息一看,HOHO,一个小男孩加我。我们在这里暂且称呼他为a吧,资料上写的是来自山东,19岁。

“在吗?想跟你聊聊!”——-a发出了加为好友的邀请,

“不在”,

“不在?不在你怎么说话的!”——a似乎还有点幽默感,仍然坚持着。

“你有什么事?”我依然在拒绝加入的框框里回复着他。

“这样太不方便拉,我有些事情想跟你说,真有事”…….他还急了。

“就这样说吧,我这里回复你不是很麻烦!”嘿嘿一笑,继续看着黑防被黑的帖子。

“你把我网站给黑了,我要拿回来。你先加我QQ再说”…….a的话好象不太客气了
阅读全文 »

Tags:

Tencent QQ GIF图形解析堆溢出漏洞

2007/03/08 1:01 | 鬼仔 | 技术文章 | 消灭0回复

by axis(axis_at_ph4nt0m.org) & luoluo_at_ph4nt0m & yunshu_at_ph4nt0m
http://www.ph4nt0m.org

发现时间:2007.1.25 报告时间:2007.1.26。

摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。

影响版本:
QQ2007beta1以前的QQ版本。

不受影响版本:
QQ2007beta1。

细节:
QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时,对其读入的Image Block宽度未做边界检查,当设置为0时,会分配比指定大小要小 阅读全文 »

Tags: ,

跟我从头学WSH(5)–理解ADSI

2007/03/06 9:22 | 鬼仔 | 技术文章 | 消灭0回复

作者:qiqinghua
来源:青蛙的梦想

一。ADSI概览

(1)什么是ADSI
什么是ADSI
ADSI是一个应用程序接口,用来控制目录服务。
提供对目录服务对象的访问能力
使管理员对目录服务具备自动化的设置和管理能力。
支持多种目录服务供应商
LDAP,在Exchange 5.0 ldap ver 2
exchange 5.5 ldap ver 3
windows 2000 : adsldp.dll wldap32.dll
NDS:novell netware 4.0以上
Bindery Netware 3

(2) ADSI的优点
?容易使用
?名称空间的轻便性(对于不同的目录服务产品,有复用性)
阅读全文 »

Tags: ,

跟我从头学WSH(4)–错误处理和Debug

2007/03/06 9:21 | 鬼仔 | 技术文章 | 消灭0回复

作者:qiqinghua
来源:青蛙的梦想

一。错误处理

(1)错误类型
语法错误
比如错误的关键词,错误的构造(缺少next的for)
运行时错误
语法正确,但语句尝试执行一个不可能的操作,比如除以0,或向软盘存储,但软盘不存在
逻辑错误
执行没有达到预期的结果。

(2) 处理运行时错误
创建robust script
通过预设一些处理脚本,用来处理用户错误,使得不要中断程序运行。
使能Graceful Exits
有些时候,error-handling code不能解决一个run-time错误,这个时候,你的代码仍旧执行一个动作,比如关闭所有打开的数据文件并保存数据,同时,通知用户一个错误发生,并进行更多的描述。
实现错误处理
设置一个错误陷阱
确定发生什么错误
执行一些补救的动作或用gracefully script退出。
阅读全文 »

Tags: ,