分类 ‘技术文章’ 下的日志

锻造完美U盘小偷:活用消息机制

2008/01/30 4:45 | 鬼仔 | 技术文章 | 3 个回复

作者:灰狐
来源:灰狐's Blog

注:本文已发表在<黑客防线>2008年第1期,转载请注明出处.

以前经常看到有人做出一些蛮有意思的小工具,其中最多的似乎就是所谓的U盘小偷了——偷偷地把你U盘里的东西copy出来的东西。

根据以前的《黑客防线》来看,就这一类的工具已经N多了,有脚本或批处理的、有VC的、有BCB的、有delphi或VB的,五花八门;当然其中各个的技术含量也是大不相同,大多数都是采用最常规的做法。注入进程的见过不少,但居然很少有讲使用消息机制的。(也许有不少,但在杂志上没看到过)

今天我就综合采用多种方法来打造一个尽量完善的U盘小偷;我没有采用任何比较难的技术,而是演示怎样综合利用各种思路来弥补技术上的不足。

首先得搞清楚我们的小偷具体要做什么,就是所谓的系统分析 阅读全文 »

Tags:

试一试,也许一切皆有可能! (二)

2008/01/30 4:38 | 鬼仔 | 技术文章 | 消灭0回复

作者:breach
来源:breach-一个奇妙的名字

1、excel 取消隐藏

引摘于:zhidao.baidu.com/question/23548304.html
两种方法:
1、用鼠标选取你隐藏的那几列(最好多选取几列),然后点工具栏上的“格式”——“列”——“取消隐藏”,搞定!
2、手动解决:用鼠标指到隐藏列的字母旁边,当变成十字形的图标时,按下鼠标拖动即可,其他列同理

祝你成功!

2、文件关联,播放FLV文件 阅读全文 »

试一试,也许一切皆有可能! (一)

2008/01/30 4:33 | 鬼仔 | 技术文章 | 消灭0回复

作者:breach
来源:breach-一个奇妙的名字

1、
开机了一个上午都可以访问局域网里的一台机器,后来由于用Macromedia Dreamweaver 8大量打开这台机器上的WEB文件,导致再次访问它的时候出现没有权限访问,请跟管理员联系的错误提示。我重新启动我的机器,再次输入帐号密码后马上可以访问。

2、
从网站的运行效率(即在客户端显示的快慢)上来说,html等静态页面格式的网页是最快的。从搜索引擎的搜索速度上来,html等静态页面格式的网页被搜索的机会是最大的,也是最快的。

3、
把一个光驱接到一个wind2003系统的机器上,开机马上提示系统sys文件破坏,需要用系统盘修复,再次重新启动机器,出现文件丢失。关闭机器,重新拔插硬件,启动系统,一切正常。
阅读全文 »

Mysql5注射技巧总结

2008/01/21 12:56 | 鬼仔 | 技术文章 | 1 个回复

[email protected]

文章已经发表在《黑客手册》,转载请署名版权

Mysql5和之前的版本有很多不同的地方,灵活的运用其特性可以在入侵的时候省掉很多麻烦。我试图在本文把在《渗透周杰伦官方网站》中没有写清楚的部分表达出来,你看明白这个文章后也许你会发现,原来mysql5也可以像mssql一样注射。

一、原理分析

我们先看看mysql5比之前增加的系统数据库information_schema的结构,它是用来存储数据库系统信息的

mysql> use information_schema;

Database changed

mysql> show tables;

+—————————————+

| Tables_in_information_schema |
阅读全文 »

Tags: , , ,

渗透校内网——XSS过程详解

2008/01/21 12:53 | 鬼仔 | 技术文章 | 消灭0回复

——余弦函数( http://hi.baidu.com/ycosxhack )三更半夜原创

我知道校内网曾经爆发的那个蠕虫,那时候爆发这个相对来说容易,因为那时XSS没任何挑战,而AJAX蠕虫不是谁都可以写出来的,至少要有不错的 JavaScript编程能力。我是这两天才开始认真使用校内网的,使用前就发文声称要XSS^^,没想到几个小时的渗透,发现了校内网的过滤系统就是形同虚设。

下面详细讲解下这个渗透过程,技术讨论而已。其他邪恶的问题一概不回答。

一、先了解下面这些:

渗透点为校内网的涂鸦板,这个涂鸦板就像百度空间的“编辑CSS自定义模板”。如下截图: 阅读全文 »

Tags: ,

跨出WEBSHELL—网域高科行业B2B商务平台实例

2008/01/21 12:46 | 鬼仔 | 技术文章 | 消灭0回复

作者:樱花浪子
来源:http://www.hacklu.net
申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. !
转载请注明!

  时间过的真快,记得在07年1月份我写过一篇关于跨站添加管理员的文章,上期又给大家带来一期跨站的文章,小天对我那句话比较赞同,跨站的威力是不比注入小的,注入如果遇见SQL数据库还好说,ACC的也就能老老实实猜密码,进后台,在利用后台某个功能得WEBSHELL……说了几句题外话,下面我们一起来跨出WEBSHELL,OK,LET'S GO。

  这里以网域高科行业B2B商务平台来测试一下,这套程序是修改阿里巴巴的程序,防注入做的比较好,但是在leaveword_save.asp文件里有一些变量没有过虑,下面是7到43行代码:
阅读全文 »

Tags:

我对红色黑客联盟的一次检测

2008/01/21 12:45 | 鬼仔 | 技术文章 | 消灭0回复

作者:樱花浪子
来源:http://www.hacklu.net
申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. !
转载请注明!      

 天天在网上泡论坛,逛来逛去就逛到了红色黑客联盟,于是乎就想检测一下他们的网站,网站基本就是一个动网8的论坛,俺手里也没有什么0DAY,直接来到“ http://www.51snap.com ”这里向大家推荐一下,不但能查出IP绑定多少个域名,而且还能查出域名注册时候的电话了,DNS服务等等了。如图1。
阅读全文 »

跨出精彩—- 酷蝶XP留言簿跨站利用

2008/01/21 12:32 | 鬼仔 | 技术文章 | 消灭0回复

作者:樱花浪子
来源:http://www.hacklu.net
申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. !
转载请注明!

 记得在某个论坛上看过某牛人说过一段话,有的时候看文章还不如看LCX对文章的点评,俺对这段话记忆犹新,
从那以后俺每次都注意LCX对文章的点评,正好看见黑手8月份“163博客我又来了”LCX对文章的点评是:为什么每个
人提到跨站,只是弹出一个alert就完事了呢?其实跨站语句可以做很多的事,发现容易,利用较难,所以跨站被某
牛人评为自慰式漏洞……

 俺最近参考以前牛人写的跨站文章,自己又研究一下,跨站如果跨得漂亮了一样不比注入的威力小,赶紧从网上找
了一个PHP文本留言本,测试起来,首先当然是来个<script>alert("樱花浪子")</script>,却完完全全返回来了,查了
阅读全文 »

Tags: