分类 ‘技术文章’ 下的日志

SDTrestore Version 0.2 学习注释存档

2008/01/17 2:25 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:sudami [[email protected]]

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

/********************************************************************************************
* Name : SDTrestore Version 0.2
* Author : Coded by Chew Keong TAN
* Learner: sudami [[email protected]]
* Time : 08/01/12
*
* Comment:
*
* 适用 XP 和 WIN2K
* SDT恢复是一个古老的技术了,这些天复习以前的知识,发现东西都忘了.正好找到了这份源码.
阅读全文 »

Web Wiz Guide论坛后台拿webshell

2008/01/11 6:30 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:没见过这样的坛子,记下备用。

作者:Sh@doM

后台过滤挺严格的,基本把iis里的扩展都写进去了,在上传文件配置那里,添一个名字为asp~asp的后缀,上传成功后文件名为 time+filename+~asp.asp 20080109_234750_rover~asp.asp

Tags:

脚本与批处理合二为一

2008/01/11 6:30 | 鬼仔 | 技术文章 | 消灭0回复

批处理是我们管理计算机和进行一些日常工作的好帮手,随着Windows的升级,批处理能做的事情越来越多。但是还是有很多事情我们无法用批处理来完成。好在后来微软在windows中加入了Windows Script Host,我们现在可以用JScript或VBScript来完成更复杂的工作,配合WMI,可以说是无所不能。WSH脚本用CScript.exe或WScript.exe来执行,CScript.exe和WScript.exe有一些参数,设置不同的参数对运行的结果可能会有影响。我就曾发现有的脚本在使用缺省解释器 (WScript.exe)和缺省参数不能得到我想要的结果。这样当我写好一个脚本给别人使用时还得大费口舌解释该用CScript.exe还是 WScript.exe运行,该配哪些参数。怎么解决这个问题呢?有一个方法: 阅读全文 »

Tags:

asynchronous session 攻击

2008/01/11 6:24 | 鬼仔 | 技术文章 | 消灭0回复

Team : I.S.T.O
Writer : kj021320
Tester : Living/Amxsa
BLOG : http://blog.csdn.net/I_S_T_O

(套话)
首先介绍一下什么是 session , 相信很多开发人员已经很熟悉了!但是我还需要老生常谈, session是服务器

上面的一块内存区域 , 存放登陆用户(同一个会话) 的信息 , 而浏览器端只需要 保存一个KEY , 每次提交的时候只需

要拿着相应的key去服务器取东西 。为了适应大家阅读所以 下面为常用WEB代码事例

asp/aspx
<%
session("member")="kj021320"
session("model")="审核模块"
session("group")="5"
阅读全文 »

Tags:

eWebEditorNet漏洞之辽宁文学艺术网的沦陷

2008/01/08 12:46 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:eWebEditorNet。最重要的几句话
打开eWebEditorNet/upload.aspx,选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

注意:此文章已发表在2007年12月<<黑客手册>>

转载请著名出自 雕牌's blog 52cmd.cn

已经3个月的大学生活了,一直忙,所以没写文章了,星期天正好整理资料,朋友发来一网站喊帮忙入侵一下,正好闲着,就开始了入侵之路。
一,初窥门径
网站是http://www.lnwlw.com,程序是.net的。按一般的思路就是,先看有没注射,用啊D和明小子都检测一次,都没扫出注射漏洞。啊D是用si 阅读全文 »

Tags:

Dvbbs8.1 0DAY(通杀access和mssql版本)

2008/01/08 11:29 | 鬼仔 | 技术文章 | 消灭0回复

Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注
入漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64

If Request("raction")="alipay_return" Then
AliPay_Return()
Dvbbs.Footer()
Response.End
ElseIf Request("action")="alipay_return" Then
阅读全文 »

Tags: , ,

对网软网上购物系统的一点点分析

2008/01/08 8:20 | 鬼仔 | 技术文章 | 1 个回复

作者:ninty
来源:IXPUB技术社区

很糟糕的一套程序,我ASP不太熟悉,哪里写错了还请各位大牛指点!

注入:
共发现3个可注入的地方:
Products.asp 发生在浏览产品的时候
代码如下:
阅读全文 »

记一次简单的渗透测试经过

2008/01/08 8:04 | 鬼仔 | 技术文章 | 消灭0回复

首发IT168安全频道
转载请著明 [safe.it168.com]

作者:伤心的鱼

【IT168 专稿】前言:
笔者的一位朋友应聘到一家公司做网管,据说整个机房就他们俩人,工作很轻松。几乎是没什么事做,但是昨天突然给我打电话说是机房被入侵了,被人加了很多用户并且什么cain,arpspoof全都丢到服务器上了,想让笔者帮忙看看是怎么渗透进去的,于是乎在敲诈了一顿烤鸭之后笔者终于出手了。在经过朋友的同意之后特意将本文写出来!

一.渗透前的踩点:

这哥们也够狠,除了丢给我个IP其他什么都没给我!IP是202.108.59.XX。没办法,自食其力。用superscan扫了下,发现开了21.80.1433 这三个端口,因为我只扫1-3389 。并没看见终端的3389。看来这家伙是怕了,直接把3389给关掉了。 阅读全文 »

Tags: