挑战BT-Sa

此文已经发于11期 黑客手册

By NetPatch
由于工作原因,疏于管理肉鸡,用了许久的VPN肉鸡飞了……米办法,因为上一些国外站点需要用VPN,只能再去找几台做VPN用用了。于是找GOOGLE帮忙,搜了下。不一会就找到了个有注入且为SA权限的肉鸡,心想,今天运气不错嘛。一找就给我了个SA。可能有些朋友看到这边,或许该起哄了,都SA了,这还好意思写文章出来,这类文章多的跟米一样,不差我这篇吧。呵呵,如果是一般的情况,我也不会厚脸皮写出来了。请耐心继续往下看,从中你可以学到xp_makecab,xp_unpackcab, xp_regread, sp_configure等扩展存储的使用。
OK,我先说下这台BT肉鸡的大概情况。
2K+MSSQL2000+IIS
对外开放80,1433,3 阅读全文 »

Tags:

Research & Defence on Password-stealingTrojans in China–AVAR2007

鬼仔注:金山提供的原版的doc和ppt下载在这里:avar2007.zip
下面提供的是hzqedison翻译过的pdf

来源:计算机安全资讯
原帖http://bbs.duba.net/thread-21855392-1-1.html

这次参会的厂商很齐,国际知名厂商的技术Leader都去了,包括尤金-卡巴斯基等行业技术权威。瑞星和江民的技术负责人也去参会了。
陈睿是唯一一个代表中国本土厂商做技术报告的,演讲的主题是:Research & Defense on Password-stealing Trojans in China点击在新窗口中浏览此图片

演讲的名单在下面,陈睿的演讲是11月30日下午2点10分的那个报告
阅读全文 »

浅谈javascript函数劫持

by luoluo
on 2007-11-30
luoluonet_at_yahoo.cn
http://www.ph4nt0m.org

一、概述

javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:
阅读全文 »

Tags:

小黑软件(Hacker Applications)发布啦!


  小黑软件(Hacker Applications)发布啦!请记住我们:HackApp.com ,先来解释下我们域名的含义,HackApp = Hacker Applications。
  我们的口号是—没有后门!
阅读全文 »

利用serv-u拿下网上商城

文章作者:rabbitsafe
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

注:文章已经发表于2006年第8期《黑客手册》,后由原创作者友情提交到邪恶八进制论坛,转载请著名原始出处《黑客手册》。

今天,渗透的是一家性用品商城,网站用的全是php程序,对于php构建的系统,一般后台数据库都是mysql,就像asp对应着mssql和一样,由于 php的特性(php默认将传递参数中的“‘”等字符做了转换,所以对于字符类型的变量默认情况下很难注入),一般情况下我们注入的只能是数字类型的变量,根据平时注入的知识,我们知道id=xxx的连接就有可能找到漏洞!

一、寻找注入点
首先,在主站上转悠了一圈,主站中的数字类型变量不存在注入漏洞,提交http://www.XXX.com/view.php?id=1250 阅读全文 »

Tags:

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3

Win2k3_CN SP1 msjet40.dll ver 4.0.9025.0 测试成功
WinXP_CN SP2 msjet40.dll ver 4.0.8618.0 测试成功

http://www.blogjava.net/Files/baicker/Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability for xp 2k3.rar

————————————————————
by 009
http://www.blogjava.net/baicker

Tags: ,

体验一下 Vista

  前段时间给机子上加了条内存(机器刚配的时候内存505,我加内存的时候竟然降到了175),也凑够 2G 的内存了,Vista 出来这么长时间了,还没体验过,就想装 Vista 看看。记得当初 Vista 刚出来的时候是远景做的免激活的版本比较有名,可是现在到远景论坛去找,发现远景论坛好像转型了,没有找到免激活版的下载,就到龙卷风找了一个免激活版的下了回来,手边也没有DVD的空白盘了,就直接PE下装了装。
  安装过程很顺利,而且安装之后驱动全部都安装好了,没有识别不出来的设备或者没有驱动的设备。
  感觉还不错,效果确实很炫,但是很多地方不习惯,怪不得当初我说要装 Vista ,黑板就跟我说不要装,不好用。
  我机器配置:
  CPU  AM2 Athlon 64 X2 4000+(65nm)
阅读全文 »

Tags:

封包助手 V0.3 Beta Build 1130

鬼仔注:用来代替WSockExpert不错。

来源:cnbeta

感谢[email protected]的投递
新闻来源:原创
封包助手是一个能拦截网络应用程序数据包的纯绿色软件(不足300KB,无插件无病毒,不需安装),包括Send,Recv,WSASend,WSARecv,SendTo,RecvFrom,WSASendTo,WSARecvFrom。
封包助手还可以拦截Connect,WSAConnect和Accept,WSAAccept函数,使您能够知道您的网络程序何去何从。封包助手还支持算法接口,您可以自己编写算法(压缩包内有例程源代码),封包助手就可以加载,使您分析网络数据更加方便。

下载软件
阅读全文 »

Tags: