鬼仔:
转载请注明来源( http://www.huaidan.org/blog )
Text Link Ads 最近很火,如果你还不知道 Text Link Ads 是什么的话,那看看 这篇文章 吧,里面包括了申请攻略。
很多使用 LBS 的朋友在放置代码的时候遇到了问题,这里跟大家说下 LBS 放置 Text Link Ads 代码的方法,希望对那些使用 LBS ,但是在放置 Text Link Ads 代码时遇到问题的朋友有所帮助。效果请看 阅读全文 »
/*******************************************************
作者:Chris Anley([email protected])
翻译:黯魂[S.S.T]
注意:转载请注明来自http://www.m0ther.cn,并恳请指正其中不准确之处:)
另外,译文我已经做成pdf格式文档,需要的朋友可以直接下载.
下载地址为:http://www.m0ther.cn/paper/advanced_sql_injection.pdf
********************************************************/
基于SQL server应用的高级SQL注入技术
阅读全文 »
鬼仔注:一本关于XSS的书,PDF格式,英文版。
7jdg那里看到的。
不过7j那里的下载链接好像失效了
我重传到了另外一个地方,提供下载。
下载地址:
Xss Exploits and Defense (Paperback).rar
亚马逊上关于此书的介绍:
http://www.amazon.com/Cross-Site-Scripting-Attacks-Exploits/dp/1597491543
图:
文章作者:疯狗 http://www.cnbct.org/
得到SQL注入点,首先想到的是BACKUP WEBSHELL,扔在NB里跑一圈,发现屏蔽了SQL错误信息,得不到物理路径,那还写个PP马了.
联想到一个权限不是很高的命令openrowset,进行跨库服务器查询,就是把一个SQL命令发送到远程数据库,然后看返回的结果,但是要启动事件跟踪!我们可以把网站信息写入数据库,然后%$^%$@#$@^%$~
首先在自己机器建立SQL数据库
然后在对方机器上建立个表 create table [dbo].[fenggou]([cha8][char](255))–
在对方执行 DECLARE @result varchar(255) exec master.dbo.xp_regread 阅读全文 »
Tags: WebShell鬼仔注:应作者要求,文中人名以XX代替
作者:open
上星期XX丢过来要去自检。就有了以上文章.(听说有三个人都放弃,偶也没有多大信心)
首先偶对这软件不熟。不过大概地分析一下后也略之一二该软件的检证部份应是在DLL里面的吧。因为偶没有分析.疑问:该软件的身份验证偶没有说错的话应是在DLL里。但主程序对DLL有检验。所以要破解他就要改DLL。你可别说破解是用欺骗的方式来完成或者内存补丁(因为DLL是动态加载有可以地址都不同的。所以放出内存补丁是不行的)。因此同样你修改了那个广告连接的HTM也会倒至不上线的结果费话偶不说了。
说下分析:
一开始偶还以为会对那网址做检证。因此直接下内存读写。可惜不是又听说你们说跟MD5有关。我相信你们的话。又去下断MD5。结果还是不是
就这样转了个弯。什么 阅读全文 »
来源:安全焦点
[Author ]: Icelord
[Contact]: [email protected]
[Data ]: @2007/04/26->…
本文介绍一个简单BIOS rootkit的简单设计过程
意在抛砖引玉,期待高手们指点
其中涉及的几篇文字均可在blog.csdn.net/icelord上找到
http://blog.csdn.net/icelord/archive/2007/05.aspx
[申明]
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
本文所涉及到的资料,均来自internet…
由此造成的后果,与本人无关
假设您已经了解x86和NT的相关知识。
阅读全文 »
