鬼仔's Blog

作者：茄子宝

以前说过的趋势挂马事件，MS这个挂马方法已经流行了很久，从去年就大规模开始了，在网上可以搜到很多痕迹。

SQL语句如下：

用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）

阅读全文 »

来源：vbs小铺

阅读全文 »

TEAM : I.S.T.O
AUTHOR : kj021320
官方BLOG : http://blog.csdn.net/I_S_T_O
转载需注明作者,未经作者同意,不得用于任何形式的商业活动

现在越来越流行ORM技术~~~程序员把有关数据库的操作都交给持久层去处理,
也为了更方便所以框架也提供了另外对象查询语言例如HIBERNATE的HQL EJB的EJBQL等
这是好事吗？恩 的确很好~对于严谨的程序员来说！但是对于那些对技术一知半解的就不一定了！
或者对于那些偷懒的人来说更是糟糕的事情
以下我分别采用3大常用的持久层框架,加上代码的片段

Ibatis

<select id="unsafe" resultMap="myResultMap">
阅读全文 »

鬼仔注：H4cky0u大家应该知道吧？国外一个有名的安全组织，我记得以前有次H4cky0u关闭，是因为被黑了，数据库也被删除了好像。
刚才在一个国外的坛子上看到这个H4cky0u的数据库，感兴趣的下吧。一共两个文件。

来源：RootShell Security Group

we have shared h4cky0u database and sent mail to 40,000 hackers emails ,and removed all of their files in their FTP server and hacked the rezen and shared all of his private scripts ,but he is believer 阅读全文 »

软件作者：凋凌玫瑰[N.C.P.H]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

此文已发表在<黑客防线>第十二期,另外还有两篇渗透我们学院的就不发了.目前很多朋友在渗透的过程中遇到数据库分离的情况,因此发出来分享一下,写得很基础,高手略过.

前言：在我们入侵的过程中，很多人会遇到这种情况，拿到一个sa权限或是db_owner权限的注入点，但是数据库和web数据是两台分离的服务器，也就是没有在同一台服务器上。有些是sa权限的注入点，我们当然可以直接执行命令，开了3389，但这时候有人直接用网址的ip去连接，怎么连接不上呢？明明用户是建好了的。有的遇到一个db_owner权限的注入点，想通过差异备份得webshell,可找了半天找不到目录，这是为什么呢？
阅读全文 »

作者：llikz　　来源：岁月联盟
(已发表到黑防第4期)

我们都知道，所谓跨站攻击，就是程序对用户输入的数据缺少充分过滤，当网站浏览者浏览信息时，被输入的恶意脚本就会被执行，这可能是插入一端文字，可能是偷取浏览者cookie信息的java脚本，更有甚着是一段利用IE漏洞的网页木马代码。这种攻击方法与得到webshell后插入木马代码要实现起来要简单容易的多，当然这种方法也有它的缺点，这个我们一会讨论。先说实现跨站攻击的前提条件，当然是网页中要存在输入信息过滤不严的地方。在某些大型的非互交型的网站中，这种输入点一般不好找，所以直接从表面入手相当棘手。
我们换个角度考虑，如果这个网站存在sql注入点的话，结果就不同了。我这里说的数据库是针对MSSQL数据库的（当然对mysql等数据库同时有效，不过处理起来有点困难）利用的还是让人厌烦的但却是很有效的SQL注入漏洞，不过不需要admin权限，只要有 阅读全文 »