Chinadu's Blog

制作条件:

已经把BackTrack 4安装至硬盘,成功进入系统.磁盘有足够的空间.有linux基础.

接下来，开始制作属于自己的中文ISO。

准备工作:

先创建一个叫work的工作目录,然后把从官方下载回来的iso和定制BackTrack的脚本放到work目录里去.修改定制脚本里的btisoname变量为bt4-final.iso.

root@bt:~# cd ~

root@bt:~# mkdir work

root@bt:~# cp bt4-final.iso work

root@bt:~# cd work

root@bt:work# wget www.offensive-security.com/bt4-customise.sh

root@bt:work# chmod 755 bt4-customise.sh
阅读全文...

今天刚好发现有一个SA权限。服务器管理员将大部份扩展都删除了。最后自己重建sp_makewebtask存储才搞到一个webshell了。（重建办法，先找台正常主机，sp_helptext 'sp_makewebtask',将他的SQL语句重新拷到目标机器执行一次就行了）。

当然有了webshell，无法满足我们贪婪的欲望。开始测试提权。有serv-u，但是提权失败了。也许大家会说用back log来提权。但是那个太慢了，要重启机器，会影响对方业务，同时又会给对方留下不好的印像。有人也许会说用读取系统账号的注册表，导入导出，克隆账号，这个办法也可行，但由于并非黑对方主机，还是要保证对方系统的安整性比较好。（也许是心理因素，^_^)

最后只好试试沙盒模式。很多人SA直接用沙盒模式成功了好多机器，但我从来没实践过，也不太清楚成功率如何。只好拿他当回肉鸡尝试了。

阅读全文...

前两天我图新鲜，把 Windows 中的 Python 升级到了 2.6，PyGtk 和 Py2exe 也随之升级到了支持 2.6 的版本。然后问题就来了，用 Py2exe for Python 2.6 打包的 PyGtk 程序在打包的机器上运行正常，但拷贝到部分人的 Windows 中后却无法运行，点击就出现：

由于应用程序配置不正确，应用程序未能启动。重新安装应用程序可能会纠正这个问题

刚开始我以为是 Win 下 GTK 库 dll 的问题，反复地验证几次觉得应该问题不在 GTK 上。如果缺少外部库，Python 应该报缺少 dll 问题，而不是应用程序出错。怀疑是缺少微软的库，用 PE Explorer 试用版在出问题的电脑上扫描一下应用程序的依赖关系，发现缺少 msvcr90.dll，将 msvcr90.dll 拷贝到程序包中，再扫描依赖关系，所有的 dll 已经都满足了，仍然报出同样的错误。

后来基本确定是 Python 2.6 的问题。因为 Python 2.6 是使用 Microsoft Visual C++ 2008 编译的，所以要想 py2exe for 2.6 打包的程序运行，目标机器上必须装有 Python 2.6 或者 Microsoft Visual C++ 2008 Redistributable Package。否则系统就无法识别 exe 程序的 CRT， 因而它就成为无法运行的程序。

之所以程序在一部分人的机器上运行正常，是因为这些人 Windows 中安装了 VC2008 开发套件，自然也就包括了 VC2008 运行时库。

因为我们发布程序时无法强制每个人都去安装 Microsoft Visual C++ 2008 Redistributable Package，所以需要发布 exe 程序时，还是使用老版本的 Python 2.5 和 Py2exe for Python 2.5，别使用 Python 2.6 为好。

我们很多人做seo是舍本求末的，忽略了网站的最根本问题，片面强调关键字的堆积，怎么去骗搜索引擎，甚至会花一些钱去请所谓的seo高手来提高alexa的排名，但这样做无异于杀鸡取卵。如果你是想通过alexa排名或者某个关键字的排名来达到某些特有目的，比如说公司的融资，比如说说服厂商来你的网站做广告，比如说为了在商业来往上更有底气，这是“可以的”，否则，请三思而后行。我前面之所以要在可以的加上一个引号，是因为我觉得，不管怎么样，以诚为本这是做人做事的基本准则，如果你采取一些非法的手段来获取排名，然后通过这些排名去获得某些利益，我觉得总是不太好的。

在这里，我需要再一次重申seo的目的，seo只不过是为了搜索引擎更好的发现你的网站，因为搜索引擎的蜘蛛本身是一个逻辑程序，所以它有它的特殊点，如果你不符合它的味口，很可能你网站有好的东西搜索不到，也可能你比竞争对手的产品好，但用户却无法在搜索引擎中找到你，甚至于你的产品差点，想通过改善seo来获得较好的排名，这都是可以的。
阅读全文...

1.收集信息。
1-1．不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，当然权限就会比一般普通员工的高很多，这在我的渗透过程中是常见的。
既然有了他的机器，那么翻翻他的电脑这是必要的，如果你说要怎么翻，你可以尝试熟悉他的电脑甚至比他本人还熟，那你就算了解详细了。一台个人用的电脑，从上面翻出与他自己相关的一些信息，和大量公司信息应该是没有问题的，除非，这是台新电脑。
1-2．了解了一定的人员信息，期间你要记下你所掌握到的账号，密码这些重要数据，以后有一定的用，所以，在你渗之前，不妨建个记事本将重要信息保存起来，写个记事本不会浪费你多少时间。接下来，我们就应该对这个网络进行一定的了解，他是一般的内网，还是域？一般大公司都会用域的，我们只需要查一下就知道，要想对他进行渗透，你就必须了解他的网络拓补，当然，一些太具体的物理上我们是无法了解的，我们只能了解我们所能知道的。不管他是INT，DMZ，LAN，我们必须足够掌握。在这，我们就会用到一定的命令，相信大家应该都很熟悉。
ipconfig /all 查询一下本机的一些情况，IP段 网关 属于不属于域
net view 查询一些存在联系的机器，一般以机器名显示，我们需要对其PING出IP，一是方便查询哪些重要机器的IP，二是方便查询存在几个段
net view /domain 查询有几个域 因为大型网络里面一般不止一个域的
net group /domain 查询域里面的组
net user /domain 查询域用户
net group "domain admins" /domain 查询域管理用户组
这些都是我们需要了解的，当然有时候还会需要再查询一些信息，NET命令下你们都会找到，不需要我再重复，具体的情况具体分析问题。
阅读全文...

FCKeditor
FCKeditor编辑器页/查看编辑器版本/查看文件上传路径
FCKeditor编辑器页
FCKeditor/_samples/default.html

查看编辑器版本
FCKeditor/_whatsnew.html

查看文件上传路径
fckeditor/editor/filemanager/browser/default/connectors/asp/connector.asp?Command=GetFoldersAndFiles&Type=Image&CurrentFolder=/

XML页面中第二行 “url=/xxx”的部分就是默认基准上传路径

Note:[Hell1]截至2010年02月15日最新版本为FCKeditor v2.6.6
[Hell2]记得修改其中两处asp为FCKeditor实际使用的脚本语言

FCKeditor被动限制策略所导致的过滤不严问题
影响版本: FCKeditor x.x <= FCKeditor v2.4.3
脆弱描述：
FCKeditor v2.4.3中File类别默认拒绝上传类型：html|htm|php|php2|php3|php4|php5|phtml|pwml|inc|asp|aspx|ascx|jsp|cfm|cfc|
pl|bat|exe|com|dll|vbs|js|reg|cgi|htaccess|asis|sh|shtml|shtm|phtm
阅读全文...

在最新的discuz! 7.2中自带了一个新的应用程序插件manyou。恰恰在这个新插件中，没有对传入的参数进行检查，在GPC为off的情况下，导致注入漏洞的产生。
漏洞分析：
文件./manyou/sources/notice.php

相关代码：

if($option == 'del') {

$appid = intval($_GET['appid']);

$db->query("DELETE FROM {$tablepre}myinvite WHERE appid='$appid' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} elseif($option == 'deluserapp') {

$hash = trim($_GET['hash']); //此处并没有进行过滤，直接导致注入的产生

if($action == 'invite') {

$query = $db->query("SELECT * FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

if($value = $db->fetch_array($query)) {

$db->query("DELETE FROM {$tablepre}myinvite WHERE hash='$hash' AND touid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice&action=invite');

} else {

showmessage('manyou:noperm');

}

} else {

$db->query("DELETE FROM {$tablepre}mynotice WHERE id='$hash' AND uid='$discuz_uid'");

showmessage('manyou:done', 'userapp.php?script=notice');

}

}

阅读全文...

魅族M8手机会打开80端口实现远程Web管理（Windows CE 远程管理工具），但是该管理程序在默认情况下未设置密码，远程访问者可以通过WiFi或者其他网络方式访问到手机的80端口设置密码并打开共享，远程访问者可以通过共享上传下载手机里的文件，同时也可以通过覆盖exe或写入启动文件夹的方式运行手机木马

1、打开千千静听的安装 目录，删除里面的"info"文件夹 (如果有的话)
2、新建一个文本文档，然后将其命名为"info"，注意不要保留任何扩展名，不要保留成 “info.txt”喔。
Windows默认情况下是隐藏了扩展名的，显示扩展名的方法：打开资源管理器>工具>文件夹选项> 查看>高级设置>去掉“不显示已经文件类型的扩展名”前面的勾确定即可.

这样就不会再弹出广告了，一切清静了。其实这个原理很 简单，就是让千千静听不能创建名为info的文件夹，那个文件夹的作用是保存弹出广告的。

摘要：S60是目前智能手机市场占有率最大 的手机平台，具有扩展性好、占用硬件资源少的特点，诺基亚依托此平台，发布了多款深受消费者喜爱的智能手机。本文首先介绍S60手机软件开发过程，然后说 明如何通过互联网上获得的各种免费软件包搭建S60软件开发环境，最后描述了验证开发环境正确性的方法。
关键 词：Symbian；S60；智能手机 Symbian操作系统与S60平台介绍
S60软件开发过程概述
S60软件 开发过程和传统的PC软件开发过程有较大区别。在PC软件开发过程中，编译开发环境即是软件运行环境，我们既在PC上开发程序，又在PC上部署最终开发完 成的软件，其开发过程一般分为程序编写、程序调试和发布三个步骤，如图3-1所示。

阅读全文...