2004年12月_scrub

原创打造不完美的超级帐号

作者：allyesno　　　来自：http://www.ph4nt0m.org/能够实现在 mmc 界面 net user 里面隐形用工具检查的时候检查到的第一次建立使用的用户名查不到隐藏的用户名有极大的危险性用此方法改造注册表造成的危害本人概不负责假设肉鸡上已经存在administrator tesinternetuser将tesinternetuser 改名为tempnet user

2004-12-31 19:47:00 713

从后台到webshell的一点思路作者：Super·Hei来源：BST http://www.darkne2s.org 安全天使 http://www.4ngel.net1.asp+acc/mssql程序主要是利用后台对access数据库的"备份数据库"或"恢复数据库"功能，"备份的数据库路径"等变量没有过滤导致可以把任意文件后缀改为asp，从而得到webshell，msssql版的程序就直接应用

2004-12-31 18:02:00 914

原创 union select IN MSSQL

union select IN MSSQLunion select IN MSSQL文/ 安全天使·SuperHei[BST] 2004-11-05union查询可以说给了sql注射的一片新的天空，mysql和acc里都可以发挥很大的作用，那么在mssql里会是怎样呢？其实我很早就开始测试mssql里的union，不过我犯了个很大的错误，以为在mssql里的union会受"数据类型转换错误"的影

2004-12-31 18:01:00 1228

原创当网站不允许上传asp cer cdx htr文件时的一个解决方法

在此感谢lcx大哥！前些天向lcx大哥求教关于web上传的问题，说起利用stm来上传，还能执行程序，不解，就给我了一段代码：见lcx大哥给的一段代码说保存为stm或者shtml看看，运行如下:HTTP_ACCEPT:image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,

2004-12-28 23:26:00 677

原创通过注册表获取N项密码

作者：Mykey QQ：7967877 转载：黑鹰基地通过注册表获取ADSL帐号、密码 AND 瑞星正版序列号、ID号原先的都是由路由器的原始密码没有改获取那太简单而且有很大的重复性一个可能已经被N人搞过了。现在 ADSL用户拨号上网有大部分都在使用 VnetClient 软件导出注册表 Hkey_local_MACHINE/SOFTWARE/SHilingtong/Gnet_ppp

2004-12-24 15:45:00 800

原创 PHP注射总结

or 1=1 or 1=1 /* %23 and password=mypass id=-1 union select 1,1,1 id=-1 union select char(97),char(97),char(97) id=1 union select 1,1,1 from members id=1 union select 1,1,1 from admin id=1 u

2004-12-22 20:18:00 739

原创常用的匹配正则表达式和实例

来源于网络匹配中文字符的正则表达式： [/u4e00-/u9fa5]匹配双字节字符(包括汉字在内)：[^/x00-/xff]应用：计算字符串的长度（一个双字节字符长度计2，ASCII字符计1）String.prototype.len=function(){return this.replace([^/x00-/xff]/g,"aa").length;}匹配空行的正则表达式：/n[/s| ]*/r匹

2004-12-22 12:58:00 711

原创去掉ntml验证的另一种方法

文章作者：紫幻[EST顾问团成员]信息来源：邪恶八进制中国相信大家都对telnet比较熟悉吧。hacking的时候经常用到的系统自带shell尤其是注射的时候，但是最讨厌的就是ntlm认证了，以前大家去掉ntlm的方法一般有2种。1 上传ntml.exe 这种方法有很多缺点，比如：对方有杀毒软件，很多网段屏蔽了TFTP.2 直接写入telnet的配置信息到文本中然后在用shell执行。这种办法

2004-12-22 12:56:00 1037

原创 ASP后门的放置方法的深入研究

作者：Lcx。来源：黑客X档案。这是我架在本机的一个动网文章管理的登陆页面，和平常没什么两样，原有的功能都存在。再看第二个图：和图1比较一下，图1的url是http://192.168.1.3/asp/wz/admin.asp，图2是http://192.168.1.3/asp/wz/admin.asp?id=1，在admin.asp后边加了一个参数"?id=1"就多出一个东东来了。图2下面

2004-12-21 21:45:00 786

原创系统入侵者攻击企业或敏感数据网络方法白皮书

网络安全方案公司·FIST工作室（fist@ns2.co.uk） Little Gray Man 译 ----------------------------------------------------------- 目录 ----------------------------------------------------------- 1 简介 1.1 弱点在

2004-12-21 12:28:00 1029

原创提升权限终极技巧

本篇文章结合了许多高手提升权限的技巧和自己的一些想法当我们取得一个webshell时候，下一部要做的就是提升权限个人总结如下：1: C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere// 看能否跳转到这个目录，如果行那就最好了，直接下它的CIF文件，得到pcAnywhere密码，登陆2.C:/WIN

2004-12-18 18:00:00 831

原创 windows默认文件夹权限(提升权限用)

文件或文件夹用户组建议权限继承方式 %AllUsersProfile% 包含了每个用户的桌面以及配置文件的文件夹，通常位于C:/Documents and Settings/All Users下 Administrators 完全控制

2004-12-18 17:59:00 2281

原创桂林老兵的SQLSERVER高级注入技巧

现在将老兵本人多年的SQLSERVER注入高级技巧奉献给支持老兵的朋友：前言：即是高级技巧，其它基本的注入方法就不详述了。看不懂可查本站的注入基础文章。为了更好的用好注入，建议大家看看本站的SQL语法相关文章[获取全部数据库名]select name from master.dbo.sysdatabases where dbid=7 //dbid的值为7以上都是用户数据库[获得数据表名][将字段值

2004-12-13 22:34:00 1088

原创 Socket编程相关数据类型定义

计算机数据存储有两种字节优先顺序：高位字节优先和低位字节优先。Internet上数据以高位字节优先顺序在网络上传输，所以对于在内部是以低位字节优先方式存储数据的机器，在Internet上传输数据时就需要进行转换。　　我们要讨论的第一个结构类型是：struct sockaddr，该类型是用来保存socket信息的：　　struct sockaddr { 　　unsigned short sa_f

2004-12-13 18:02:00 1061 1

原创初学PHP写的GUESTBOOK

还有很多不完整的，慢慢来 if (!$name==""&&!$xing==""&&!$neirong==""){$ip=$HTTP_SERVER_VARS[REMOTE_ADDR];//$neirong=nl2br($neirong);失败的换行处理方法$neirong=str_replace("/n","",$neirong);//将留言内容的换行符替换成$d=$name."/t".$x

2004-12-12 12:45:00 2530

原创命令行交互

命令行交互转自黑客基地(http://hackbase.com)--------------------------------------------------------------------------------阅读:20042 时间:2004-11-21 6:36:08 来源:黑客基地编辑:古典辣M°　目录1，前言2，文件传输3，系统配置4，

2004-12-11 17:26:00 945

原创 PERL内置变量表

从网上搜索总结的PERL内置变量，可以在程序中引用 $- 当前页可打印的行数,属于Perl格式系统的一部分 $! 根据上下文内容返回错误号或者错误串 $" 列表分隔符 $# 打印数字时默认的数字输出格式 $$ Perl解释器的进程ID $% 当前输出通道的当前页号 $& 与上个格式匹配的字符串 $( 当前进程的组ID $) 当前进程的有效组ID $* 设置1表示处理多行格式.现在多以/s和/m

2004-12-11 11:34:00 839

原创 WINDOWS NT 自动登陆的实现

通过修改注册表可以让Windows NT它自动登录，从而加快启动速度。在"HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon"项中先将字串值 "DefaultUserName"的值改为要登录的用户名称，例如"Administrator"（系统管理员）；再新建一个字串值"DefaultPassword"，将

2004-12-09 11:58:00 643

原创用vbs写的扫描单HOST单PORT的脚本随笔

writer: demonalex WSH最好的交互I/O方式莫过于MsgBox()输出与InputBox()输入了，因此在参数输入部分小神采用了 InputBox()函数，通过使用它获取远程主机的地址与端口号。接下来是定义Winsock控件对象: Set socket=WScript.CreateObject("MSWinsock.Winsock","winsock_") 上面一句的意思是:

2004-12-08 14:55:00 980

原创扩展储存过程被删除以后可以有很简单的办法恢复

扩展储存过程被删除以后可以有很简单的办法恢复 by xiaolu这里看见的http://666w.com/art/732.htm比如：删除drop PROCEDURE sp_addextendedprocdrop PROCEDURE sp_OAcreateexec sp_dropextendedproc xp_cmdshell恢复dbcc addextendedproc

2004-12-07 17:16:00 836

原创 Windows Script Host学习收集

1.定时自动拷贝　　1.1建立以下脚本文件,例如为：netCopy.vbsset wn=CreateObject("Wscript.Network") set fso=CreateObject("Scripting.FileSystemObject")映射备份服务器上的个人备份目录wn.MapNetworkDrive "n:","//192.168.0.5/BACKUP",False,"bkus

2004-12-05 22:43:00 1064

原创 SQL注入的新技巧

文章作者：Leaf[EST]信息来源：邪恶八进制中国表名和字段名的获得_适用情况:1)数据库是MSSQL2)连接数据库的只是普通用户3)不知道ASP源代码可以进行的攻击1)对数据内容进行添加，查看，更改实例:本文件以http://www.dy***.com/user/wantpws.asp为列进行测试攻击。第一步:在输入用户名处输入单引号，显示Microsoft OLE DB P

2004-12-05 15:40:00 731

原创程序随机启动的新方法

来源：http://haiwei.haha567.com程序随机启动的新方法2004年11月27日17:42星期六 [病毒之又见病毒]看Windows内部揭密时，发现在一个像文件类型关联一样的东东用来作病毒或木马的自启动是最好不过了：）方法如下：假设你想程序A.exe执行前就运行你的程序B.exe，则可以注册表[HKEY_LOCAL_MACHINE/SOFTWARE/Microso

2004-12-05 15:18:00 1011