既然已经失去了进入天堂寻觅幸福的资格..那么就让我沉沦地狱吧!

学习再学习
  DonewsBlog  |  Donews首页  |  Donews社区  |  Donews邮箱  |  我的首页  |  联系作者  |  聚合   |  登录
  127篇文章 :: 1篇收藏:: 56篇评论:: 1个Trackbacks

公告

古来成大学问大成就者,莫不经过以下之境界: 昨夜西风调碧树,独上高楼,望尽天涯路... 衣带渐宽终不悔,为伊消得人憔悴... 众里寻他千百度,回头募见,那人却在,灯火阑珊处...

文章

收藏

相册

朋友

存档


正在读取评论……


研究所

Multiple Vulnerabilities in AWStats Totals

    摘要:
AWStats Totals is "a simple php script to view the AWStats totals (Unique visitors, N    (全文共4514字)——点击此处阅读全文
发表于 @ 2008年09月01日 1:25 AM | 评论 (0)

cisco password7方式的密码破解程序

    摘要:

/*
* * descambles cisco IOS type-7 passwords
* * found somewhere on the internet, slightly modified, anonymous@segfault.net
* *
* * gcc -Wall -o ciscocrack ciscocrack.c
* * ./ciscocrack 01178E05590909022A
* *
* */

#include <stdio.h>
#include <ctype.h>

char xlat[] = {
        0x64, 0x73, 0x66, 0x64, 0x3b, 0x6b, 0x66, 0x6f,
  &nbs    (全文共4700字)——点击此处阅读全文

发表于 @ 2008年08月10日 12:36 AM | 评论 (0)

ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER

    摘要:HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。

以下是伪造方法:

ASP/Visual Basic代码
dim http
set http=server.createobject("MSXML2.XMLHTTP") '//MSXML2.serverXMLHTTP也可以
Http.open "GET",url,false
Http.setRequestHeader "Referer","http://www.dc9.cn/"
Http.send()

PHP(前提是装了curl):

PHP代码
$ch = curl_init();
curl_setopt ($ch, CURLOPT_URL, "    (全文共2317字)——点击此处阅读全文
发表于 @ 2008年04月25日 5:52 PM | 评论 (4)

躲避IDS

    摘要:1.关于openrowset和opendatasource

  可能这个技巧早有人已经会了,就是利用openrowset发送本地命令。通常我们的用法是(包括MSDN的列子)如下:
select * from openrowset('sqloledb','myserver';'sa';'','select * from table')

  可见(即使从字面意义上看)openrowset只是作为一个快捷的远程数据库访问,它必须跟在select后面,也就是说需要返回一个recordset 。

  那么我们能不能利用它调用xp_cmdshell呢?答案是肯定的!
select * from openrowset('sqloledb','server';'sa';'','set fmtonly off exec master.dbo.xp_cmdshel l ''dir c:\''')
必须加上set fmtonly off用来屏蔽默认的只返回列信息的设置,这样xp_cmdshell返回的o    (全文共4274字)——点击此处阅读全文
发表于 @ 2008年01月16日 10:58 PM | 评论 (0)

过NOD内存何须如此麻烦

    摘要:

 小雨处抓来的!

要移动硬盘里面的aio到别处,老是给NOD32杀,郁闷球。

有没有什么方法能绕过去呢?

方法当然是有的,关键看你有没有创造力了,嘿嘿。

nod32查毒之前会先看看文件的后缀是不是可执行文件,像什么exe,com啦之类的,那要是我自己创造一个可执行文件的格式呢?

闲话少说,看过程:

导出注册表里的.exe子项,然后修改.exe,比如我要增加一个.tt的后缀文件,我可以改成如下的样式:

-------------------------------Cut Here -----------------------------------------------

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\.tt]
@="exefile"
"Conte    (全文共1065字)——点击此处阅读全文

发表于 @ 2007年11月19日 2:08 AM | 评论 (2)

高级内网渗透工具:Paris

    摘要:
原始出处:www.Rootkit.com.cn
首发:邪恶八进制信息安全团队(www.eviloctal.com)

Paris/0.2.1 (01/14/2007)
研究成果:
www.rootkit.com.cn
www.horseb.org
软件作者:horseb (黑色技术成员组 www.rootkit.com.cn )

此工具能够让你在内网渗透中事半功倍.让你的计算机属于对方内网的状态。
使用方法:
目前流行的httptunnel其实还属于正向隧道,有WINDOWS OS的防火墙或ipsec端口过滤比较严格的话,没办法使用,而且现在的通道除了VPN比较可靠安全,其他都不可靠。

Paris经过使用比较安全可靠
目前主要有下面的用法:
1.入侵内网时,在能占领的出口或代理主机上运行softrouter,外网    (全文共2789字)——点击此处阅读全文
发表于 @ 2007年11月02日 6:48 AM | 评论 (0)

SQL注入通过函数来判断数据库类型

    摘要:某日,发现一目标存在SQL注入,且过滤了select等相关敏感字段,用工具暂无法判断数据库类型。
后发现调用某些SQL函数也可判断数据库类型,虽然SQL语句大部分是通用的。但一些内置的函数还是有一定的区别。

len和length
在mssql和mysql以及db2内,返回长度值是调用len()函数;在oracle和INFORMIX则是通过length()来返回长度值。
换句话说。

当你使用and len('a')=1的时候,返回正常页面时,可以推断当前的数据库类型可能是mssql,或mysql,或是db2。反之则可能会是oracle和informix。

@@version和version()
在mysql内,可以用@@version或是version()来返回当前的版本信息。但无法判断是mysql还是mssql时,可以用version()函数来构造判断。
换句话说:

version()>1 返回与@@version>1 相同页面时,则可能    (全文共695字)——点击此处阅读全文
发表于 @ 2007年10月23日 4:02 AM | 评论 (0)

Sql-injection In Xss[SIX]

    摘要:SIX存在的意义:by:黑锅1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认后台漏洞的危险,比如*vbbs对以前那个数据备用得到shell的态度。的确,在权限的限制下,这样的漏洞很难直接被利用。 Xss就和上面的情况一样,也经常被程序员忽视,而且也不太好防,如果2个情况配合起来,那就意味着利用的难度将大大下降...2、然后有的人会说xss攻击完全可以通过"劫持"cookie,直接继承权限:比如直接登陆后台。确实这是个好方法,但是有的后台现在都是直接和ip邦定。所以我们可以利用xss直接自动完成后台的一系列攻击如Sql-injection。3、对于公开程序,你可以根据htm/js代码来自动实现你要攻击的后台的功能,但是如果是完全黑盒的呢?SIX的原理:1、利用流程图 hack----------->前台+++++++>+ ^ + | + 后台&l    (全文共2870字)——点击此处阅读全文
发表于 @ 2007年09月04日 10:02 PM | 评论 (0)

关于SQL2005 的Xp_Cmdshell

    摘要:SQL2005 在默认的设置中是删除了 XP_CMDSHELL的,因此也在注射过程中产生了点困难。后来经过查看MSSQL2005的手册才知道情况原来如此:
用下面一句话就可以了解决了。
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 1;RECONFIGURE;
关闭一样.只是将上面的后面的那个"1"改成"0"就可以了.
EXEC sp_configure 'show advanced options', 1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell', 0;RECONFIGURE;
    (全文共407字)——点击此处阅读全文
发表于 @ 2007年08月25日 7:50 PM | 评论 (1)

IRC 使用指南

    摘要:

1.IRC 常用命令篇(普通用户聊天命令)
2.基本语法篇(客户端脚本编写指南)
3.昵称服务(NickServ)命令(管理者命令)
4.频道服务(ChanServ)命令(管理者命令)
5.留言服务(MemoServ)命令(管理者命令)

本资料来源:沧海一声笑(他是[TheSea mIRC客户端软件]的作者,他的邮箱是diyoc@163.com)

IRC黑客世界最流行的交流工具,其强大而复杂的功能让许多人又爱又怕,花些精力和时间去学习和掌握它是绝对必要的。以下分五个部分介绍了IRC相关的知识:

1.IRC 常用命令篇(普通用户聊天命令)

2.基本语法篇(客户端脚本编写指南)

3.昵称服务(NickServ)命令(管理者命令)
4.频道服务(ChanServ)命令    (全文共37999字)——点击此处阅读全文

发表于 @ 2007年08月08日 4:21 PM | 评论 (0)

第1页,共6页