导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

2008年10月30日

sa执行命令方法总结

发布:kissjetg | 分类:(G:)SQL数据库漏洞 | 评论:1 | 引用:0 | 浏览:

转载请注明来源:BK瞬间群
首发Web安全手册

////////////////////////////////////////////////////////////////////////
                              sa执行命令方法总结

...

Tags: sa执行命令  

2008年10月30日

Websniff 监听工具,只需user

发布:kissjetg | 分类:(N:)黑软武器集 | 评论:1 | 引用:0 | 浏览:

按钮功能 :
启动 启动当前任务,不要重复启动。
停止 停止当前任务。
刷新状态 可以查看当前抓到的数据包数和任务终止时间。

注意:欲下载数据包文件前必须停止,或等待任务终止。最好不要关闭当前页,以便控制本次任务状态。

常用设置方案:
1.FTP 如上图
2.HTTP 表单记录
bindip=IP地址
filterport: 80
MiniSizeToCapture: 0
KeyWordsFilter:user=
Logfile:捕获的数据包文件存放位置,必须为一个可写目录。
StopAttime:定时停止,格式为给出的格式,必须设置这个参数。

停止任务后将数据包文件下载到本地,使用wireshark或记事本查看内容。

关于抓取到的内容:
在有些情况下只能抓取到下行数据,即向服务器提交的数据,对记录FTP,HTTP表单,SMTP 这已足够。

后续版本将以ASPXshell客户端插件形式发布。

Tags: 截取ftp  http密码  渗透  抓取  

2008年10月30日

入侵10个小技巧

发布:kissjetg | 分类:(L:)入侵小技巧 | 评论:1 | 引用:0 | 浏览:
原文作者:落叶纷飞 [J.L.S.T]
打字苦力:冰火[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn
...
Tags: 入侵技巧  

2008年10月30日

[转载]绕过IDS过滤“\”

发布:kissjetg | 分类:(J:)WINDOWS漏洞 | 评论:0 | 引用:0 | 浏览:
作者:allyesno
当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把
\ 给过滤了 ,无法路径跳转 很不方便的说
下面提供邪恶的一小段代码 以备急时所需


%tmp:~2,1%


...
Tags: 绕过IDS过滤  IDS过滤  

2008年10月30日

[转载]SQL中可以替代空格的其他符号

发布:kissjetg | 分类:(G:)SQL数据库漏洞 | 评论:0 | 引用:0 | 浏览:

默认是:
http://www.xxx.com/shownotice.asp?id=78 and 1=1
实际上用%09 %0A %0D +都可以替代空格
例如:
http://www.xxx.com/shownotice.asp?id=78%09and%091=1
...

Tags: SQL替代空格  替换空格  sql过滤空格  

2008年10月28日

自由动力(My Power)3.6 sp2的注入漏洞

发布:kissjetg | 分类:(C:)ASP程序漏洞 | 评论:0 | 引用:0 | 浏览:

.6 sp2/Easypower4.0以下免费版本

漏洞描述:
详细说明:自由动力3.6 sp2中多个文件过滤不严存在注入漏洞
下列文件匀存在被注入的危险:
Article_Class.ASP
Photo_Class.asp
Soft_Class.asp
UserInfo.ASP
<*参考
http://www.gaisoft.com/2005/1-3/01013.html
*>

...

Tags: 自由动力  3.6 sp2漏洞  注入  

2008年10月28日

犀利的oracle注入技术

发布:kissjetg | 分类:(H:)Oracle数据库漏洞 | 评论:0 | 引用:0 | 浏览:

 linx 2008.1.12

  介绍一个在web上通过oracle注入直接取得主机cmdshell的方法。

  以下的演示都是在web上的sql plus执行的,在web注入时 把select SYS.DBMS_EXPORT_EXTENSION.....改成/xxx.jsp?id=1 and '1'<>'a'||(select SYS.DBMS_EXPORT_EXTENSION.....)的形式即可。(用" 'a'|| "是为了让语句返回true值)语句有点长,可能要用post提交。

...

Tags: oracle注入  oracle漏洞  

2008年10月24日

sql 数据库备份与还原命令

发布:kissjetg | 分类:(G:)SQL数据库漏洞 | 评论:0 | 引用:0 | 浏览:

简单的一句话:RESTORE DATABASE 数据库名 FROM DISK='备份位置'

 

----------------------------------------------------

1.备份数据库
BAKUP DATABASE db_name
TO device
with
BLockSize=
Description='db_name数据库备份'
...

Tags: 数据库备份  数据库还原  sql 数据库  

2008年10月20日

Windows 2003VPN制作

发布:kissjetg | 分类:(I:)第三方软件漏洞 | 评论:3 | 引用:0 | 浏览:

最近玩vpn,服务器是Windows 2003系统,2003中VPN服务叫做“路由和远程访问”,系统默认就安装了这个服务,但是没有启用。
  首先我们要做的是保证vpn起用的条件,"一停四开"
1.window自带的防火墙(windows firewall/internet connection sharing (ICS) 要停止
2.远程注册表服务(Remote Registry)必须开启
...

Tags: 2003VPN制作  2003VPN  VPN制作  
分页:[«]1[»]

日历

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved