导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

可以记录windows登陆密码的东东

========原理:

windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,

本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,

LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。



程序对不同系统做了处理,在

....

fly_flash — Jump/XSS/CSRF in Flash

Site: http://www.80sec.com

Date: 2009-8-26

From: http://www.80sec.com/release/fly_flash.txt

80SEC — know it then hack it !

 

[ description ]

Discuz! Plugin Crazy Star < = 2.0 Sql injection Vulnerability

[+] Founded : ZhaoHuAn

[+] Contact : ZhengXing[at]shandagames[dot]com

[+] Blog : http://www.patching.net/zhaohuan/

[+] Date : August, 26th 2009 [Double Seventh Festival]

Invision Power Board Blind SQL Injection Vulnerability

Invision Power Services IP.Board is a widely used forum available for download or as part of a fully managed hosted community package. IP.Board version 3.0.2 has been found to contain vulnerabilities in its search engine and lost password recovery engine that allows remote attackers to utilize Blind SQL injection. Thus a remote unauthenticated attacker is able to manipulate the database and fetch sensitive information, for example; admin credentials.

...

用分号和下划线突破有权限的JPG限制(演练)

 

 

ASP语句

 

<%response.write("adad")%>

...

 

明生注:由于最近确实很忙所以一直没有更新。今天翻看了前一段挺红火的漏洞。现在自己操作一下当练手。。。。

删除正在使用的SQL数据库

明生注: 自己丢到分离器里面去, abcxd 就是你的数据库名字

use master 
if exists (select * from sysdatabases where name = 'abcxd')
begin
ALTER DATABASE abcxd SET SINGLE_USER with ROLLBACK IMMEDIATE
drop database abcxd
end

 

WinPE 硬盘安装操作系统详细图解

明生注:这是一个比较老的文章,今天虽然放在站点是为了保存一个好的文章。也为了以后查阅方便些!!!

WinPE是一个小巧的winxp操作系统,利用WinPE我们可以实现无光驱、无软驱,全新NTFS硬盘安装 Win 98/Win2000/winxp/Win203等操作系统。窗口下鼠标操作要比DOS下键盘操作方便很多。

下载地址 http://www.quick8.cn/down/00153.htm 

                 http://my.mofile.com/klcpmm  

                 http://www.rayfile.com/files/d1f1fbc7-1790-11dd-be8f-0014221f4662/

这里以WINXP070911为例介绍WinPE硬盘安装WINXP方法。无光驱、无软驱,全新NTFS硬盘安装winxp的方法:内存必须大于128M,一般情况下现在的机器应该都可以。

Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit

/* dedicated to my best friend in the whole world, Robin Price

the joke is in your hands

just too easy -- some nice library functions for reuse here though

credits to julien tinnes/tavis ormandy for the bug

may want to remove the __attribute__((regparm(3))) for 2.4 kernels, I have no time to test

...

WordPress < = 2.8.3 远程管理员密码重置

可以直接重置管理员的密码,但是无法获得重置后的密码,因为重置后的密码是发到管理员信箱的,除非你把管理员的信箱也拿到。WordPress 的 trac 上也已经发了修复的信息Changeset [11797] - Changeset [11804] 。在用 WordPress 的同学来这里下载 wp-login.php 覆盖一下吧。 

Wordpress Plugin WP-Syntax < = 0.9.1 Remote Command Execution PoC

Wordpress Plugin WP-Syntax <= 0.9.1 Remote Command Execution

#[+] Discovered By : Inj3ct0r#[+] Site : Inj3ct0r.com#[+] support e-mail : submit[at]inj3ct0r.com

分页:[«]1[2][»]

日历

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved