导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

一个监视终端登陆的批处理文件

主要用于在登陆肉鸡终端的时候,放哨用的。一旦有人连接终端端口(默认端口3389),就发声报警,并对对方是否登陆进行监控。

如果有人登陆终端成功,就自动把指定目录的工具(exe后缀的)循环进行“结束 程序进程”操作,整目录进行删除,然后注销会话并删除自身(不留任何文件)。

 

需要根据环境修改的参数如下:

1.终端端口(本程序为3389)

2.FC的判断结果,需要根据肉鸡

....

当渗透中实时检管理员的 bat

- -! 来了TOOLS 这么久还没写过东西现在给大家贡献点东西

当你在渗透中挂机嗅探的时候,如果管理员上来发现就不好了所以有了这个bat 的用处
检测管理员上线注销自已的 bat
copy 保存为 xx.bat
@echo off
:check
choice /C YN /T 10 /D Y
quser | find "#16" && del xx.bat

...

MySQL统计函数GROUP_CONCAT陷阱


mysql>select aid,group_concat(bid) from tbl group by aid limit 1;


sql语句比较简单,按照aid分组,并且把相应的bid用逗号串起来。这样的句子大家可能都用过,也可能不会出问题,但是如果bid非常多的话,你就要小心了,比如下面的提示信息:


Query OK, XXX rows affected, 1 warning (3 min 45.12 sec)


怎么会有警告呢,打出来看看:

....

[原创]晴天电影系统(直接拿后台,玩玩的)

明生注:本来不想公布的。。。。不过看到网上今天有一个关于这个程序公布漏洞。所以也顺手放出来吧

作者:心动吧明生KISS

转载请注明:http://www.abcxd.com

以下是本人分析的

   在index.asp这一个文件夹里面的认证是这样写的 

.....

关于利用注射点判断数据库web是否分离

Author: kook1991

得到客户端主机名:

select host_name();



得到服务端主机名:

....

[原创]QQ相册中如何在一个相片添加多个圈圈

作者:心动吧明生KISS

转载请注明:http://www.abcxd.com

   其实是无聊的时候做一个文章,水牛们不要见笑呀。如果不知道什么叫QQ圈圈的话。我在这里就解释一下吧。就是我们用QQ相册上传图片后。在移动鼠标在图片上。会显示出你的注释。。以前可以多个。但是最近不知道为啥不行了。。。

示例图(圈圈)  

      

.....

SA Exploiter - Using Metasploit Shellcode via SQL Injection

明生注:利用sa权限返回一个cmd执行权限..这样就可以为所欲为了。。哈哈(别干坏事...知道方法就塞住他免得被人入侵)。

然后通过SA Exploiter and Windows Bind Shell 进行入侵 反弹一个cmd回来

转自:TR博客

The most advanced GUI tool for aiding in full compromises of MSSQL servers via SQL injection.

Author: Scott White, Senior Security Consultant



Release
:  August 10, 2008 by SecureState, 2pm at Defcon 16, Las Vegas, NV

 

...

Ftbbs7.1静态GBK版0day

conn.asp木有做好防注入,

ftbbsmyinfo.asp里又JB来一注入,绝配..

贴上ftbbsmyinfo.asp源码:

ASP/Visual Basic代码

<%   

postuserid=request.QueryString(”postuserid”)   

ftbbsuser=request.QueryString(”ftbbsuser”)   

call FTBBS_HTML_MB(ft

....

Asp 跨库查询(老文章)

明生注:写着不错。以后要教小朋友的时候可以叫他来看看这个文章所以就转过来了

  大家还记得mssql的跨库查询吧,其实在access中也可以实现2个数据之间的交叉查询。下面我就给大家介绍下access的跨库查询。

....

 

首先让我们看看在access里是怎样实现对mdb文件进行查询的,我们随便创建个空数据库,对数据库D:\daos\db\daidalos.mdb里的admin表的内容进行查询,SQL语句为:

SELECT * from admin in "D:\daos\db\daidalos.mdb"

ECShop网店系统< =V2.6.2 后台拿webshell

ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。(官方介绍)

ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台拿shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、 google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以直接写shell的文件。与注射一样,同样是个变化未初始化导致的问题,于是,同样只能用在register_globals为on的环境下。

 

integrate.php第740行起:

...

分页:[«]12[13][14][15][16][17][18][19][20][21][22][23][24][25][26][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved