导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

字符串函数

字符串函数对二进制数据、字符串和表达式执行不同的运算。此类函数作用于CHAR、VARCHAR、 BINARY、 和VARBINARY 数据类型以及可以隐式转换为CHAR 或VARCHAR的数据类型。可以在SELECT 语句的SELECT 和WHERE 子句以及表达式中使用字符串函数。常用的字符串函数有:
  1、字符转换函数
  有以下几种字符转换函数:
  ·ASCII()
  ASCII() 函数返回字符表达式最左端字符的ASCII 码值。ASCII() 函数语法如下:
[attach]62706[/attach]
 例4-40:
  .....

最新702种CGI漏洞

其实是放着顶空

CGI漏洞的利用(一) 

GI漏洞向来是容易被人们忽视的问题,同时也是普遍存在的,前不久攻破PCWEEK LINUX的黑客就是利用了CGI的一个漏洞。

我就自己所知道的和从外国站点看来的一些CGI漏洞来写一些利用CGI的攻击方法,水平有限写得不对的地方请来信告诉我:bamboo@kali.com.cn 

一、phf.cgi攻击: phf是大家所熟悉的了,它本来是用来更新PHONEBOOK的,但是许多管理员对它不了解以至于造成了漏洞。

在浏览器中输入: _blank>http://thegnome.com/cgi-bin/phf?Qalias=x%0a/bin/cat%20/etc/passwd ;可以显示出PASSWD文档来。

其实还可以用更好的命令来实现目的: _blank>http://thegnome.com

....

ASp 正则表达式从入门到精通

什么是正则表达式

  如果原来没有使用过正则表达式,那么可能对这个术语和概念会不太熟悉。不过,它们并不是您想象的那么新奇。

  请回想一下在硬盘上是如何查找文件的。您肯定会使用 ? 和 * 字符来帮助查找您正寻找的文件。? 字符匹配文件名中的单个字符,而 * 则匹配一个或多个字符。一个如 'data?.dat' 的模式可以找到下述文件:

   data1.dat

   data2.dat

   datax.dat

   dataN.dat

  如果使用 * 字符代替 ? 字符,则将扩大找到的文件数量。'data*.dat' 可以匹配下述所有文件名:

   data.dat

....

iShowMusic V1.2 直接写shell漏洞

 

By qiur3n

iShow Music 是一套基本于PHP+TXT的在线音乐播放程序。程序采用文本数据存储方式,无需MYSQL数据库支持,同时程序代码与界面模板分离,方便你的音乐网站界面修改。

官方网站:http://www.ishowsky.cn



在error.php 12-26行复制内容到剪贴板代码:

elseif ($_POST['action']=="save"){

$cknumon && GdConfirm($gdcode);

if(empty($id)) {

    Showmsg("no","你还未选择歌曲呢!","返回重新填写","javascript:history.back(-1)"); exit;}

elseif(empty($_POST

....

ASp msxml2.serverxmlhttp(第十八节)

作者:心动吧明生KISS

  执行模块,整个程序的流程。由上至下的走..先看GetResStr(URL) 他首先打开网页.然后将网站的html下载回来后.然后再用正则表达来处理你需要的值。而这里演示的是直接取得他的标题..最后将值转换一下。然后输出到浏览器。。整个流程就如此了,有的服务器可能不支持msxml。所以也无法获得值。最后会返回一个gb2312

示例图: 

 

...

完整的MySQL注射教程

有兴趣看的人丢给谷哥翻译



只是一般资讯..数据库的应用程序存储数据的收集。提供各种数据库的API ,用于创建,访问和管理它的数据。和数据库( DB )的服务器可与我们的网络发展,使我们能够拿起东西我们希望从数据库中没有太多的困难。数据库可举行各种重要的信息像用户名,密码,信用卡关心等因此,数据库需要担保,但许多数据库服务器运行的insecured或者bcoz他们的脆弱性或bcoz贫困的编程处理。命名几个数据库服务器, MySQL的(开放源码) ,数据库,质谱,交通,甲骨文, Postgre数据库(开放源码) ,的SQLite等







什么是SQL注入



SQL注入可能是最丰富的编程漏洞,存在于互联网上本。它是通过它的脆弱性未经授权的人可以访问各种关键和私人数据。 SQL注入是不

....

ASp Microsoft.XMLHTTP

Microsoft.XMLHttp组件的属性方法

  一、使用步骤:

  1、创建XMLHTTP对象 //需MSXML4.0支持 

  2、打开与服务端的连接,同时定义指令发送方式,服务网页(URL)和请求权限等。客户端通过Open命令打开与服务端的服务网页的连接。与普通HTTP指令传送一样,可以用"GET"方法或"POST"方法指向服务端的服务网页。

  3、发送指令。

  4、等待并接收服务端返回的处理结果。

  5、释放XMLHTTP对象

  二、XMLHTTP方法:  

         Open( bstrMethod, bstrUrl, varAsync, bstrUser, bstrPassword )

       bstrMethod: 数据传送方式,即GET或POST。

       bstrUrl: 服务网页的URL。

       varAsync: 是否同步执行。缺省为True,即同步执行,但只能在DOM中实施同步执行。用中一般将其置为False,即异步执行。

.....

基于XSRF的SQL注入技术

本文将向读者介绍一种基于跨站请求伪造的SQL注入技术。PhpMyAdmin是目前最流行的PHP项目,在现实中PhpMyAdmin已被大量采用。今年12月初,人们在PhpMyAdmin的3.1.0版本中发现了一个漏洞,不过这个漏洞的利用方法有些特别,那就是需要利用跨站请求伪造来进行SQL注入。本文将向读者介绍受影响的版本以及对这些版本软件的具体攻击方法,最后对出现漏洞的代码进行了详细的分析。

 

一、漏洞描述

 

phpMyAdmin 是一种 MySQL 数据库的管理工具,安装该工具后,即可以通过 web 形式直接管理 MySQL 数据,而不需要通过执行系统命令来管理,非常适合对数据库操作命令不熟悉的数据库管理者,所以目前非常流行。不过,今年十二月初,人们在3.1.0版本的phpMyAdmin上发现了一个安全漏洞,攻击者可以通过XSRF对phpMyAdmin进行SQL 注入攻击。并且无论magic_quotes_gpc被设为On或者Off,该漏洞仍然会被利用。

二、漏洞利用代码

...

六种语言破解比较和常见思路

VB MASM32 VC BCB 易语言 Delphi





VB破解



1、VBExplorer查找按钮事件

2、有提示框则bp rtcMsgBox

3、通过bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq

bp __vbaStrCmp

bp __vbaStrComp

4、万能断点法(816C24法)

注册验证程序可以用这个断点下断,一般离程序访问注册表很近:

bp __vbaStrToAnsi

5.F12堆栈调用

....

RainbowPlayer 0.91 (playlist) Universal SEH Overwrite Exploit

明生注: 这是一款微软播放器中一款插件。。一般都要装的..感觉不错..

 

#usage: exploit.py 
#Software download: http://www.nanocodesoft.com/products/rainbowplayer/rp091.exe
#
print "**************************************************************************"
...
分页:[«][14]15[16][17][18][19][20][21][22][23][24][25][26][27][28][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved