导航

心动吧黑客BLOG

自发研究:须要多维思想而且要想不可能为可能的人才能做到

[置顶] [原创]心动吧数据库防下载小工具

 这一个文章和我以前发布的一个文章正好成了一个对比(文章连接),如果上一次是茅。那么此次这个就是盾了.为什么这样说?请看一下上一篇的文章。因为上一次是直接修改数据库的防下载表而不会造成数据沉淀在数据库里面。那么换一个思想来讲。假设在数据库当中并没有这一个防下载表。但是却有防下载功能。

例图:

[置顶] 心动吧警告:除20080508外并未发布其他版本

 先要在此感谢evil的提醒,昨天(2009-3-11)时上网后。发现网上有很多新版本的SHELL发布。而且还声称是终结版(我自己都没把自己终结。倒被你终结了).而且采用了加密手段。。现在我将下载回来程序。。打开并分析一下。现在把报告给大家。请慎重使用。。。。

[置顶] [原创]2009-1-18发布新版◆心动吧asp在线◆

心动吧asp在线-不加密加强版-是市面上目前功能最强的.速度最好的一款asp后门

 此内部版修正了:关于无端口的sql连接出错.通用三种SQL连接方式

深度学习(asp)网址导航v3.0.4 0day

深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞

问题代码urlGo.asp:

<!--#include file="connDB.asp"-->

<!--#include file="include/Function.Common.asp"-->

<%

id=request

....

动网8.x最新0day

利用的还是IIS的文件名解析漏洞.

影响版本:

Powered By Dvbbs Version 8.2.0

Powered By Dvbbs Version 8.1.0

Powered By Dvbbs Version 8.0.0

注册用户-我的主页-个人空间管理

userspace.asp?sid=0&amp;act=modifyset

.....

关于flash封装JS代码的一些TIPS

今天看rss reader上又有几个好友发了一些关于flash封装js代码的相关文章。看完后,仔细琢磨了一下,感觉应该把一些TIPS发到blog上做个备份吧。

一、首先,咱们说说flash代码的保护。

..........

PHP168 6.0及以下版本漏洞

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

......

老Y文章管理系统V2.4最新漏洞分析

[技术要点]:      1、爆出老Y最新的四个漏洞;      2、利用正则表达式“(\<.+?\>)”中的“.”含义为“匹配除换行符以外的任意字符”,在Html语句的标签中插入“换行符”即可饶过正则表达式的过滤;

.....

JavaScript使用cookie,参数设置,说明;读取,写入,删除函数

明生注:一篇网上转的文章挺不错!看看无访

cookie概述

在上一节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是不行的,JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。

cookie是浏览器提供的一种机制,它将document对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件,这个文

PPstream 2.6.86.8900 PPSMediaList ActiveX Remote BOF PoC

<!--

******************************************************************************

PPStream is the most huge p2p media player in the world.

There are two hundred million ppstream users in the world.

The vulnerability

...

绕过防注入的11招

1、运用编码技术绕过

如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31,而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)。



2、通过空格绕过

如两个空格代替一个空格,

...

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit (win2k sp4)

#!/usr/bin/perl

# IIS 5.0 FTP Server / Remote SYSTEM exploit

# Win2k SP4 targets

# bug found & exploited by Kingcope, kcope2<at>googlemail.com

# Affects IIS6 with stack cookie protection

# Modded by muts, additional egghunter added for secondary larger payload

# Might take a minute or two for the

....

可以记录windows登陆密码的东东

========原理:

windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,

本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,

LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。



程序对不同系统做了处理,在

....

分页:[«]3[4][5][6][7][8][9][10][11][12][13][14][15][16][17][»]

日历

<< 2014-4 >>

Sun

Mon

Tue

Wed

Thu

Fri

Sat

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

站内搜索

Copyright ⊙ 2004-2009 心动吧 UrL:ABCXD.CoM All RiGhts Reserved