[欢迎光临] : 提示:如果你觉得音乐太吵闹,请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com
★→切换到: ∑
[提权之道] 开3389端口文章
作者:中国知音 日期:2008-01-07
[提权之道] 开3389端口文章
一、缘起
近段时间微软出现的DNS溢出漏洞疯狂了一段时间,就是现在也还有许多服务器可以成功溢出。相信大家都有体验过溢出的经验了吧,嘿嘿。但是当我们溢出成功后,返回得到的就只有一个system权限的cmdshell。要是服务器开启了远程桌面服务,那我们直接加一个用户,再添加进管理员组,就可以登录服务器了。这样的话,拿下存在DNS溢出的服务器只是分秒间的事情。从溢出到得到服务器控制权花不了多少时间。不过,要是服务器本身没有开启远程桌面服务,就相对来说比较麻烦一点了。话虽如此,服务器本身没开,那我们就帮它开嘛,嘿嘿。
[提权之道] 实现无net.exe和net1.exe添加系统用户
作者:中国知音 日期:2008-01-07
[入侵网站] 突破常规限制运行asp木马
作者:中国知音 日期:2008-01-07
[漏洞ODay类] 发一个终点文学的0DAY
作者:中国知音 日期:2007-12-18
放我这好长时间了 当初好象是小乐B给俺的 拿到以后以为能是个很好的0day 结果太不好利用
只能cookie注射 小JB志研究了一会告诉俺只能cookie 我又本地架设了一个 确实是只能用cookie注射来猜密码 确实能猜出来
本地架设的 知道表名猜的也快~ 再放着好张毛了 扔出来玩吧 好多小说网站用的这套程序~ 抓包数据如下
POST /adurl.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
[提权动画] PcAnywhere提权动画
作者:中国知音 日期:2007-12-06
[网站入侵提权] FTP提权
作者:中国知音 日期:2007-12-06
[益出工具] MDB溢出0DAY工具
作者:中国知音 日期:2007-12-03
[漏洞] 韩国购物整站BBSHOP4.5分析
作者:中国知音 日期:2007-11-30
[漏洞] 韩国购物整站BBSHOP4.5分析
一.漏洞成因:
在BBSHOP4.5整站的shop目录下的gongji.php有如下代码:
<?
if($ck_gongji_id!=$gongji_id) {
$sql = " update $notice_table set gongji_hit=gongji_hit+1 where gongji_id=$gongji_id ";
mysql_query($sql);
}
$sql = " select * from $notice_table where gongji_id = $gongji_id ";
$row = mysql_fetch_array(mysql_query($sql));
[系统安全] CMD下建立虚拟目录!!(新手帮助)
作者:中国知音 日期:2007-11-23
[系统安全] CMD下建立虚拟目录!!(新手帮助)
文章来源:http://www.hack58.net/Article/html/3/62/2007/17277.htm
web 和 数据分离,有Pcanywhere,数据库服务器有 IIS,
cscript.exe c:\inetpub\adminscripts\adsutil.vbs get w3svc/1/serverbindings 得到第一个Web服务的端口
cscript.exe c:\inetpub\adminscripts\adsutil.vbs create w3svc/1/root/wodexi/ IisWebVirtualDir创建一个虚拟目录wodexi
[入侵相关] 入侵oracle数据库的一些心得
作者:中国知音 日期:2007-11-23
Oracle数据库是现在很流行的数据库系统,很多大型网站都采用Oracle,它之所以倍受用户喜爱是因为它有以下突出的特点:
1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库,其大小可到几百千兆,可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用,并使数据争用最小,保证数据一致性。系统维护具有高的性能,Oracle每天可连续24小时工作,正常的系统操作(后备或个别计算机系统故障)不会中断数据库的使用。可控制数据库数据的可用性,可在数据库级或在子数据库级上控制。
Tags: 入侵网站
[入侵网站提权] Cacls提权命令
作者:中国知音 日期:2007-11-23
[入侵网站提权] Cacls提权命令
cacls.exe c: /e /t /g everyone:F #把c盘设置为everyone可以浏览
cacls.exe d: /e /t /g everyone:F #把d盘设置为everyone可以浏览
cacls.exe e: /e /t /g everyone:F #把e盘设置为everyone可以浏览
cacls.exe f: /e /t /g everyone:F #把f盘设置为everyone可以浏览
[入侵网站相关] 不需xp_cmdshell支持在有注入漏洞的SQL服务器上运行CMD命令 (经典)
作者:中国知音 日期:2007-11-23
[入侵网站相关] 从后台到webshell的一点思路(新手帮助)
作者:中国知音 日期:2007-11-23
[入侵网站相关] 从后台到webshell的一点思路(新手帮助)
asp+acc/mssql程序
主要是利用后台对access数据库的“备份数据库”或“恢复数据库”功能,“备份的数据库路径”等变量没有过滤导致可以把任意文件后缀改为asp,从而得到webshell,msssql版的程序就直接应用了access版的代码,导致sql版照样可以利用。具体方法和分析可以参考angel的文章《动网论坛7.0获得WebShell的分析》。据我所知,目前还有很多的asp程序后台存在这样的漏洞,利用方法大同小异。
![[心情随笔 ]](images/icons/15.gif){kind=icon}
![[友情连接] 欢迎你!!](images/icons/21.gif){kind=icon}
![[工具下载 感觉实用的..]](images/icons/23.gif){kind=icon}
网 名;中国知音
