H4ck3r's boX http://h4ck3r.blogbus.com ]]> by blogbus.com Thu, 01 Jan 1970 07:00:00 +0700 http://public.blogbus.com/profile/9/2/8/1368829/avatar_1368829_96.jpg H4ck3r's boX http://h4ck3r.blogbus.com XSS The Complete Walkthrough [About]

随机文章:

M-T Trojan 2007-07-18

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/10502333.html h4ck3r Sat, 27 Oct 2007 11:40:17 +0800 XSS SHELL v0.6.2

-------------------------
WHAT IS XSS SHELL ?
-------------------------
XSS Shell is a powerful XSS backdoor and XSS zombie manager.  This concept was first presented by "XSS-Proxy - http://xss-proxy.sourceforge.net/". Normally during XSS attacks an attacker has one shot however,an XSS Shell can be used interactively to send requests and receive responses from a victim, it is also possible to backdoor the page and keep the connection open between the attacker and the victim.

It is a good way of bypassing the following protections:
 - Bypassing IP Restrictions
 - NTLM / Basic Auth or any similar authentication
 - Session based custom protections


随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/8317101.html h4ck3r Mon, 17 Sep 2007 20:00:26 +0800 Sql-injection In Xss[SIX] 2007-09-04
http://www.ph4nt0m.org

SIX存在的意义:
1、有权限限制的地方总是让人比较放心,比如后台、内网 .... 。而且有的程序官方否认...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/8116175.html h4ck3r Wed, 05 Sep 2007 19:33:34 +0800 针对$_SERVER[’PHP_SELF’]的跨站脚本攻击(XSS)
$_SERVER[’PHP_SELF’]在开发的时候常会用到,一般用来引用当前网页地址,并且它是系统自动生成的全局变量,也会有什么问题么?让我们先看看下面的代码吧:

<form action=”<?php echo $_SERVER[’PHP_SELF’]; ?>”>
<input type=”submit” name...

随机文章:

XSS SHELL v0.6.2 2007-09-17

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/7984312.html h4ck3r Wed, 29 Aug 2007 13:11:44 +0800 常见情况恢复执行xp_cmdshell
1 未能找到存储过程'master..xpcmdshell'.
   恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕

2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextende...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/7884216.html h4ck3r Thu, 23 Aug 2007 20:08:20 +0800 M-T Trojan


随机文章:

XSS SHELL v0.6.2 2007-09-17
XSS shell v0.3.8 2007-04-16

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/6834446.html h4ck3r Wed, 18 Jul 2007 18:21:18 +0800 Sql-Server应用程序的高级Sql注入 翻译: luoluo [luoluonet@hotmail.com]

[目 录]

[概要]
[介绍]
[通过错误信息获取信息]
[更深入的访问]
[xp_cmdshell]
[xp_regread]
[其他扩展存储]
[联合服务器]
[用户自定义扩展存储]
[向表中导入文本文件]
[利用BCP创建文本文件]
[SQL-Server里的ActiveX 脚本]
[存储过程]
[高级Sql注入]
[没有引号的字符串]
[Sql-Injection二次注入]
[长度限制]
[躲避审核]
[防范...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/6044132.html h4ck3r Thu, 21 Jun 2007 09:33:44 +0800 xHacker v2.5 Basic http://xhacker.download-area51.com


Download v2.5 Basic
 xHacker v2.5 Basic

Very Important

You must Run the file RegisterDependencies.exe before running a...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/5668104.html h4ck3r Tue, 05 Jun 2007 16:03:58 +0800 r00tKiT Windowz All in One
:::::::::::::::::::::::::::::::
r00tKiT Windowz All in One
:::::::::::::::::::::::::::::::

-AFX Rootkit 2005
-BootRootkit (eEye)
-FakeNetstat
-Hacker Defender 1.0.0 revisited
-He4Hook v2.1.5b6
-NuclearRootkit v1.0
-V...

随机文章:

UPX v3.00 2007-05-01

收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/5667408.html h4ck3r Tue, 05 Jun 2007 15:43:51 +0800 SQL INJECTION的终极利器opendatasource和openrowset
  目前市面上的SQL INECTION工具很多,最受推崇的当属NBSI了。SQL INECTION的方法在网上是也是满天飞,大家仔细学一下都会很快的成为脚本入侵高手。可是无论是工具,还是众多方法,猜SQL数据的时候原理不外乎两种。一个是对方的WEB服务器在没有关闭错误提示的时候是用让SQL出错来暴出想要的信息;一个是在对方的WEB服务器关闭错误提示的时候采用ASCII码拆半分法分析。当关闭错误提示的时候,这时来猜数据就很慢了,遇到网速蜗牛的时候真是急死人,NBSI此时还经常会出现猜解错误是否要重试的警告对话框。如果我来告诉你,有了opendatasource和openrowset这两个函数,一切问题都应刃而解了。
  在SQL联机从书的解释中,对没有定义为链接服务器名称的 OLE DB 数据源执行不常用查询时,使用特殊名称。在 SQL Ser...

随机文章:


收藏到:Del.icio.us


博客大巴,你的个人传媒早班车


]]> http://h4ck3r.blogbus.com/logs/5365803.html h4ck3r Mon, 14 May 2007 08:14:48 +0800