博客园_%5CHuman Knowledge Belongs To The World!http://feed.cnblogs.com/blog/u/25189/rss2008-09-18T07:28:38Z%5Chttp://www.cnblogs.com/allyesno/feed.cnblogs.comhttp://www.cnblogs.com/allyesno/archive/2008/09/18/1293361.html新型下载者利用WMI打造完美“三无”后门-Downloader and UploaderWelcome!各位ScriptKid,欢迎来到脚本世界。终于到周末。可以多陪陪家人,玩玩游戏,研究研究自己感兴趣的东西了。今天继续的是两个很简单的功能,下载指定文件到目标机器与获取目标机器任意文件。直接来看示例代码。 Downloader Function DownLoadFil...2008-09-18T07:19:00Z2008-09-18T07:19:00Z%5Chttp://www.cnblogs.com/allyesno/利用WMI打造完美“三无”后门-Downloader and UploaderWelcome!各位ScriptKid,欢迎来到脚本世界。终于到周末。可以多陪陪家人,玩玩游戏,研究研究自己感兴趣的东西了。今天继续的是两个很简单的功能,下载指定文件到目标机器与获取目标机器任意文件。直接来看示例代码。 Downloader Function DownLoadFil...http://www.cnblogs.com/allyesno/archive/2008/09/15/1291016.html基于时间差的SQL盲注技巧作者提出的技巧的主要思路是:在盲注(blind SQL injection)时,如果不同SQL injection 指令的结果,无法由 HTTP Response 本身得知,那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令,这时如果 SQL injection 成功,那么这个SQL injection 指令的执行结果,会影响到 Web server 回复 HTTP response ...2008-09-15T03:04:00Z2008-09-15T03:04:00Z%5Chttp://www.cnblogs.com/allyesno/作者提出的技巧的主要思路是:在盲注(blind SQL injection)时,如果不同SQL injection 指令的结果,无法由 HTTP Response 本身得知,那么可以用时间差的方式判断。可以设计一个很耗时的 SQL 指令,这时如果 SQL injection 成功,那么这个SQL injection 指令的执行结果,会影响到 Web server 回复 HTTP response ...http://www.cnblogs.com/allyesno/archive/2008/09/15/1291009.html跨站腳本攻擊(XSS):過濾不完的惡夢,又有新攻擊語法!跨站腳本攻擊(Cross Site Scripting,簡稱 XSS,亦翻為跨網站的入侵字串)又有新的攻擊語法!此次觸發惡意腳本不需要用到 script 標籤(譬如 <script>alert(1)</script>),也不用 javascript 協定(譬如 javascript:alert(1)),而是 8 月 26 日所揭露的<isindex type=imag...2008-09-15T02:53:00Z2008-09-15T02:53:00Z%5Chttp://www.cnblogs.com/allyesno/跨站腳本攻擊(Cross Site Scripting,簡稱 XSS,亦翻為跨網站的入侵字串)又有新的攻擊語法!此次觸發惡意腳本不需要用到 script 標籤(譬如 <script>alert(1)</script>),也不用 javascript 協定(譬如 javascript:alert(1)),而是 8 月 26 日所揭露的<isindex type=imag...http://www.cnblogs.com/allyesno/archive/2008/09/15/1291007.html提权用的一个技巧一个linux提权用的技巧,放出来全当找工作攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashr...2008-09-15T02:50:00Z2008-09-15T02:50:00Z%5Chttp://www.cnblogs.com/allyesno/一个linux提权用的技巧,放出来全当找工作攒RP了。OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本一个test:[xiaoyu@localdomain ~]$ echo $BASH_ENV[xiaoyu@localdomain ~]$ export BASH_ENV="/tmp/.bashr...http://www.cnblogs.com/allyesno/archive/2008/09/14/1290837.htmlMicrosoft SQL Server sqlvdir.dll ActiveX控件缓冲区溢出漏洞受影响系统:Microsoft SQL Server 2000 SP4Microsoft SQL Server 2000 SP3aMicrosoft SQL Server 2000 SP3Microsoft SQL Server 2000 SP2Microsoft SQL Server 2000 SP1Microsoft SQL Server 2000描述:BUGTRAQID: 31129Micr...2008-09-14T09:06:00Z2008-09-14T09:06:00Z%5Chttp://www.cnblogs.com/allyesno/受影响系统:Microsoft SQL Server 2000 SP4Microsoft SQL Server 2000 SP3aMicrosoft SQL Server 2000 SP3Microsoft SQL Server 2000 SP2Microsoft SQL Server 2000 SP1Microsoft SQL Server 2000描述:BUGTRAQID: 31129Micr...http://www.cnblogs.com/allyesno/archive/2008/09/12/1289752.html关于php漏洞对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'众所周知,\的编码是%5c如果前面加个%d5的话,就和%5c构成一个汉字:诚这样就可以很好的进入查询系统:%d5%5c注入形式为:target.php?name=aa测试:target.php?name=aa%d5'2008-09-12T03:06:00Z2008-09-12T03:06:00Z%5Chttp://www.cnblogs.com/allyesno/对于字符型注入是php比较麻烦的问题。因为safe_mode为On的时候会过滤'为\'众所周知,\的编码是%5c如果前面加个%d5的话,就和%5c构成一个汉字:诚这样就可以很好的进入查询系统:%d5%5c注入形式为:target.php?name=aa测试:target.php?name=aa%d5'http://www.cnblogs.com/allyesno/archive/2008/09/12/1289689.htmlQQ邮箱跨站漏洞0day09月10日QQ邮箱跨站漏洞QQ邮箱跨站漏洞就是针对文件中转站首先,打开我的QQ邮箱,用我自己的做测试...=700) window.open('http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c3.jpg');" src="http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c...2008-09-12T02:14:00Z2008-09-12T02:14:00Z%5Chttp://www.cnblogs.com/allyesno/09月10日QQ邮箱跨站漏洞QQ邮箱跨站漏洞就是针对文件中转站首先,打开我的QQ邮箱,用我自己的做测试...=700) window.open('http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c3.jpg');" src="http://www.hxhack.com/bbs/attachment/74_2_2db56ddfca265c...http://www.cnblogs.com/allyesno/archive/2008/09/11/1288841.html渗透测试(Penetration Testing)渗透测试(Penetration Testing)目录Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(E...2008-09-11T01:30:00Z2008-09-11T01:30:00Z%5Chttp://www.cnblogs.com/allyesno/渗透测试(Penetration Testing)目录Author : ZwelLLast Updated : 2007.12.16零、前言一、简介二、制定实施方案三、具体操作过程四、生成报告五、测试过程中的风险及规避参考资料FAQ集零、前言渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(E...http://www.cnblogs.com/allyesno/archive/2008/09/05/1285291.html跨库也能差异备份其实很简单,大部分人备份的时候都用那条语句,语句里db_name(),其实可以改成任意数据库这就使得,可以饶过有脏数据的数据库!其实还有好多小技巧,比如如果权限足够的话,可以备份到同一段的其他机器,比如域内的,或者密码一样的机器!2008-09-05T09:16:00Z2008-09-05T09:16:00Z%5Chttp://www.cnblogs.com/allyesno/其实很简单,大部分人备份的时候都用那条语句,语句里db_name(),其实可以改成任意数据库这就使得,可以饶过有脏数据的数据库!其实还有好多小技巧,比如如果权限足够的话,可以备份到同一段的其他机器,比如域内的,或者密码一样的机器!http://www.cnblogs.com/allyesno/archive/2008/08/25/1275974.htmldedecms tag.php注入漏洞分析与利用工具2008-08-25T09:58:00Z2008-08-25T09:58:00Z%5Chttp://www.cnblogs.com/allyesno/