2009/06/30 05:16 by hackest 本站原创
题目:帝国CMS系统最新注入漏洞来入侵
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第7期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、热身
在介绍这个漏洞之前,有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1 and 1=1/*
http://www.hackest.cn/article.php?id=1 and 1=2/*
这个经典的判断目标是否存在注入的例子就是单字节注入。
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第7期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
一、热身
在介绍这个漏洞之前,有必要先明白一个概念——宽字节注入。宽字节注入是相对于单字节注入而言的。单字节注入就是大家平时的直接在带有参数ID的URL后面追回SQL语句进行注入。比如:http://www.hackest.cn/article.php?id=1 and 1=1/*
http://www.hackest.cn/article.php?id=1 and 1=2/*
这个经典的判断目标是否存在注入的例子就是单字节注入。
Posted in 漏洞演练 | 2 Comments | 1945 Hits
2009/06/30 04:49 by hackest 本站原创
题目:Windows系统密码破解全攻略
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
作者:hackest [H.S.T.]
来源:hackest's blog
此文章已发表在《黑客X档案》2009年第6期杂志上
后经作者发布在博客上,如转载请务必保留此信息!
引子
我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进程,结束掉进程就over了,后来有了注入进程的木马,再后来还有了以服务启动的木马,还有些是替换某些不要紧的系统自有服务来启动的……不过上述方法隐蔽性都太差了,不管你的后门留得如何完美,不管你的木马程序多么免杀,终究还是做不到不留任何痕迹。
Posted in 原创教程 | 14 Comments | 5309 Hits
2009/05/24 20:31 by hackest 本站原创
题目:论装逼
作者:hackest [H.S.T.]
来源:hackest's blog
1、装逼之人必有牛逼之处,正如可怜之人必有可恨之处。
2、如果你第一波装的很成功的话,以后的就很自然了。
即使不装,他们也会自然而然的认为你的确很牛逼。
3、遇见装逼者,你必须装的比他们更牛逼,遇强愈强。
骗了一个人,你是骗子;
骗了一个地方的人,你是成功人士;
骗了一个国家,你就是领袖;
骗了整个世界,你就是上帝!
4、装逼是不会被雷劈的,因为到处都有避雷针。
作者:hackest [H.S.T.]
来源:hackest's blog
1、装逼之人必有牛逼之处,正如可怜之人必有可恨之处。
2、如果你第一波装的很成功的话,以后的就很自然了。
即使不装,他们也会自然而然的认为你的确很牛逼。
3、遇见装逼者,你必须装的比他们更牛逼,遇强愈强。
骗了一个人,你是骗子;
骗了一个地方的人,你是成功人士;
骗了一个国家,你就是领袖;
骗了整个世界,你就是上帝!
4、装逼是不会被雷劈的,因为到处都有避雷针。
Posted in 若有所思 | 23 Comments | 2951 Hits
2009/05/14 18:25 by hackest 本站原创
题目:惊现山寨版黑客专用蚊香
作者:hackest [H.S.T.]
来源:hackest's blog
今天媳妇去超市买了盒电蚊香,我一看傻了眼……如图……绝非PS!
怀疑是PS的可以去这个蚊香的官方网站看看……
http://www.cnlanjian.com/
经过同事的努力,终于手爆了丫的……
http://www.cnlanjian.com/productimg/2009514223723.asp
嗯,路过了……主页就不和谐它了,人家只是做蚊香的,看来不是hacker呀……
这样的生活比较有意思……
作者:hackest [H.S.T.]
来源:hackest's blog
今天媳妇去超市买了盒电蚊香,我一看傻了眼……如图……绝非PS!
怀疑是PS的可以去这个蚊香的官方网站看看……
http://www.cnlanjian.com/
经过同事的努力,终于手爆了丫的……
http://www.cnlanjian.com/productimg/2009514223723.asp
嗯,路过了……主页就不和谐它了,人家只是做蚊香的,看来不是hacker呀……
这样的生活比较有意思……
Posted in 生活琐事 | 15 Comments | 2313 Hits
2009/04/15 19:28 by hackest 本站原创
题目:免费代破解Windows系统密码hash
作者:hackest [H.S.T.]
来源:hackest's blog
昨晚得到一个彩虹表的BT种子,$99的,被放出来了,免费了,激动,所以速度全速下载……今天试了下威力,比较满意……
yan521125@))*!
est9752@)($!%.
kdsa@$*458/9\
此类组合14位密码破解只需两分钟。测试了几个朋友在服务器里抓出来的,大小写字母、数字、特殊字符组合破解轻松。想起当年开着LC5跑个几天几夜的,心里特不是滋味呀……如果你有需要破解的话,可以联系我,发我抓到的hash就行了。邮件联系也可以,暂不收取任何费用,就当是测试此表的强大程度了。邮箱地址: 436270@qq.com。纯友情支持,免费!当然了,如果你的hash不正确,或者密码长度超过14位,或者密码明文包含中文字符,或者是自己编个hash来消遣我的,恕不奉陪!
作者:hackest [H.S.T.]
来源:hackest's blog
昨晚得到一个彩虹表的BT种子,$99的,被放出来了,免费了,激动,所以速度全速下载……今天试了下威力,比较满意……
yan521125@))*!
est9752@)($!%.
kdsa@$*458/9\
此类组合14位密码破解只需两分钟。测试了几个朋友在服务器里抓出来的,大小写字母、数字、特殊字符组合破解轻松。想起当年开着LC5跑个几天几夜的,心里特不是滋味呀……如果你有需要破解的话,可以联系我,发我抓到的hash就行了。邮件联系也可以,暂不收取任何费用,就当是测试此表的强大程度了。邮箱地址: 436270@qq.com。纯友情支持,免费!当然了,如果你的hash不正确,或者密码长度超过14位,或者密码明文包含中文字符,或者是自己编个hash来消遣我的,恕不奉陪!
Posted in 雕虫小技 | 21 Comments | 3042 Hits
2009/03/17 22:45 by hackest 本站原创
找人合租美国WEB空间,速度与本博客访问速度接近。
国外的空间基本上ping值在300以内访问速度都算可以接受的了。
详细信息:
位置:美国
大小:10G/份(可购买多份,多份价格与一份一样)
价格:200/年(可一次性购买多年,多年购买有优惠)
服务器操作系统为*nux,只支持PHP+MySQL
可提供如Discuz、PHPwind等PHP程序预装
提供服务器IP、FTP用户名、FTP密码
提供phpmyadmin管理入口、提供MySQL数据库
有意者请联系QQ:436270。
国外的空间基本上ping值在300以内访问速度都算可以接受的了。
引用
详细信息:
位置:美国
大小:10G/份(可购买多份,多份价格与一份一样)
价格:200/年(可一次性购买多年,多年购买有优惠)
服务器操作系统为*nux,只支持PHP+MySQL
可提供如Discuz、PHPwind等PHP程序预装
提供服务器IP、FTP用户名、FTP密码
提供phpmyadmin管理入口、提供MySQL数据库
有意者请联系QQ:436270。
Posted in 生活琐事 | 11 Comments | 2443 Hits
![[H.S.T.]十六进制信息安全网官方讨论组](http://www.hackest.cn/logo1.gif){kind=logo}
