入侵华东黑客联盟装X的过程
[ 2008/10/10 13:41 | by selboo ]
文章作者:落叶纷飞[J.L.S.T] & 云中鹰[J.L.S.T]
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
服务器应该防ARP,不过这还只是猜测
云中鸡说先不搞C段,PZ一下再说
然后我就打开了www.3hack.com
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
然后阿拉伯黑客发现了www.3hack.com上有个xia的目录很可疑,于是我就去看看是什么
打开一看,
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
太帅了,真YD!!
这个页面应该是一套个人主页程序,而且还挺炫的!
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
经过半个多小时的摸索,还是没有发现可利用的地方。
这下郁闷了,不管了,把这套程序下载下来看看吧
找了一会才知道这套程序叫做“V时代个人flash主页”
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
于是马上打开http://www.3hack.com/xia/html/admin
返回的确实找不到页面,郁闷了,输入http://www.3hack.com/xia/html/
同样是找不到页面,真晕!再看看!
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
马上打开http://www.3hack.com/xia/asp/vshidai.mdb,我晕!服务器居然设置了mdb后缀映射,下载不了!
打开http://www.3hack.com/xia/asp/,发现返回空白,这下我真是服了!
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
过程如图5、6所示。
提交后我们打开www.3hack.com/xia/test.txt看看,如图7所示。
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
如果jian是经过request取值的话,同样也能搞到shell。
这次只是装到了X,并没有拿到shell
已经是凌晨了,跟云中J说了声就睡觉去鸟
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
就到这里吧,没技术含量,纯粹装X,高手们见笑了
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
自己学不到技术,却还在自欺欺人
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
信息来源:安全叶子技术小组[J.Leaves Security Team](http://00day.cn)
有些朋友对我和云中鹰搞华东的过程比较感兴趣,其实那个很没技术含量
今天闲着无聊,把手上的项目葛一下,来论坛放松一下,顺便说说上次搞华东黑客联盟到装B的过程
这天云中鸡说华东的某人很牛X,利用JPG黑站大法把恶灵战队黑了,还发了个demo出来
我去看了一下demo,感觉很黑客,于是就和云中鸡搞了一下华东
首先,我记得华东只被人搞过一次(记性不好,原谅下~~),所以应该防护还是比较好的
服务器应该防ARP,不过这还只是猜测
云中鸡说先不搞C段,PZ一下再说
然后我就打开了www.3hack.com
一看,我晕,怎么网站变了................以前我比较喜欢到华东去看动画,现在怎么变成这鸟样了,晕..............
这时候云中鸡丢了一个同F的站过来,说进了后台搞不了shell
我看了下搞到了一个webshell出来(这里涉及点技巧,不过不是重点,故省略....),登上webshell后发现服务器的权限很BT
然后我就把shell丢给云中鸡去提权,过了一会儿找到了一个二级玉米的站shop.xiahack.cn
看着是用eshop来架设的网店,虽然不是同F,但还是想搞下他看有什么可利用的地方,用了几个0day去搞发现不是最新版,0day用不鸟
问了下云中鸡提权怎样了,他说还在努力,装不鸟B就不睡觉,晕了,这下入侵陷入了僵局...............
无聊到网上乱逛,这时无意中发现一个阿拉伯XXXXXX,具体就不说啥鸟,呵呵~~
然后阿拉伯黑客发现了www.3hack.com上有个xia的目录很可疑,于是我就去看看是什么
打开一看,
我靠~~这啥东西?这么帅?点进去一看,如图2所示。
太帅了,真YD!!
这个页面应该是一套个人主页程序,而且还挺炫的!
这个页面有发表日志的地方,应该可能存在登陆页面,找了一轮后发现当鼠标放到网页顶端的时候就会弹出登陆页面,如图3所示。
嘿嘿,试着'or'='or'居然进去了!!如图4所示。
经过半个多小时的摸索,还是没有发现可利用的地方。
这下郁闷了,不管了,把这套程序下载下来看看吧
找了一会才知道这套程序叫做“V时代个人flash主页”
到官方下了套最新版,然后找了一下可利用的地方,不一会,我发现“/html/admin”这个目录很可能可以利用
于是马上打开http://www.3hack.com/xia/html/admin
返回的确实找不到页面,郁闷了,输入http://www.3hack.com/xia/html/
同样是找不到页面,真晕!再看看!
5分钟过后,我发现后台地址是“/asp”,默认数据库是“/asp/vshidai.mdb”,嘿嘿!这下你不死定了!
马上打开http://www.3hack.com/xia/asp/vshidai.mdb,我晕!服务器居然设置了mdb后缀映射,下载不了!
打开http://www.3hack.com/xia/asp/,发现返回空白,这下我真是服了!
希望快覆灭了,这时我点到了根目录下的send.asp文件,看到里面存在着一个有意思的东西,代码如下:
var a
var b
var tx
var clean
a=Request("re")
clean=Request("clean")
var jian="test.txt"
if(clean==1){
tx="&a="
var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
newdt.WriteLine("&a=")
newdt.close()
}
if(clean==0|clean==1){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))
while (!file.AtEndOfStream){
tx=file.ReadLine()
Response.write (tx)
}
Response.write ("&")
file.close()
}
if(clean==2){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))
var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
while (!file.AtEndOfStream){
tx=file.ReadLine()
Response.write (tx)}
Response.write (a+"&")
newdt.WriteLine(a)
file.close()
newdt.close()
}
var b
var tx
var clean
a=Request("re")
clean=Request("clean")
var jian="test.txt"
if(clean==1){
tx="&a="
var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),2,true)
newdt.WriteLine("&a=")
newdt.close()
}
if(clean==0|clean==1){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))
while (!file.AtEndOfStream){
tx=file.ReadLine()
Response.write (tx)
}
Response.write ("&")
file.close()
}
if(clean==2){
tx=""
var fso = Server.Createobject("Scripting.FileSystemObject")
var file = fso.OpenTextFile(Server.Mappath(jian))
var fs2
var fs2=Server.CreateObject("Scripting.FileSystemObject")
var newdt=fs2.OpenTextFile(Server.MapPath(jian),8,true)
while (!file.AtEndOfStream){
tx=file.ReadLine()
Response.write (tx)}
Response.write (a+"&")
newdt.WriteLine(a)
file.close()
newdt.close()
}
这下应该可以装B了!从代码看出,我们首先要提交“send.asp?clean=1”来创建一个名为test.txt的文件,文件里面写着“&a=&”
接下来我们提交“send.asp?clean=2&re=H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”
这样就能在test.txt文件里新建一行并写入“H4cked by 落叶纷飞 and 云中鹰....00day.cn全体飘过”这句话
过程如图5、6所示。
提交后我们打开www.3hack.com/xia/test.txt看看,如图7所示。
这下终于可以装到X了,如果不是V时代的作者写的send.asp代码存在问题,拿到shell是不难的
如果jian是经过request取值的话,同样也能搞到shell。
这次只是装到了X,并没有拿到shell
已经是凌晨了,跟云中J说了声就睡觉去鸟
估计那B可能搞到了权限,不过我没问他,最近事情比较多,也比较忙
就到这里吧,没技术含量,纯粹装X,高手们见笑了
另外劝告某些认为上传个JPG就能黑到站的大黑客,你这样自欺欺人吃亏的是你自己
自己学不到技术,却还在自欺欺人
不说了,本文到这里,最后感谢一下阿拉伯黑客,原来阿拉伯黑客也是很强大的,好了,猪大家愉快~~
Windows下Mysql密码破解
[ 2008/10/09 16:02 | by selboo ]
在DOC提示符下:进入mysql的安装目录 执行
c:\programe file\mysql\bin\mysqld-nt --skip-grant-tables
然后再打开另一个CMD窗口,这时可以不需要密码进入mysql后修改密码,修该密码有多种方式,此处采用的方式为更新USER表
use mysql
update user set password=password('123456') where user='root'
退出后,windows 系统任务管理器结束 mysqld-nt 进程。
重启mysql 服务
Google公司提供的免费短信天气预
[ 2008/10/08 12:41 | by selboo ]
GOOLE公司是全球最大最好的搜索引擎,其企业文化和社会责任都是某些公司应该学习的,废话不说鸟。
今天提供的是免费短信发送天气预报,包括全国的大中城市。大家都知道移动联通的天气预报是要收钱的吧。
首先登陆:http://www.google.com/sms/alerts
2、在 “全国主要城市天气”这下面选择自己的省,第二个选择城市,选择好了以后再点击后面的免费订阅。
这是弹出对话筐,输入你的手机号码,再点一下那个“点击此处”获取验证码输入。
3,大概几秒钟你的手机会收到验证码,再次输入你所得到的验证码,订阅就完成了。
4.退订也很方便,直接单击退订就完成了。
今天提供的是免费短信发送天气预报,包括全国的大中城市。大家都知道移动联通的天气预报是要收钱的吧。
首先登陆:http://www.google.com/sms/alerts
2、在 “全国主要城市天气”这下面选择自己的省,第二个选择城市,选择好了以后再点击后面的免费订阅。
这是弹出对话筐,输入你的手机号码,再点一下那个“点击此处”获取验证码输入。
3,大概几秒钟你的手机会收到验证码,再次输入你所得到的验证码,订阅就完成了。
4.退订也很方便,直接单击退订就完成了。
“有福网”赠送红钻、绿钻及黄钻体验
[ 2008/10/08 12:34 | by selboo ]
1.登陆 http://www.yofus.com/user_viewRegister.yfs 注册!
2.然后登陆http://www.yofus.com/page/common/qq.jsp 领取兑换码!
3.最后登陆http://free.qq.com/bar/
兑换吧~!
QQ体验码使用说明
1、用户登录http://free.qq.com/bar后输入QQ赠送码即可兑换奖品。
2、每个QQ赠送码只能兑奖一次,一个QQ号码只能获赠一次奖品。
3、获赠QQ号码需要已经注册QQ秀和QQ空间才能获赠QQ秀和QQ空间相应奖品。
未注册QQ秀用户请先进入http://qqshow.qq.com注册再进行兑换,
未注册QQ空间用户请先 进入http://qzone.qq.com注册再进行兑换。
4、奖品查询方法如下:
获得的QQ秀购物券,请到我的QQ秀查询余额中查询;获得的QQ秀物品,请到我的QQ秀我的物品中查询
获得的QQ空间购物券,请到我的商城余额中查询;获得的QQ空间物品,请到我的商城我的物品中查询
获得的免费绿钻体验,请到http://my.qq.com/info.shtml中查询。
5、QQ秀购物券和QQ空间购物券请务必在获赠购物券成功的当月内使用,过期无效。QQ秀物品和QQ空间物
品有效期为获赠成功当日一个月内有效。
2.然后登陆http://www.yofus.com/page/common/qq.jsp 领取兑换码!
3.最后登陆http://free.qq.com/bar/
兑换吧~!
QQ体验码使用说明
1、用户登录http://free.qq.com/bar后输入QQ赠送码即可兑换奖品。
2、每个QQ赠送码只能兑奖一次,一个QQ号码只能获赠一次奖品。
3、获赠QQ号码需要已经注册QQ秀和QQ空间才能获赠QQ秀和QQ空间相应奖品。
未注册QQ秀用户请先进入http://qqshow.qq.com注册再进行兑换,
未注册QQ空间用户请先 进入http://qzone.qq.com注册再进行兑换。
4、奖品查询方法如下:
获得的QQ秀购物券,请到我的QQ秀查询余额中查询;获得的QQ秀物品,请到我的QQ秀我的物品中查询
获得的QQ空间购物券,请到我的商城余额中查询;获得的QQ空间物品,请到我的商城我的物品中查询
获得的免费绿钻体验,请到http://my.qq.com/info.shtml中查询。
5、QQ秀购物券和QQ空间购物券请务必在获赠购物券成功的当月内使用,过期无效。QQ秀物品和QQ空间物
品有效期为获赠成功当日一个月内有效。
linux多用户之间的通信
[ 2008/10/07 12:02 | by selboo ]
Unix和Linux提供了多种方式让用户相互通信,它允许以文本的方式给某个用户或所有用户传递信息,而信息来源可以是文本文件或直接由键盘输入的内容。
(1)使用write发送消息
使用write命令可以向任何已登录同一系统的另一位用户发送消息,这时在对方用户终端上就会自动显示出信息,而对方也同样可以使用write 命令来回复消息,这样双方之间就能互相通信了。
write命令的格式如下:
write user-name
此处user-name是将要与之通信的用户名,可以使用who 命令来查看系统中已登陆的用户名。输入write命令后,即可进入发送消息状态,这时就可以通过键盘输入消息,回车即可向对方发送此条消息了。要想退出发送消息状态,可以使用“Ctrl + d”退出write 命令回到shell。
(2)使用talk进行双方对话
talk命令允许双方实现类似于MSN、QQ这样的实时对话,其命令格式如下:
talk user-name
当用户向另一用户发送对话请求,只有在对方同意接受对话请求,即对方也使用talk命令后,双方的对话才会建立。这时双方终端上都会显示 “[connect established]”,这样双方就可以从键盘输入文字,talk会把这些输入显示在对方的屏幕上,若任意一方按键就会退出对话状态。
(3)使用wall进行广播式消息传送
使用wall命令可以向所有用户广播通知信息,而所有登录系统的用户都可收到该消息。wall命令有以下几种格式:
wall
wall filename
wall “send a message to all the people!”
(4)使用mesg允许或拒绝接收消息
当一位用户正在全身心的投入某项工作的时候,可能会不想被另外一位用户用上述方式突然发送来的消息打断思路,那么就可使用mesg命令来设置是否允许接收由其它用户发来的信息。
mesg命令的格式如下:
mesg –n
或
mesg -y
其中,y表示允许接收信息,n 表示拒绝接收信息。如果mesg后面没有跟参数,则报告当前的许可状态。
(1)使用write发送消息
使用write命令可以向任何已登录同一系统的另一位用户发送消息,这时在对方用户终端上就会自动显示出信息,而对方也同样可以使用write 命令来回复消息,这样双方之间就能互相通信了。
write命令的格式如下:
write user-name
此处user-name是将要与之通信的用户名,可以使用who 命令来查看系统中已登陆的用户名。输入write命令后,即可进入发送消息状态,这时就可以通过键盘输入消息,回车即可向对方发送此条消息了。要想退出发送消息状态,可以使用“Ctrl + d”退出write 命令回到shell。
(2)使用talk进行双方对话
talk命令允许双方实现类似于MSN、QQ这样的实时对话,其命令格式如下:
talk user-name
当用户向另一用户发送对话请求,只有在对方同意接受对话请求,即对方也使用talk命令后,双方的对话才会建立。这时双方终端上都会显示 “[connect established]”,这样双方就可以从键盘输入文字,talk会把这些输入显示在对方的屏幕上,若任意一方按键就会退出对话状态。
(3)使用wall进行广播式消息传送
使用wall命令可以向所有用户广播通知信息,而所有登录系统的用户都可收到该消息。wall命令有以下几种格式:
wall
wall filename
wall “send a message to all the people!”
(4)使用mesg允许或拒绝接收消息
当一位用户正在全身心的投入某项工作的时候,可能会不想被另外一位用户用上述方式突然发送来的消息打断思路,那么就可使用mesg命令来设置是否允许接收由其它用户发来的信息。
mesg命令的格式如下:
mesg –n
或
mesg -y
其中,y表示允许接收信息,n 表示拒绝接收信息。如果mesg后面没有跟参数,则报告当前的许可状态。
