分類: Tank Hacker預覽模式: 普通 | 列表

利用xml+xsl給客戶機添加超級管理帳戶

作者:tank 日期:2007-03-17

利用xml+xsl給客戶機添加超級管理帳戶
用法:把swords.xml和swords.xsl放在一個普通空間,相信很少人會注意xml的安全性吧,嘎嘎,只要把你想運行的程式添加到run() 即可,默認支持js和vbs.

這個程式加了一個用戶為 admin,密碼為123456的超級管理員帳號。

查看更多...

Tags: xml xsl 超級管理帳戶

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 34

一個注射點,一個webshell甚至系統權限

作者:tank 日期:2007-03-16

sql injection終極利用方法  作者:許文強(xwq),QQ:57133683 

只要給我一個注射點,無論什麼權限,我都給你一個webshell甚至系統權限

聲明:本文僅用於教學目的,如果因為本文造成的攻擊後果本人概不負責。因為發覺其危害過大,原文已經經過大量刪減及修改,即使這樣本文的危害性仍然很大,所以請大家不要對國內的站點做任何具有破壞性的操作。

查看更多...

Tags: webshell SQL injection

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 240

[私密日誌]私密日誌

作者:tank 日期:2006-10-21

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 421

[私密日誌]私密日誌

作者:tank 日期:2006-10-14

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 367

[私密日誌]私密日誌

作者:tank 日期:2006-08-13

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 369

SQL注入高級技巧

作者:tank 日期:2006-08-03

我的目的主要是取得網站的目錄,當然了,網站和mssql資料庫在一臺伺服器上,權限DB_owner。

  在某網發現了一個注點,一個'號提示"xxxxxxxxxx'0''出現錯誤 " ,經過初步的分析是把單引號,直接轉換成了0',所以如果用工具肯定注入不了,實踐證明工具不行,但能檢測出來其權限為:DB_owner,手工檢測的方法無非是: and 1=(select is_isvrolemember('sysadmin'))這是簡單檢測系統權限。還好只是對單引號有限制,其它符號沒有限制。不過這一點確實已經夠麻煩的了。
  
 我們的目的是檢測網站資料夾在什麼地方,如果找到的話,直接差異備份資料庫,取得webshell。

查看更多...

Tags: SQL

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 190

[私密日誌]私密日誌

作者:tank 日期:2006-06-25

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 403

[私密日誌]私密日誌

作者:tank 日期:2006-06-12

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 397

[私密日誌]私密日誌

作者:tank 日期:2006-05-08

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 390

[私密日誌]私密日誌

作者:tank 日期:2006-04-09

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 357

[私密日誌]私密日誌

作者:tank 日期:2005-12-17

該日誌是私密日誌,只有管理員或發佈者可以查看!
分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 397