[私密日誌]

作者:tank 日期:2005-05-04

該日誌是私密日誌，只有管理員或發佈者可以查看！

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 385

怪異的SQL注入

作者:tank 日期:2005-03-11

怪異的SQL注入
SQL注入以獨特、新奇、變異的語句迎來了技術又一大突破，當然要針對奇、特這兩方面作文章，要達到一出奇招，必達核心！那才是SQL注入技術的根本所在。長期以來，MS SQL以它強大的存儲進程給我們帶來了極大的方便，而如今注入技術主要依靠IIS出錯與MS SQL系統提示資訊來判斷，那利用Select構造特殊語句，使系統出錯來得到我們要的更深入的資訊，如爆庫、爆表等，能不能取得詳細資訊呢？答案是能，但必出奇招！下麵我們一步步來拆解奇招！
首先打開MS SQL查詢分析器，輸入：
xp_dirtree適用權限PUBLIC

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 88

我校網絡存在的缺陷以及補救方法

作者:tank 日期:2005-01-28

我校網絡存在的缺陷以及補救方法

張貼者: Kozxer 張貼日期: 2003-10-20 00:33
前言

　　馬上開始補課了，由於我高一、高二沒有學到任何東西（除了電腦），所以高三我就如同一個高一剛進來的學生，從頭學起，所以我打算放開電腦，引退10個月。直到高考結束，但是看到我們學校的網絡環境如此千創百孔。我又感到失望。畢竟是自己學校嘛，所以從道德上也應該幫學校一把，為完善學校的網絡提供第一手資料。因為我看到微機室太多不安分的人了……希望大家理解我的感受……因為我以前寫技術文章都是直搗正題，決不廢話。這次例外。

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 27

利用IE Object Data漏洞實現之網頁木馬

作者:tank 日期:2005-01-28

利用IE Object Data漏洞實現之網頁木馬

張貼者: Kozxer 張貼日期: 2003-10-20 00:40
近來IE又出了個暴大的洞，該漏洞主要是IE沒有對OBJECT實際內容進行審核，而只審核了後綴名（真想不到都這年代了，微軟居然還用這麼這麼土的方法來實現安全保護，暈@##@）。

接下來談些簡單利用，以下代碼不得用於非法目的，否則後果自負！

Tags: 網頁木馬網頁木馬

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 112

遠程開啟3389終端服務(菜鳥篇)

作者:tank 日期:2005-01-28

遠程開啟3389終端服務(菜鳥篇)

張貼者: Kozxer 張貼日期: 2003-10-20 21:06
遠程開啟3389終端服務(菜鳥篇)

得到了一台主機的管理員權限,但我們失望的發現這台主機並沒有安裝3389終端服務組件,

Tags: 終端服務終端服務

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 165

當網站不允許上傳asp等檔時一個解決方法！

作者:tank 日期:2005-01-23

當網站不允許上傳asp等檔時一個解決方法！

本文原名為：當網站不允許上傳asp cer cdx htr檔時的一個解決方法！
作者：neeao　　　來源：http://neeao.info/

在此感謝lcx大哥！

Tags: asp asp

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 30

用已知服務來隱藏我們自己的服務

作者:tank 日期:2005-01-23

用已知服務來隱藏我們自己的服務

以下就拿我們都熟悉的radmin做演示,其他類似！

例如：
Remote Registry服務，他的作用是允許遠程註冊表*作。

分類:Tank Hacker | 固定連結 | 評論: 0 | 引用: 0 | 查看次數: 19

如何利用肉雞上的Serv-U Ftp服務器

作者:tank 日期:2005-01-23

如何利用肉雞上的Serv-U Ftp服務器

之一:添加一個用戶

很多肉雞安裝了serv-U服務器，我們可以把它利用起來，下面的方法是可以通過telnet或者nc命令行直接修改serv-U的參數而利用之。
在serv-U的目錄下有一個servudaemon.ini，關鍵是修改servudaemon.ini，第一步，當然是要先把對方的servudaemon.ini下載回來，在本機把它修改好。至於怎麼把這個檔取回來不是這裡討論的問題，方法很多。

Tags: Serv-U Serv-U