http://www.l14of.com/Get More Fun! - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CN请注意:本站部分文章为网络转载,如有侵权及非法行为,请联系站长Email:web#l14of.com,谢谢合作Sun, 05 Sep 2010 07:44:21 +0800wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/77.htmlMon, 09 Aug 2010 22:57:41 +0800http://www.l14of.com/post/77.html作者:  Psjj    首发:http://www.bhst.org/
Blog:http://www.psjj.org/

写这个小马第一个要感谢的就是b4che10r，帮我订正了好多错误

...

]]>技术文章http://www.l14of.com/post/77.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=77http://www.l14of.com/cmd.asp?act=tb&id=77&key=2110acc1wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/76.htmlSat, 07 Aug 2010 19:25:30 +0800http://www.l14of.com/post/76.htmlBHST有人用的东西，我看图不行，就把图收拾好，转我BLOG里了

]]>技术文章http://www.l14of.com/post/76.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=76http://www.l14of.com/cmd.asp?act=tb&id=76&key=2cbde299wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/74.htmlSat, 07 Aug 2010 14:59:17 +0800http://www.l14of.com/post/74.html我一开始用 and 1=1 和and 1=2 测试，发现结果是一样的，本以为没有注入，又用 having 1=1-- 和 having 1=2-- 这才发现有注入，便开始了下一步渗透，
用order by判断出字段数为2
构造如下语句
http://www.l14of.com/hex.php?page=product&id=120 and 1=2 union select 1,2
返回正常，显示出字段位置
用手工简单的爆破了下
...]]>技术文章http://www.l14of.com/post/74.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=74http://www.l14of.com/cmd.asp?act=tb&id=74&key=5271898ewantusirui@foxmail.com (0x0F)http://www.l14of.com/post/70.htmlMon, 26 Jul 2010 02:57:55 +0800http://www.l14of.com/post/70.html新方法SQL注入

]]>技术文章http://www.l14of.com/post/70.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=70http://www.l14of.com/cmd.asp?act=tb&id=70&key=52070156wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/56.htmlSun, 18 Jul 2010 17:59:52 +0800http://www.l14of.com/post/56.html也转自IT_SECURITY  妈呀，他出的东西确实很好啊

]]>技术文章http://www.l14of.com/post/56.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=56http://www.l14of.com/cmd.asp?act=tb&id=56&key=4493d612wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/55.htmlSun, 18 Jul 2010 17:58:15 +0800http://www.l14of.com/post/55.html转自 IT_Security

]]>技术文章http://www.l14of.com/post/55.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=55http://www.l14of.com/cmd.asp?act=tb&id=55&key=1d9edb5bwantusirui@foxmail.com (0x0F)http://www.l14of.com/post/54.htmlSun, 18 Jul 2010 17:54:26 +0800http://www.l14of.com/post/54.html转自IT Security

]]>技术文章http://www.l14of.com/post/54.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=54http://www.l14of.com/cmd.asp?act=tb&id=54&key=f1ab8e86wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/47.htmlThu, 15 Jul 2010 13:20:42 +0800http://www.l14of.com/post/47.html进来看

]]>技术文章http://www.l14of.com/post/47.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=47http://www.l14of.com/cmd.asp?act=tb&id=47&key=381b4674wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/46.htmlThu, 15 Jul 2010 11:09:20 +0800http://www.l14of.com/post/46.html本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.本版本以这位GOOGLE黑客高手Tavis Ormandy的大作为基础改写而成.
修改部分如下:
1:根据作者个人遗憾的几点做了改进,避免了因NT系统的目录差异而失败的情况.
2:造成蓝屏的机率减少,改了一些宏的重复DEFINIE.
3:去除ROOT过程中的提示,保留了最终结果提示.forum.3est.com: q# D9 C: o2 H4 z/ P
4:模拟之前的MS08066 利用方法,直接在程序后接收参数,方便上传后在WEBSHELL上使用.

]]>技术文章http://www.l14of.com/post/46.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=46http://www.l14of.com/cmd.asp?act=tb&id=46&key=25682103wantusirui@foxmail.com (0x0F)http://www.l14of.com/post/41.htmlWed, 14 Jul 2010 11:51:21 +0800http://www.l14of.com/post/41.html过icesword 1.22 ，注册表隐藏，启动项隐藏 转来的 也不知道作者是谁发一段隐藏注册表项的驱动代码，可以过目前最新的IceSword1.22。以前驱动开发网悬赏挑战IceSword时写的，不过最后没公开。那时流氓软件势头正劲，我可不想火上浇油。现在反流氓软件日渐成熟，也就没关系了。知道了原理，防御是非常容易的。原理很简单，实现的代码也很短，啥都不用说，各位直接看示例代码吧。

]]>技术文章http://www.l14of.com/post/41.html#commenthttp://www.l14of.com/http://www.l14of.com/feed.asp?cmt=41http://www.l14of.com/cmd.asp?act=tb&id=41&key=fe2a1618