Discuz!NT 2.5(20080826更新前)注入 
揭秘美国最大黑客盗窃案
09/01/2008 16:57 | by
(目录首发)午后班车斑驳de回忆——黑手0809
2008年9月刊抢先欣赏,目录发布~
封面
盘面
目录
烽火台
02 八月Web安全沙龙采访记 XApache
小编参加了一个有关WEB安全的沙龙,本次沙龙由IT168联合IXPUB和CHINAUNIX两个论坛共同举办,讲的是关于最近流行的WEB漏洞利用与企业用户对安全的态度和防范措施
肉鸡接龙
07 菜鸟体验PHPwind 0day clzzy
八月似乎是出0day的日子,不知不觉PHPwind又出漏洞了
菜鸟恶补
08谈谈Windows下的IPSec(4) 冷雪书生
酷 玩
11 cooloo典藏——WebOS之初体验 上弦月
有人提出了Web3.0的概念,那就是集网络存储与应用服务于一体的WebOS
13 由“QQ挂机锁”引发的“挂机危机” OWENHU [O.S.T]
即使是键盘失效,也不一定绝对安全,挂机的朋友们,又要小心了
15 QQ的小经验+社会工程学的应用 王兴东(曲阳)
Q版黑客
16 WinRAR另类小技巧 香店谈[DRT]
你在网吧是否有过,想把ASP木马改成JPG木马,但扩展名却没有显示,这样就无法改
17 步步为赢:巧用Wsyscheck清理恶意程序 火影忍者
20 利用JXWebSver实现手机控制电脑 DesertEagle[BlackArm]
JXWebSver原本是一款实现用户通过网页控制电脑的软件
22 体验微软的asp注射漏洞分析工具
落叶纷飞[J.L.S.T] @ 肇庆
这款asp注射漏洞分析工具确实很不错,特别是它的智能漏洞描述功能,如果有点英语基础和asp基础的朋友可以阅读一下它的漏洞描述,我想应该是很有收获的
24 反盗号之跑跑卡丁车木马及再次利用 Phenix
黑小说
26 夜幕猫来临II——坠落的男人 Nobody
开门的是一个风韵十足的美女,齐腰的长发撩人地垂过耳际
新洞练练看
29 Discuz!NT较弱智的SQL注入漏洞 jannock
它的SQL语句写法大部分用到了参数化查询,但还是有部分SQL语句用的是传统的写法,这就造成了SQL注入的可能
30七剑下山——dvbbs注射0day 7连发
落叶纷飞[J.L.S.T] @ 肇庆
dvbbs的7个注射漏洞???YES,我就不卖关子了,本文直接给出了这七个漏洞文件的代码
34 警钟长鸣——警惕隐藏在网站背后的陷阱 孤水绕城
文件夹下有一张JPG格式的图片没有缩略图显示,直觉告诉我这个东西一定有鬼,用记事本打开,果然,还真给放了一句话
38 PHP168——补出来的洞 樱花浪子
其实这次官方不打补丁也许没有人知道,而打了补丁稍稍懂点PHP的人就……
40 CreateLive CMS V4.X SQL注入0DAY Jannock
创力的CMS,从安全性和功能方面来说都算是一个比较强大的CMS,今天我暴出它的一个SQL注入0DAY,顺便说一下in类型的SQL注入漏洞
42 60度CMS的致命伤 sniperhg [0.S.T]
没事就上ASP的源码站去DOWN些代码回来看,这不,又找到一个下手的对象——60度CMS。这个程序致命伤有2处,一个是传统的注入,还有一个就是弱不禁风的后台验证
44 oblog 4.60 Final 0day Mystery
趁着暑假偶跑去读了oblog的代码,经过一个上午的瞎折腾,结果还真……
47 浩劫php_gbk_0day 小帅(xsser)@[0.S.T]
80sec的大牛们放出了一个phpwind 0day,描述是gbk字符集导致注射。大家可以去参考下80sec那篇文章,其实也很简单,问题出在/member/member.php中
48 “重重突破”到“致命一击”——分析利用高贝文章v3.0
漏洞 莫ㄨ问[B.H.S.T]
发现其中一个分站是利用了高贝文章系统v3.0。苦于手中没有其漏洞资料,又是第一次听说这个系统。于是就顺便从站长中国下载v3.0版本,发现其最新更新是2006年的,貌似也太老了吧。读了部分代码发现几个漏洞。不过本文不在于漏洞本身,而在于其分析的过程……
51 网软漏洞连连看之电子商务网上购物网站自助建站管理系
统正式版 9⒋andy(�9⒋嫒伱☆)
采访
55 低调是最牛X的炫耀方式
——采访Subug、Wolfexp、4sec、Zone-h站长Amxku
Lizaib
黑域传奇
57 黑客编年史第四集 苗子墨
翻开任何一本《计算机原理》的书籍,他的名字永远在计算机之父冯.诺依曼之前。他是天才,更是一个传奇,以至于有人说上帝不应该制造这样完美的天才
西线无战事
62记一次房产门户网站渗透全过程 rabbitsafe
mysql5数据库由于增加了系统数据库information_schema的结构,它是用来存储数据库系统信息的,如果成功利用此数据库,可以猜出整个mysql5中的所有数据库名和表名
66 MYSQL提权另类方法补充 菜牛
今天就来补充一下,在一般的UDF提权失败的情况下,使用其他方法来继续完成提权操作
68 GOOGLE也来钓鱼?
70 对创易网的安全检测 胡星儒
71 利用注册表对终端进行操作 古典娃娃[中国蓝客联盟]
但是远程桌面根本就没有开那我们怎么办呢?我们可以通过注册表来偷偷的修改它而不用重新启动系统
74 让小菜学点技巧的论坛入侵 老K教练
76 小小跨站网中游 OrphousV
77 艰难入侵“中国被黑站点统计系统”
BloodSword @ 0kee&vtwo
进了一个站叫“中国被黑站点统计系统”,收录了5W多条黑页记录,看起来很强大的样子。突然心血来潮想检测一下这个站点的安全性,经过一番努力,最后终于拿下了这个站点和整个服务器,过程中学到不少东西,入侵水平也有了提高,记录下来与大家分享下
81 某某博客之挂马发现 水银[B.S.N]&[B.U.P]
82 CuteEditor也曝洞——中国期刊网分站遭沦陷 孤水绕城
高手专栏
86 XSS工具BeEF初探 lcx
BeEF是一个很了不起的创意,它是一个XSS工具,基于PHP的网络应用,它捕捉那些有XSS应用漏洞的用户浏览器的请求。在你的机器上运行BeEF,然后用它控制受XSS影响的用户
黑器免杀班
88 简单免杀“黑洞” 钟光远
窗 外
89 Linews
90 凝眸千年的期盼——QQ for Linux初体验 风飘雨
虽然说目前这只是个测试版本,功能等方面还“很有提高的余地”,但至少这已经表明了腾讯的态度,本文有一些批评的话要说
快码加编
93 Windows下RootKit编写初步(四)——操作内核对象
(隐藏进程) 韦韬@[电子科技大学凝聚网络安全工作室]
操作进程对象,则直接把进程对象隐藏,无需修改API,无需额外的过滤代码
95 利用文件捆绑实现EXE文件图标修改 冰海/[LOVEGN]
风靡一时的熊猫烧香病毒,它几乎可以修改电脑上所有的EXE文件的图标,其实EXE文件图标的修改,网上教程很多。今天我却要用另一种方法来实现修改图标
97 3322密码爆破工具编写 无敌小龙(张博)
使用过反弹远程控制软件的黑友们也一定使用过3322.ORG的动态域名,而且很多反弹木马也是使用3322来配置服务端的,于是,笔者突然有种“邪恶”的念头
101 VC打包自己的Radmin 影
网上有很多关于制作Radmin木马的文章和教程,其方法大多是将程序打包成自解压文件,用一个脚本来启动Radmin程序。今天我们来用VC实现这个程序
103 轻松打造ASPX小马 Author:4lert[D.R.T]
首先我们需要知道在ASPX中有文件流这个对象,那么我们所要做的事情也就是将我们客户端的数据提交到服务器端,在服务器端用文件流对象写入到服务器的硬盘上。这样我们就成功的利用了小马做到了写入文件的目的
105 Asp解密游戏编写与通关策略(五) 冰域剑客
本关使用一段VBS代码提示密码,是非常简单的加减了,稍微懂一点程序的朋友都可以得到密码
CRACKER
106 86的破言破语&每月破资源
106 破零之SMC技术在破解中的运用 December
108 网络验证类软件的破解——用ASP破解NetBot Tommie
虽然把软件更新了、把注入漏洞修补了,但是一样可以hosts欺骗、一样可以凭着它的服务端命名规则找出下载地址,再在ASP中增加一个Case就OK了
读编互动
111 Q&A 徐师傅
112 29号信箱
2008年9月刊抢先欣赏,目录发布~
封面
盘面
目录
烽火台
02 八月Web安全沙龙采访记 XApache
小编参加了一个有关WEB安全的沙龙,本次沙龙由IT168联合IXPUB和CHINAUNIX两个论坛共同举办,讲的是关于最近流行的WEB漏洞利用与企业用户对安全的态度和防范措施
肉鸡接龙
07 菜鸟体验PHPwind 0day clzzy
八月似乎是出0day的日子,不知不觉PHPwind又出漏洞了
菜鸟恶补
08谈谈Windows下的IPSec(4) 冷雪书生
酷 玩
11 cooloo典藏——WebOS之初体验 上弦月
有人提出了Web3.0的概念,那就是集网络存储与应用服务于一体的WebOS
13 由“QQ挂机锁”引发的“挂机危机” OWENHU [O.S.T]
即使是键盘失效,也不一定绝对安全,挂机的朋友们,又要小心了
15 QQ的小经验+社会工程学的应用 王兴东(曲阳)
Q版黑客
16 WinRAR另类小技巧 香店谈[DRT]
你在网吧是否有过,想把ASP木马改成JPG木马,但扩展名却没有显示,这样就无法改
17 步步为赢:巧用Wsyscheck清理恶意程序 火影忍者
20 利用JXWebSver实现手机控制电脑 DesertEagle[BlackArm]
JXWebSver原本是一款实现用户通过网页控制电脑的软件
22 体验微软的asp注射漏洞分析工具
落叶纷飞[J.L.S.T] @ 肇庆
这款asp注射漏洞分析工具确实很不错,特别是它的智能漏洞描述功能,如果有点英语基础和asp基础的朋友可以阅读一下它的漏洞描述,我想应该是很有收获的
24 反盗号之跑跑卡丁车木马及再次利用 Phenix
黑小说
26 夜幕猫来临II——坠落的男人 Nobody
开门的是一个风韵十足的美女,齐腰的长发撩人地垂过耳际
新洞练练看
29 Discuz!NT较弱智的SQL注入漏洞 jannock
它的SQL语句写法大部分用到了参数化查询,但还是有部分SQL语句用的是传统的写法,这就造成了SQL注入的可能
30七剑下山——dvbbs注射0day 7连发
落叶纷飞[J.L.S.T] @ 肇庆
dvbbs的7个注射漏洞???YES,我就不卖关子了,本文直接给出了这七个漏洞文件的代码
34 警钟长鸣——警惕隐藏在网站背后的陷阱 孤水绕城
文件夹下有一张JPG格式的图片没有缩略图显示,直觉告诉我这个东西一定有鬼,用记事本打开,果然,还真给放了一句话
38 PHP168——补出来的洞 樱花浪子
其实这次官方不打补丁也许没有人知道,而打了补丁稍稍懂点PHP的人就……
40 CreateLive CMS V4.X SQL注入0DAY Jannock
创力的CMS,从安全性和功能方面来说都算是一个比较强大的CMS,今天我暴出它的一个SQL注入0DAY,顺便说一下in类型的SQL注入漏洞
42 60度CMS的致命伤 sniperhg [0.S.T]
没事就上ASP的源码站去DOWN些代码回来看,这不,又找到一个下手的对象——60度CMS。这个程序致命伤有2处,一个是传统的注入,还有一个就是弱不禁风的后台验证
44 oblog 4.60 Final 0day Mystery
趁着暑假偶跑去读了oblog的代码,经过一个上午的瞎折腾,结果还真……
47 浩劫php_gbk_0day 小帅(xsser)@[0.S.T]
80sec的大牛们放出了一个phpwind 0day,描述是gbk字符集导致注射。大家可以去参考下80sec那篇文章,其实也很简单,问题出在/member/member.php中
48 “重重突破”到“致命一击”——分析利用高贝文章v3.0
漏洞 莫ㄨ问[B.H.S.T]
发现其中一个分站是利用了高贝文章系统v3.0。苦于手中没有其漏洞资料,又是第一次听说这个系统。于是就顺便从站长中国下载v3.0版本,发现其最新更新是2006年的,貌似也太老了吧。读了部分代码发现几个漏洞。不过本文不在于漏洞本身,而在于其分析的过程……
51 网软漏洞连连看之电子商务网上购物网站自助建站管理系
统正式版 9⒋andy(�9⒋嫒伱☆)
采访
55 低调是最牛X的炫耀方式
——采访Subug、Wolfexp、4sec、Zone-h站长Amxku
Lizaib
黑域传奇
57 黑客编年史第四集 苗子墨
翻开任何一本《计算机原理》的书籍,他的名字永远在计算机之父冯.诺依曼之前。他是天才,更是一个传奇,以至于有人说上帝不应该制造这样完美的天才
西线无战事
62记一次房产门户网站渗透全过程 rabbitsafe
mysql5数据库由于增加了系统数据库information_schema的结构,它是用来存储数据库系统信息的,如果成功利用此数据库,可以猜出整个mysql5中的所有数据库名和表名
66 MYSQL提权另类方法补充 菜牛
今天就来补充一下,在一般的UDF提权失败的情况下,使用其他方法来继续完成提权操作
68 GOOGLE也来钓鱼?
70 对创易网的安全检测 胡星儒
71 利用注册表对终端进行操作 古典娃娃[中国蓝客联盟]
但是远程桌面根本就没有开那我们怎么办呢?我们可以通过注册表来偷偷的修改它而不用重新启动系统
74 让小菜学点技巧的论坛入侵 老K教练
76 小小跨站网中游 OrphousV
77 艰难入侵“中国被黑站点统计系统”
BloodSword @ 0kee&vtwo
进了一个站叫“中国被黑站点统计系统”,收录了5W多条黑页记录,看起来很强大的样子。突然心血来潮想检测一下这个站点的安全性,经过一番努力,最后终于拿下了这个站点和整个服务器,过程中学到不少东西,入侵水平也有了提高,记录下来与大家分享下
81 某某博客之挂马发现 水银[B.S.N]&[B.U.P]
82 CuteEditor也曝洞——中国期刊网分站遭沦陷 孤水绕城
高手专栏
86 XSS工具BeEF初探 lcx
BeEF是一个很了不起的创意,它是一个XSS工具,基于PHP的网络应用,它捕捉那些有XSS应用漏洞的用户浏览器的请求。在你的机器上运行BeEF,然后用它控制受XSS影响的用户
黑器免杀班
88 简单免杀“黑洞” 钟光远
窗 外
89 Linews
90 凝眸千年的期盼——QQ for Linux初体验 风飘雨
虽然说目前这只是个测试版本,功能等方面还“很有提高的余地”,但至少这已经表明了腾讯的态度,本文有一些批评的话要说
快码加编
93 Windows下RootKit编写初步(四)——操作内核对象
(隐藏进程) 韦韬@[电子科技大学凝聚网络安全工作室]
操作进程对象,则直接把进程对象隐藏,无需修改API,无需额外的过滤代码
95 利用文件捆绑实现EXE文件图标修改 冰海/[LOVEGN]
风靡一时的熊猫烧香病毒,它几乎可以修改电脑上所有的EXE文件的图标,其实EXE文件图标的修改,网上教程很多。今天我却要用另一种方法来实现修改图标
97 3322密码爆破工具编写 无敌小龙(张博)
使用过反弹远程控制软件的黑友们也一定使用过3322.ORG的动态域名,而且很多反弹木马也是使用3322来配置服务端的,于是,笔者突然有种“邪恶”的念头
101 VC打包自己的Radmin 影
网上有很多关于制作Radmin木马的文章和教程,其方法大多是将程序打包成自解压文件,用一个脚本来启动Radmin程序。今天我们来用VC实现这个程序
103 轻松打造ASPX小马 Author:4lert[D.R.T]
首先我们需要知道在ASPX中有文件流这个对象,那么我们所要做的事情也就是将我们客户端的数据提交到服务器端,在服务器端用文件流对象写入到服务器的硬盘上。这样我们就成功的利用了小马做到了写入文件的目的
105 Asp解密游戏编写与通关策略(五) 冰域剑客
本关使用一段VBS代码提示密码,是非常简单的加减了,稍微懂一点程序的朋友都可以得到密码
CRACKER
106 86的破言破语&每月破资源
106 破零之SMC技术在破解中的运用 December
108 网络验证类软件的破解——用ASP破解NetBot Tommie
虽然把软件更新了、把注入漏洞修补了,但是一样可以hosts欺骗、一样可以凭着它的服务端命名规则找出下载地址,再在ASP中增加一个Case就OK了
读编互动
111 Q&A 徐师傅
112 29号信箱
