2010年3月4日
admin 2,216 views
首发黑防200910期,版权规作者和黑防所有,未经允许请勿转载。
VC编程实现传马U盘蠕虫
平台:Windows Xp SP2
工具:VC6.0
作者:hackerxwar
以前的U盘病毒都是通过autorun.inf文件来实现运行的,现在由于杀软(如瑞星,
360安全卫士)会自动检测autorun.inf文件,有就报毒删除并且创建同名的文件夹来
防止antorun.inf文件的产生,所以此类病毒失去了运行的机会,已经基本绝迹。
后来出现一种创建U盘根目录的文件夹同名的快捷方式作为伪装,来指向rundll32.exe运行dll,但这样突然多出一个文件夹难免引起怀疑。
前几天看到一个U盘病毒,通过伪装成文件夹来欺骗用户运行,自己觉得有趣,就
自己编程实现了基本功能,下面与大家分享一下成果,本人菜菜,有什么错误还请
指出。
2010年3月3日
admin 2,714 views
order by的验证采用折半方式猜解,可以自由选择dump的数据库,默认是当前数据库。
dump数据库的时候用的是group_concat()一次get就搞定,因为有时候table比较多为了能全部显示,所以dump table_name的时候用的是limit x,1,一次get()只能读出一条记录,鱼与熊掌不可兼得啊。基本上人工是怎么注射的,这个小程序就是怎么注射的。
简单测试结果如下:
阅读全文…
2010年3月3日
admin 4,276 views
hackerxwar(此ID已废)同学用perl写的一个MySQL盲注辅助工具。
程序(以PHP+MYSQL为例)是单线程的但是通过一个递归函数采用折半法猜解,效率很高,读一个字符一般只需要7次请求。
会手工注射的肯定会用,用法就不另外给出了.
直接给出下载地址:get.pl.tar
2010年3月3日
admin 23,699 views
一个简单的校内网、人人网帐号暴力破解工具(Perl)
单线程、支持HTTP代理。
windows用户一般需要安装active perl等perl解析程序。
然后用老婆的账号测试了一下,因为我知道老婆的所有信息,让然我也知道老婆的密码,这里仅仅是测试一下。不一会就跑出了人人网账号的密码。
当然需要事先知道账号的邮箱地址才能破解。
此程序仅供学习研究之用,严禁用于侵犯别人隐私的行为。
#!/usr/bin/perl
# detectxn.pl
# Brute force for xiaonei.com、renren.com
# By 0x50sec.org Just for fun
# If you wanna to detect sombody's account ,please use Dansnow...
#Thanks google.com,milw0rm.com,xfocus.net...
use POSIX;
use LWP::UserAgent;
阅读全文…
2010年3月2日
admin 2,589 views
编写搜索型Blind SQL Injection辅助工具
[0x50sec]
首发《黑客防线》,版权规作者和黑防所有,未经允许请勿转载。
SQL 注射当经仍是攻击网站的主要手段之一,今年很多网站注意了这方面的防
范,明显的GET型式的注射修补了,往往忽略了搜索框的数据过滤,使攻击者有机
可乘。然而对于盲注来说,手工非常麻烦,往往要提交成百上千次才能查询到想要
的信息进入后台,强大的盲注工具sqlmap往往需要很多烦人的参数(对于搜索型的
注射我还真不会用),我是一懒人,与其记别人的参数还不如自己写一个。
《黑客防线》的老读者是否还记得以前有一篇文章叫《老树新花 溯雪在SQL
Injection中的应用》,讲得是通过溯雪来进行搜索型的Blind SQL注射,非常有新
意,比手工注射省了一些力,不过得自己用C语言生成字典,每次读一个字母得麻
烦好几次,挺麻烦的,而且结果不直观。
程序(以PHP+MYSQL为例)是单线程的但是通过一个递归函数采用折半法猜解,效率
很高,读一个字符一般只需要7次POST。
为了节省版面,对MYSQL 4没有技术含量的暴力猜测表名跟字段名没有写,有兴趣
的网友看了下面的程序肯定能够自己写出来的。
阅读全文…