利用第三方插件入侵动网论坛

前言 现在流行的入侵动网方法是拿到前台和后台口令．上传改过扩展名的ASP木马．再用数据库备份的方法将扩展名改回ASP。但是多数情况下我们只能拿到前台口令或者只有新手上路的权限。然而这样放弃的话．你不觉得可惜吗？

浅谈伪造数据库后门的两种方法

经常渗透网站的朋友一定对Dvbbs很熟悉。比较常用的方法是千方百计地拿到前台和后台的管理员口令，然后上传改过扩展名的ASP木马，再用数据库备份功能将扩展名改回来．就能拿到WebShell了。

编写超小的穿墙下载者

看了2007年12期黑防上的《Delphi打造自己的下载者》一文，突然想起以前也改编过汇编穿墙下载者，于是就有了本文。一般的穿墙下载者都在几K、十几K左右．在实际使用中相差几K是无所谓的，但是编程作为一门艺术，致力于编写出更小的穿墙下载者可以更好地展示编程实力，因此，本文就谈一下编写超小的穿墙下载者。事实上，每种编程语言都能编写出穿墙下载者，但要想编写出最小的穿墙下载者，当然还要用可读性差、面向机器的低级语言一一汇编语言。因为是面向机器的低级语言，所以减少了很多中间环节和库文件，编译出的程序也会小得多。

注入Discuz!NT2．5

Discuz!NT2．5是一款功能强大的基于ASP．net平台的社区软件。基于先进的．NetFramework架构．默认支持SQLSerVer数据库，可扩展支持Access、MySQL等多种数据库，支持II5、IIs6、IIs7，安全高效、稳定易用。但是近期ISTO成员在其中发现了一个注入漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台．取得管理员权限．从而控制整个网站。

入侵PHP网站就这么简单

一日上网偶然看到了一个网站的URL，引发了我的无限联想，其URL形如http：／／xxx.org．tw／index。php？rurl=page01．php，看等号后面的那部分，明明就是个PHP文件嘛，由此我猜想index.php的作用就是将其他PHP文件放在它的框架内显示出来。如果我们修改这个URL，或许能做些什么。

很暴力的注入工具pangolin

pangolin是近日发布的Windows下的自动化SQL注入渗透测试工具，实现了从检测到利用完成一体化的渗透攻击动作，尽可能的将SQL注入攻击效果最大化。它的全面的、综合的、傻瓜化、人性化的设计让人叹为观止。不知道domafn、hdsi、nbsi、啊D等工具是不是要退出历史舞台了？

百度超级搜霸远程代码执行漏洞利用

百度超级搜霸是一款免费的IE浏览器工具栏．无需登录百度网站就可以搜网页、搜歌曲、搜图片、搜新闻，无所不能!但这款工具最近却爆出了可以挂马的漏洞，下面我们就一起看看如何利用这个漏洞。

简单编写MD5破解器

目前国内的网络安全现状不容乐观．脚本注入还大有市场。许多脚本小子喜欢用注入工具到处乱注．拿到了管理员密码的MD5密文就开始破解，但并不是所有人都知道MD5破解是如何实现的。下面我们就用Delphi来编写一款简单的MD5破解器．同时让大家更清晰地了解MD5破解是基于什么原理实现的。

利用Radmin提权

对于Radmin大家一定不会陌生，它是一款远程控制软件，可以远程管理公司或个人计算机实现远程办公，可以进行完全控制、屏幕监视、文件管理、远程DOS操作等功能。操作简单，容易上手，只需要被控制主机执行服务端，安装服务，设置好连接端口和密码，就可以利用控制端进行远程控制。

被盗号者的反击

现在网络上的盗号现象比较猖獗．但是我最近所遇到的这次盗号事件却有一些传奇色彩。 话说我有个同学叫大头．平时很喜欢在QQ上聊天。这天中午大家聚在宿舍里休息．大头就向我抱怨他的电脑最近很慢．让我有空帮他看看是什么问题。这时，在一旁上网的王某突然发现大头的QQ上线了，而且使用的还是外地的IP，可是马上又下线了。所以对大头说：”你上QQ为什么还用代理呀？”大头迷茫了：“我没上QQ呀？”我一想就觉得事情不对，赶紧说：“你的密码说不定被盗了。”大头赶紧用别人的笔记本登录QQ，

让Linux更好地为我们服务

对于喜欢黑客技术的朋友来说，如果你还没有在自己心爱的机器上安装著名的Linux系统的话，不能不说是一种遗憾。Linux以其无可比拟的安全性与稳定性而著称，并且它还是一个开放源代码的操作系统，你可以自由修改它的内核。相比之下，不开放源代码的Windows就没有那么大的自由空间了，不能不说这是限制我们技术进步的束缚。我想，正是因为微软的垄断，才会使得全世界的高手都为“推翻”微软帝国而努力吧!

利用PCAnywhere12实现提权

PCAnYWhere大家再熟悉不过的远控软件了。当我们获得WebSheII之后，要做的就是提权了．若能JI顷；}0髟8转至0“C：＼DOCuments and Settings＼All UserS＼APPIication Data＼Symantec＼pcAnywhere“，那就可以下载CIF文件，然后利用相关工具读出密码就行了。但在最近推出的PCAnywhere12中，事情就没这么简单了，其CIF文件是没法读出密码的，即便读出也是乱码，

用Delphi编写修改文件时间工具

早就听说过可以用工具修改文件的创建时间和修改时间，但一直不知道是如何实现的。最近终于在网上见到有高手给出了思路，于是我就利用Delphi将其编写出来了。能够修改文件的时间，这是多么有趣的事啊!下面我将分别从GUI版和CMD版两个方面来将其实现。

SQL版动网7．1也拿WebShell

我对动网论坛还是很熟悉的，但是拿下SQL版动网7.1的WebShell却是第一次。因为中小型论坛一般使用的都是Access数据库，只有会员比较多的大网站才会用SQL版动网，而大网站一般安全做得比较好，没机会让人轻松拿到前后台口令，想入侵的话，都是通过其它途径实现的。而我这次的入侵经历也是出于偶然。

瞬间破解加密Word文档

提起我要介绍的这个工具．我就免不了想起一段伤心的往事。在以前的某次入侵中，我看到了别人硬盘里有一个名字起得很敏感的Word文档，然后复制过来打开察看．但是该Word文档被设了密码。于是上网找来了破解工具。但是所谓的破解工具不过是暴力破解罢了．设好字典我就开始耐心的等。破解工具占用资源很大不说．最后破解了很久也没有结果。

自己编写联众密码读取器

最近有高手公布了联众密码的解密方法。于是我就用Delphi编写了一个联众密码读取器，方便大家找回密码。联众世界的界面如图1所示，我这里测试的是最新的2.7.0．6版，为了测试，我还注册了两个用户：renyuji11和renyuji222。

PHP 5.x COM functions提权漏洞的利用

PHP是英文“超级文本预处理语言”（Hypertext Preprocessor）的缩写，是一种HTML内嵌式的语言。它可以比CGI或者Perl更快速地执行动态网页。PHP具有非常强大的功能，所有的CGI或者JavaScript的功能．PHP都能实现，支持几乎所有流行的数据库以及操作系统。

无敌的粘滞键后门

记得很多年以前．看过一篇忘记管理员密码之后在本地恢复密码的文章。其中一个方法就是在DOS下用cmd．exe覆盖logon．scr．然后开机进入登录界面．等待十分钟不做任何操作．windows就会运行默认的屏保．也就是logon．scr．但它此时已经是cmd．exe了，所以登录界面前会出现cmd．exe．而且因为是系统运行的，所以我们得到的这个cmdshell就是System权限．这是系统最高权限．

一次有趣的手动杀毒

今天我的生活比较充实．下午参加体育运动．晚上在自习室背了很多考研单词。当我回到宿舍时．已经熄灯了。朋友正在玩魔兽．自从上次被盗号后（详见4期《教训盗号高手》）．我就让他重装了系统．并亲自为他的笔记本电脑配置防火墙和其它安全设置设置。现在总算一切正常。

隐藏在三点式下载者身后的秘密

近期各大黑客网站出现了一个叫做三点式下载者（比基尼下载者？）的工具，于是我关了卡巴．准备在本地测试一下好用不好用。谁知下载者生成的server．exe被做了手脚（除了会下载我指定的文件外．还会下载一个木马）。运行之后就发现我的机器上有个IE进程在连某IP的8000端口。一看我就急了，赶紧断网杀毒。