嘿嘿！·~· 好漂亮的大桥 哈哈哈·

厦门的那个大桥太漂亮了。 2~ 好象叫演武大桥...好漂亮。 在上边开车多好啊还有海滩 空气肯定要比北京好的多。·~~~·！ 什么时候大家组织一下去厦门玩啊。好漂亮啊 :surprise:

:( :(无聊死了

英国政府将修正法律条文以监管日益增多并颇具威胁的“黑客工具”.这一引起争议的措施包括修订在警察和司法部门行为中也同样有效的“滥用电脑法令”,这项禁令一直在被实施,最高刑罚可达十年.然而条文总是滞后于犯罪行为,例如包含拒绝服务攻击在内的罪行到2008年5月之前都不会被追究.虽然法律姗姗来迟,但许多尖锐的批评却仍不绝于耳,例如“黑客工具”可以帮助企业的电脑系统找出漏洞,工具本身并不存在破坏性,关键是被用在哪里.举例来说,一个拒绝服务攻击既可以导致被攻击方服务中断,也可以用来对服务系统进行压力测试;密码猜解工具.

渗透kappa官方网站伤心的鱼[SST]正文今天比较闷，琢磨着想买身运动装,就跑到kappa的网站上逛逛’nnd衣服好贵’,心想,KAPPA的衣服那么牛,那网站会不会也很牛呢?嘿嘿,说来就来.就操起啊D挥刀霍霍向kappa...丢到啊D检测了半天竟然没有任何反映.唉.手工检测下, 随便找个连接 http://www.xxxxx.cn/xxxxxx?id=32 and 1=1 返回正常 and 1=2 错误 嘿嘿 有门,丢到工具里检测下.比我想想的要好.呵呵既然是SA喔!图1心想都SA了.直接添加个用户登陆3389唄,还等啥呀.开启HDSI去执行命令,个人感觉HDSI执行命令要比其他要.

昨天三点多睡的 现在又睡不着了。 我算比较早的了吧:confused:

人都跑了啊·！~

我加你好啦 嘿嘿~·！#·！#~！

http://www.ixpub.net/thread-717477-1-1.html嘿嘿 估计不太能通过 道长肯定骂我 这家伙嫉妒我比他年轻哇哈哈·~！·！·#~年会的时候大家喝酒哇 能喝多少自己报 不说的话按一人两瓶五粮液来算好 凑合点

申请攻防交流区斑竹申请ID：CNSST――――――――――――――――――――――――――――――申请版面名称：攻防交流区――――――――――――――――――――――――――――――平均上网时间(小时/天)：早9:00-晚上9:00左右――――――――――――――――――――――――――――――联系的方法（QQ、MSN等）：msn:yuhuachen222@hotmail.comQQ：459014博客地址:www.hack521.cn――――――――――――――――――――――――――――――经常参与讨论的其他版面：笑熬糨糊 ≡.

跨站跨到了主页里,解析云网论坛最新漏洞文章作者: 伤心的鱼[SST]www.hack521.cn前言:文章内所叙述的漏洞危害很大。 任何人都可以利用此来挂马 我在文章中已经隐去了真实地址 但是也可能从图片中也能获得真实地址。 在这要把话说清楚 若有人访问文章中的地址中马 跟我没任何 关系 别说我有钓鱼 的嫌疑 本人从不挂马不然也不会将此漏洞公布出来 前天发现的漏洞今天我就发出来了 愿意玩的朋友自己玩去吧 目前任何使用此论坛的网站全部可以挂马正文:我们都知道跨站其实是个很被动也很鸡肋的一个东西 往往属于钓.

不同的程序，相同的漏洞 让"跨站" 无处不在伤心的鱼[SST]正文:我们知道目前脚本语言主要以ASP ASPX JSP跟PHP为主. "洞"网论坛做为用户最多的ASP论坛成为建站的首选 但是也是漏洞不断ASPX跟JSP已经被越来越多的人使用了 目前国内JSP论坛主要有鲤鱼论坛跟云网论坛 都使用了最先进的JAVA技术 但是不晓得他们是不是互相抄袭 都在投票那里出现了跨站漏洞。 云网论坛不用多说了 我写过文章的了。鲤鱼论坛一样出现这样的漏洞 官方测试成功而做为已安全性好著称的DXBBS论坛 使用了C#+ASPX 据说是安全性那个高。。但是.

刚打开电视就是厦门马拉松比赛。 那个大桥好漂亮 而且厦门的空气肯定好不像北京唉 以后有钱了去那边买房子 @!@~ 养老不错[ 本帖最后由 cnsst 于 2008-1-5 10:11 编辑 ]

小天发一篇文章 道长就发贴说。！~ 哼 我发了那么多都不鼓励一下 还骂偶苯伤心了

再谈oracle！isqlplus端口的妙用作者:伤心的鱼[SST]正文:我们知道一般使用oracle数据库的都会是一些大的网站 所以一旦配置不当也会引起很多问题 最近看了很多关于oracle的文章，这几期黑X杂志都刊登了Mickey写的关于oracle的文章，感觉很是经典，但是我在网上找了一圈竟然没有关于isqlplus入侵的.我们知道oracle安装后可以以IE来访问，也就是isqlplus. 但是isqlplus是在oracle9i以后才有的.oracle8i是没有此项功能的 所以9i跟10g两个版本都是可以利用的. 虽然最新的oracle有11G...但是偶没用过不晓.

文章已发表黑客X档案2007年第11期转载请著名作者:伤心的鱼正文:这几天实在是无聊，没事可做，准备从网上Down份企业网站的整站程序瞧瞧，百度一搜还真发现不少企业整站程序， 随便下了一个冠龙科技企业网站系统测试版，这套程序官方卖的正式版要2000多块呢。 也有很多大型企业站点都用这套程序，不过大多都是用的测试版+官方的补丁。这次准备好好的看看，搞不好一不小心看出个0day就……嘿嘿。看这种整站程序第一选择就是injection，结果看了几天，注射漏洞倒没发现，只发现了个XSS漏洞，没办法。这套程序的防注射代码太牛.

用存储过程一样搞定服务器伤心的鱼[SST]正文:前几天在搞一个站的时候嗅到了一个SA密码 但是用sql tool连上之后发现怎么也不能执行DOS命令郁闷了 今天突然想到可以用存储过程来搞定这个服务器~首先在本地用sql server的查询分析器连上他 权限当然是SA啦但是在执行exec master.dbo.xp_cmdshell'net user'的时候却提示跟sql tool一样的错误 看来xp_cmdshell确实不能用错误消息50001，级别 1，状态 50001xpsql.cpp: 错误 5 来自 CreateProcess（第 737 行）可能是某个相关的DLL文件被删除了如图.

文章已发表于黑客手册2008年第一期 转载请著名作者:伤心的鱼PS: 文章没什么技术含量. 只不过某XX豆豆说黑手没写过tomcat 后台拿SHELL的文章 所以偶就小写一下啦~嘿嘿。想想偶们这些小菜也不能整天的只玩ASP了。 要玩也应该换着花样玩！ 这次偶给大家带来的是关于利用tomcat的后台来搞定整个网站！ 我们知道windwos的IIS是不能支持JSP的 如果想要支持JSP必须要装有Apache跟tomcat IIS是不支持JSP的 那么什么是tomcat呢？(小知识:Tomcat是Apache-Jarkarta的一个子项目,是一个开放式原码,免费支持JSP和Servlet技术的容器,.

汗死了！~ 我们一客户的破公司服务器被人黑了。又要应急！~ 郁闷死。。 各位都还在睡觉吧5555555:rolleyes:命苦哦

心情不太好:rose: