http://www.swhack.cn/ zh-cn PBlog2 v2.4 http://www.swhack.cn/images/logos.gif http://www.swhack.cn/ 许诺's Blog http://www.swhack.cn/article.asp?id=281 251812239@qq.com(许诺) Fri,30 Jul 2010 10:35:21 +0800 http://www.swhack.cn/default.asp?id=281
现在日流量22W左右了

需要的自己报价给我。 直接邮件给我或者QQ

另外代朋友半价出售XX UC聊天室（百度第一个）所有东西 包括各类型房间

邮箱hack@swhack.cn  

]]> http://www.swhack.cn/article.asp?id=257 251812239@qq.com(许诺) Tue,04 May 2010 22:09:04 +0800 http://www.swhack.cn/default.asp?id=257
　　百度百科让知识在一定的技术规则和文化脉络下得以不断组合和拓展。同时实现与搜索引擎的完美结合，从不同的层次上满足用户对信息的需求。

　　百科词条加链推广的好处

　　1.为网站带来稳定的流量和潜在的客户

　　百度百科的词条排名都在第一页,通过在与主题相关的百度百科词条添加链接，会带来一定的流量和潜在客户。

　　2.有利网站SEO推广和权重的提升

　　细心的站长会发现，很多词条的PR都在3以上，不少热门关键词的词条PR=5更是不在少数。适当的增加反向链接，对于提升网站权重的效果是不言而喻的。

　　通过本人实践，发现几点经验：

　　1.所提交的描述信息必须和网站主题相近，比如草蛋网(www.fuckegg.com)那提交的时候开始就描述：虽然像其他当下流行的网站一样，这也是个从国外山寨过来的，但不可否认这个网站的创意确实不错，把握住了当前人们的普遍心态。我分析，这个网站的用户群非常广泛，以年轻人为主。

　　这样就是对网站的贴切描写

　　2.一定不能在正文中有AD,url链接,QQ一定不能有，百度不是傻子,只要你有，提交不需要20分钟，马上打回。

　　当然有个地方还是可以AD的，那就是有个上传图片的地方，你只要把你网站的logo或者能让大家知道你网址的图片传上去，百度会认为图片是对文章的辅助描述。

　　3.关于参考资料的问题:

　　参考资料可以先把网站的主题定位好，然后在权重高的网站发几篇软文，把软文的链接添加到参考资料内，这样百度会对你的信任度大大提高。

　　4.关于扩展阅读

　　这个就是放AD的好地方了，比如我创建的是草蛋网，那我就会在这里写上我的网站http://www.fuckegg.com和关键字描述。

　　5.如果以上几点都规范了，百度可能会以词条内容不正确、不客观、无意义或可读性差 的名义加你的打回，这个时候说明基本成功了，你只要稍做修改，然后他每打回一次就提交一次，多几次就成功了。

]]> http://www.swhack.cn/article.asp?id=234 251812239@qq.com(许诺) Tue,02 Feb 2010 12:21:56 +0800 http://www.swhack.cn/default.asp?id=234 但看到一个单独的添加图片处，却不是依赖eweb的上传。
这时候想到了NC
上传抓包 通常我们都知道是把抓到的包放到TXT里来修改
自定义文件名来上传 比如在抓到的uploadfile/目录后面加上一个1.asp
当然这个1.asp后面还要带个空格。然后将相应的字符数增加上去。用16进制将这个空格填充掉。
上传后就会变成你的小马了。
但是今天弄到一个站奇怪了。自定义上传后出现


然后我把"1.asp "改成"1.asp/"
上传后出现了


进后台看果然成功了


然后这个1.asp就是个文件夹了。。后面的一串数字的jpg文件就是我们的马。



至此。这个站就拿下了
]]> http://www.swhack.cn/article.asp?id=230 251812239@qq.com(许诺) Tue,26 Jan 2010 14:24:27 +0800 http://www.swhack.cn/default.asp?id=230 也许是小站提权到的，也许是某个群里或论坛丢出来的。

何谓垃圾服务器：？
在我个人看来 1.不能扫鸡   2.服务器上几个破烂站，无流量，无数据. 3. 配置相对低
同时满足以上3个的，我认为这基本就做为垃圾了.
但是垃圾有垃圾的用处。有人拿去回收卖钱。也是笔财富。

就如XX所说  同一台服务器 ，在一群人手上，只会用来扫肉鸡。
而另外一部分人则是拿着这台服务器去弄更好的服务器，就好比钱生钱。

说下我的看法吧
如果是台垃圾服务器，先就扫C段。看C段有什么值得利用的地方，比如有什么大的站，或者流量高的站。比如什么X站拉，外挂站之类的。都依次记录下来，然后进行有针对性的嗅探。

C段通常是以129这个为分界的  也就是说C段内前面128个IP可以互相嗅探到，后面同理，当然也有意外。

比如嗅探到一台服务器 上面有些mssql备份文件   这时候就靠自己的经验判断了 。一般的备份会以网站域名做为名字所以去百度下就能查出是个什么站，如果是个好站。那copy到本地，导入，查看，破密码，日之。

而且可以把密码做为备用，已方便做为下一次社工的用途。

当你手上拿到的是一个流量高的非法站时候，这时候就可以赚点小钱了。通常这类都是弹窗或者广告满天飞。把这些东西替换成自己的，那钱就是流进自己的口袋了。。

先写到这  以后想到什么 继续补充下                              
                              
    
                                                         by：许诺]]> http://www.swhack.cn/article.asp?id=219 251812239@qq.com(许诺) Thu,31 Dec 2009 12:56:06 +0800 http://www.swhack.cn/default.asp?id=219
http://bbs.88ul.com/fuck.htm






]]> http://www.swhack.cn/article.asp?id=216 251812239@qq.com(许诺) Sun,13 Dec 2009 04:06:59 +0800 http://www.swhack.cn/default.asp?id=216
好不容易进了后台 。

可以上传,但是不能自定义路径备份。

而且上传1.asp;xiao.jpg也显示格式不对。

在百度 google找了好久都只找到一篇关于新建模版为asp.asp。然后系统会产生个asp.asp文件夹。

修改文件夹内css文件，然后连接一句话。  但自己搞了2个多小时没弄好。

发现其实很容易  只要自己新建个模版。然后编辑首页模版。

如图1：

  
而后进入网站基本设置里 将我们新建的模版设为默认模版。把默认首页改成index.asp

如图2：


然后生成首页   用一句话连接就OK了 ]]> http://www.swhack.cn/article.asp?id=196 251812239@qq.com(许诺) Fri,16 Oct 2009 20:49:05 +0800 http://www.swhack.cn/default.asp?id=196 没想到大学和高中没区别
课程还是这么多
不过好的一点就是只需要听专业课。。
那些其他的想听就听 不听就睡觉

今天又知道了一个新的提权思路。。
外面暂时没发现有用这方法的使用。

HOHO]]> http://www.swhack.cn/article.asp?id=167 251812239@qq.com(许诺) Thu,25 Jun 2009 22:01:01 +0800 http://www.swhack.cn/default.asp?id=167 但是PJBLOG这点做的不好
一些代码会直接影响页面的排版了
或者直接出错  汗...刚刚还暴了路径
那打包上来算了  

]]> http://www.swhack.cn/article.asp?id=165 251812239@qq.com(许诺) Mon,22 Jun 2009 22:32:25 +0800 http://www.swhack.cn/default.asp?id=165 直接就进他给的webshell提权去了
结果上去后才发现这个服务器配置不错
但是里面的东西貌似吓人...
进去大致看了下信息  全部是真实..
体检信息 家庭住址 高考前模拟考试成绩
每年成人高考里面都弄到了...
开始以为是个假的站。..看上去页面垃圾
还准备进去扫鸡了  
...结果发现只是放数据的服务器。...
赶快弄干净走人....




佛主保佑....不是故意的
]]> http://www.swhack.cn/article.asp?id=158 251812239@qq.com(许诺) Mon,15 Jun 2009 10:22:45 +0800 http://www.swhack.cn/default.asp?id=158 找了好久没找到那SF有啥利用 只有拿看C段了  一看C段基本全是服务器
后来判定是果内某某知名黑机房的
用上次lzl0532发的旁注王找了下C段
把C段的站都看了下 最后发现个服务器上有50多个站
大概就用了2种CMS  因为少见  我也不知道是什么系统 而且改了版权

没办法 一个一个往下看 看有什么发现吧
结果来到www.xxxx.com时出现了这个

貌似这是服务器上除那2种CMS以外的另一种 而且只是传了文件管理还没安装呢
接下来我来帮他安装好 那我就是admin了
因为这个我没碰到过..但看到这个我也明白了
需要在自己本机架设个mysql 然后允许外连
用自己的mysql来提供目标站的安装  
当时我本机弄了mysql后去设置 但是后台进不去  权限很小.
汗...好象是我这那时候断了下网..导致最后一步出错了..
重新安装后成功

登陆后台一切正常..但卡的要命.估计是mysql在我机子的原因.

但每次一卡就暴出了web服务器上的物理路径 呵呵
也许以后会有用的  
进去后发现这套电影程序还不错 基本的功能都有
而且我在上传电影的时候发现添加图片的时候是用的fckeditor编辑器
而且我已经看过了 开了3389 而且是2K3的服务器 那不是就可以用解析漏洞来拿?
事情往往都是想的美好 实现起来困难..在FCK里点新建目录
虽然说执行成功.但其实没有..而且程序过滤功能很强大
我连jpg小马都传不上去 加密后也不行 而且没有改上传类型的地方
最后发现最下面有个SQL备份和PHP备份功能 我选了PHP备份功能
发现能备份到web服务器 那么就直接可以备份时添加个asp.asp文件夹在fck编辑器的目录里
然后在传个jpg小马(虽然现在还没办法突破过滤,只能走一步算一步了,因为这个机房我恨之入骨啊,去年过年时候和痛.小四.白菜.进了他们IDC管理后台,弄了他好多玉米和空间,后来貌似要犯法..结果整的我们几乎不敢上网了.)

然后下一步看看

成功后在fck的image目录里添加了个asp.asp文件夹
只要在这个文件夹里添加jpg马就OK了  
在这就是难题了 程序过滤...弄了2个小时依然无法突破.  想放弃了
但不甘心啊...饭都没吃 弄了大半天了
这时候关键人物skytearlove出现了 哈哈
把地址和后台发他....几分钟后把小马发给我了.....真NB...
后来怎么拿到的...原来是用在一个正常的图片文件里插了一句话躲过了过滤.....
接着就是上shell了  权限看上去大..但貌似不能利用啊

巴西烤肉不行.nc反弹也没效果..用了很多提权方法都不行..
最后寻到了mysql的root密码..用su.php实验...
导出udf.dll失败...这时候天真的利用ROOT权限上传了个udf.dll加到了windows目录里.
但还是连接发生错误. 不能执行命令.
最后想到了mysqlrootkit把木马和bat文件备份到启动项里


结果成功了。.毕竟了ROOT还是有权限的..
现在只要等服务器重新启动了...
]]>