Hack Eye!

相信 在寒冷的 冬天 没有 …

骑着元旦这个大好的日子，showlife的iboy休闲娱乐论坛 开张拉！论坛IRL：http://www.iboy.com.cn大家多多灌水啊！内部消息：灌水多者，投到《非安全》的稿件优先录用啊！ Come On！BaBy

来自: 天极网络安全
在众多媒体的宣传报道下，今天的我们都知道了不能轻易打开电子邮件里的可执行文 件类的附件，但是显然那些破坏活动的制造者们也看了那些警告防范的文章，他们开始玩一些新的把戏，让您以为那些附件只不过是没有危险的文本文件或是图像文件等就是其手段之一。由于目前大多数人使用的是windows系列操作系统，windows的默认设置是隐藏已知文件扩展名的，而当你去点击那个看上去很友善的文件，那些破坏性的东西就跳出来了。您可能说这我早就知道了，那么下面讲述的.txt文件的新欺骗方法及原理您知道吗？
　　假如您收到的邮件附件中有一个看起来是这样的文件：QQ靓号放送.txt，您是不是认为它肯定是纯文本文件？我要告诉您，不一定！它的实际文件名可以是QQ靓号放送.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}。{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}在注册表里是HTML文件关联的意思。但是存成文件名的时候它并不会显现出来，您看到的就是个.txt文件，这个文件实际上等同于QQ靓号放送.txt.html。那么直接打开这个文件为什么有危险呢？请看如果这个文件的内容如下：
　　您可能以为它会调用记事本来运行，可是如果您双击它，结果它却调用了HTML来运行，并且自动在后台开始格式化d盘，同时显示“Windows is configuring the system。Plase do not interrupt this process。”这样一个对话框来欺骗您。您看随意打开附件中的.txt的危险够大了吧？
　　欺骗实现原理：当您双击这个伪装起来的.txt时候，由于真正文件扩展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}，也就是.html文件，于是就会以html文件的形式运行，这是它能运行起来的先决条件。
　　文件内容中的第2和第3行是它能够产生破坏作用的关键所在。其中第3行是破坏行动的执行者，在其中可以加载带有破坏性质的命令。那么第2行又是干什么的呢？您可能已经注意到了第2行里的“WSCript”，对！就是它导演了全幕，它是实际行动总指挥。
　　WScript全称Windows Scripting Host，它是Win98新加进的功能, 是一种批次语言/自动执行工具——它所对应的程序“WScript.exe”是一个脚本语言解释器，位于c:\WINDOWS下，正是它使得脚本可以被执行，就象执行批处理一样。在Windows Scripting Host脚本环境里，预定义了一些对象，通过它自带的几个内置对象，可以实现获取环境变量、创建快捷方式、加载程序、读写注册表等功能。
　　下面我们通过一个小例子来说明Windows Scripting Host功能是如何的强大，使用又是怎样的简单，被有心人利用后的威胁有多大。例如有内容如下的*.vbs文件：
　　Set so=createObject("Scripting.FileSystemObject")…

文/炎黄兵团。Safer
前言
今天没什么事正在几个论坛上闲逛,突然TUPUNCO 发来消息'闪客帝国主站有个地方好像有问题,你看看'，然后直奔http://www.flashempire.com。测试后发现mysql在4.0已上-支持union，如果利用成功，直接威胁到主机的安全。
入侵步骤 One
首先扫描一下flashempire.com 主机,发现一些常用端口。MySql数据库支持远程连接,整理了一下入侵思路还是重我比较熟悉得 脚本注入 下手吧。首先我们要得到web目录得路径,怎么办呢？就让它出错吧 ^_^ ，当提交一个错误的Query，如果display_errors = on，程序就会暴露WEB目录的绝对路径，只要知道路径，那么对于一个可以注入的PHP程序来说，整个服务器的安全将受到严重的威胁。构造语句是小意思了。 http://www.flashempire.com/theater/top10.php?id=315 就已此为突破口 提交如下信息:
http://www.flashempire.com/theater/top10.php?id=' http://www.flashempire.com/theater/top10.php?id=
返回因为提交数据出错而爆出的路径，如图;
再次思考了下,自己对闪客帝国的网站系统结构一无所知。就将我们的目标定位在MySql数据库，所有当前首要任务是拿到config.php中的数据库帐号…

ＢＹ:黑发如云ps:给qq减肥必用的东东！^_^
[chat] 聊天室
[chattheme] 聊天室
[mailimage] 信箱表情符号,可以单独删除
[pimskins] 信箱面板贴图,删除了就只能看见字了.
[qqshowmagic] 魔法秀图片,
[qringfiles] 炫铃目录.不用可删除
[scface] 互动空间,和面板一起删除
[skinbmp] 面板贴图文件,删除则部分区域无视觉效果,比如登陆窗口下面的按钮视觉效果.自定义表情管理面板上按钮的视觉效果.不建议删除.
[tmdlls] tm主目录,不用tm可将相关同时删除
[tmnewface] tm头像,不用tm可将相关同时删除
[tmskins] tm面板,不用tm可将相关同时删除
[tmsound] tm声音,不用tm可将相关同时删除
AddEmotion.htm 添加到QQ表情,删除了也会写入注册表.标准垃圾
AddPanel.htm 添加到QQ自定义面板,删除了也会写入注册表.标准垃圾
AddToNetDisk.htm 添加到QQ网络硬盘,删除了也会写入注册表.标准垃圾
BQQApplication.dll 企业好友面板.可单独删除
BugReport.exe 错误汇报执行文件,这个删除.相关的都可以删除
ChatRoom.exe 聊天室执行程序,这个删除了所有相关都可以删除
Content_Config.ini 自定义面板设置文件
ContentTab.dll…

来自：特洛纳
感谢IsLin提供的信息。 一下信息节选自：http://www.joemaller.com/js-mailer.shtml
由于自己的Email地址没有经过仔细的加密。而仅仅写成Hoky.pRo#gmail.com的形式。收到的垃圾邮件还真不少。
逼我换邮箱啊。郁闷。服了那些发垃圾邮件的人了！看了上面那篇文章。介绍了很多加密邮件地址的方法。我想这个还不错。于是贴了出来。其他方法大家可以自己去看看。
<SCRIPT TYPE="text/javascript"><!– // protected email script by Joe Maller// JavaScripts available at http://www.joemaller.com// this script is free to use…

炎黄兵团回来了！http://www.cnwill.com/黑色的界面，黄色得字体，满好看的！

文章转自：sperpig文章中心
利用Fpipe建立端口重定向。 Fpipe是个非常有趣的东东。为了证明Fpipe的端口重定向功能，我们来做这样的试验.首先在自己的机器上运行Fpipe，如下：
E:\tool\FPip>fpipe -l 80 -s 90 -r 80 202.98.177.162 FPipe v2.1 – TCP/UDP port redirector. Copyright 2000 (c) by…

来自：邪恶八进制 博客
中国安天实验室de免费工具包 很实用的*^_^*下载地址：http://www.eviloctal.com/weblog/up/1103898749.rar