来源:http://www.hoky.org/
2005年2月份版本下载:原文见:http://www.hoky.org/blog/blogview.asp?logID=1742
http://www.hoky.org/hoky/CnsaferSI200502.rar
关于CnSaferSI的开发经历firstsee已经写了一篇文章发表于黑防2005年第二期.有兴趣的朋友可以看看.
Archive for 二月, 2005
文章作者:Ziqi[E.S.T]信息来源:邪恶八进制
引言: 据权威机构统计,预计在2005-2008年左右,现今的IP地址将耗尽。由此,下一代网络协议IPv6已经开始广泛的应用,随着协议的不断发展和完善,现在也慢慢的溶于了我们是生活当中。一,什么是IPv6?IPv6是下一版本的互联网协议,它的提出最初是因为随着互联网的迅速发展, 近十年来由于互联网的蓬勃发展,IP位址的需求量愈来愈大,使得IP位址的发放愈趋严格。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。 显然,IPv6的优势能够对上述挑战直接或间接地作出贡献。其中最突出的是IPv6大大地扩大了地址空间,恢复了原来因地址受限而失去的端到端连接功能,为互联网的普及与深化发展提供了基本条件。当然,IPv6并非十全十美、一劳永逸,不可能解决所有问题。IPv6只能在发展中不断完善,也不可能在一夜之间发生,过渡需要时间和成本,但从长远看,IPv6有利于互联网的持续和长久发展。
二,IPv6与IPv4相比有什么特点和优点? IPv6作为新一代的网络通信协议,与IPv4相比,具有很多优越的性能,具体表现如下:A,更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。 B,更小的路由表。IPv6的地址分配一开始就遵循聚类的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。 C,增强的组播支持以及对流的支持。这使得网络上的多媒体应用有了长足发展的机会,为服务质量(QoS)控制提供了良好的网络平台. D,与IPv4不一样的是,新一代使用的IPv6加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展,使得网络、尤其是局域网的管理更加方便和快捷. E,安全性是网络中最关注的问题之一,在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.三,认识IPv6地址我们知道,IPv4地址长度为32位(4个字节)。书写IPv4的地址是用一个字节来代表一个无符号十进制整数,四个字节写成由3个点分开的四个十进制数,例如:202.106.168.103和IPv4相比,IPv6的主要改变就是地址的长度为128位,也就是说可以有2的128次方的IP地址,相当于10的后面有38个零。对于128位的IPv6地址,定义相似的表示方法是必要的。 RFC1884规定的标准语法建议把IPv6地址的128位(16个字节)写成8个16位的无符号整数,每个整数用四个十六进制位表示,这些数之间用冒号(:)分开,例如:
什么是RFC?RFC是Request for Comments Document的缩写。RFC实际上就是Internet有关服务的一些标准。通常,当某家机构或团体开发出了一套标准或提出对某种标准的设想,想要征询外界的意见时,就会在Internet上发放一份RFC,对这一问题感兴趣的人可以阅读该RFC并提出自己的意见。绝大部分网络标准的指定都是以RFC的形式开始
。
3ffe:3201:1401:1:280:c8ff:fe4d:db39 为了进一步简化IPv6的地址表示,可以用0来表示0000,用1来表示0001,用20来表示0020, 用300来表示0300,只要保证数值不便,就可以将前面的0省略。比如: 1080:0000:0000:0000:0008:0800:200C:417A 0000:0000:0000:0000:0000:0000:0A00:0001 …
文章作者:白色猎人 qq233536605信息来源:邪恶八进制 中国
这个是动网文件上传漏洞刚出来时候写的,代码很简单。刚才在这个版块中也看到个文件上传漏洞利用工具的原代码。他那个运用到了api函数,我这个没有用api函数的,比较适合VB初学者,哈哈。不过你要想成为个编程高手的话,还是需要多学习点api函数的。
Option ExplicitDim info1 As StringDim info2 As StringDim length As IntegerPrivate Sub Command1_Click()If Me.Height = 5010 Then Me.Height =…
文章作者:勇敢的风信息来源:邪恶八进制 中国
用wsh来调用cmd时出现一莫名其妙的错误,其返回的代码为“-1073741819 ”,搜索该错误代码,该代码为系统lsass.exe的错误代码。难道执行cmd还要调用lsass不成?查看日志中的纪录发现了一条错误纪录,该纪录如下:
来源:Application Error类型:错误类别:100事件id:1000用户:N/A描述:错误应用程序ntvdm.exe 版本5.2.3790.0,错误模块ntvdm.exe,版本5.2.3790.0,错误地址:0×00012bbe
在网上找到有关于ntvdm的资料:ntvdm – ntvdm.exe – 进程信息进程文件: ntvdm or ntvdm.exe进程名称: Windows 16-bit Virtual Machine描述: Windows Virtual Machine是为了兼容旧的16位Windows和DOS程序而设置的虚拟机。…
文章作者:intruder信息来源:邪恶八进制 中国
一些朋友看过我写的《Serv-U权限提升再提升–记一次虚拟主机入侵》,写信问我关于漏洞修补的问题,可能我在文中写的不够详细,所以听了这个朋友的建议做了这个动画,这是我第一次做动画,所以做的可能不好,兄弟们凑合着看吧:)
"如果我们把Serv-U的启动用户改成一个USER组的用户,那么就再不会有所谓的权限提升了。但要注意的是,这个低权限用户一定要对Serv-U安装目录和提供FTP服务的目录或盘符有完全控制的权限。经测试发现,使用普通组用户启动的Serv-U是不能增加用户和删除用户的,其他一切正常。" 这是我文章里写的。我做了一遍而已!
知道就不用看了,那就是浪费时间了:)Serv-U本地提权提权漏洞的终极修补.rar
文章作者:白色猎人(Unicorn)信息来源:邪恶八进制安全小组 中国
前阵子特别无聊,我在自己电脑里整理黑软,无意中发现了个文件夹加密工具,经过半小时的分析,发现了它的加密原理,心想反正没事情做,于是根据它的原理用vb自己写了一个文件夹伪装程序,哈哈,自己动手丰衣足食。其原理和代码如下:
(PS:下面的+s、+r、+h、+a分别表示系统属性、只读属性、隐藏属性和存档属性。)
1.文件夹必须是+s +r的 2.desktop.ini必须是+s +a +h +r …
平时写程序的时候出错时的解决方法,不太全,但是一般问题应该都有了,呵呵,欢迎大加添加新的错误信息及解决方法ActiveServerPages,ASP0126(0×80004005)–>找不到包含文件
MicrosoftOLEDBProviderforODBCDrivers(0×80040E21)–>sql语句出错(数据类型不匹配或表名(字段名)错误或表处于编辑状态,或表不存在于conn打开的数据库中)MicrosoftOLEDBProviderforODBCDrivers(0×80040E14)–>sql语句出错(字段名错误,或数据类型不匹配)MicrosoftOLEDBProviderforODBCDrivers(0×80040E07)–>sql语句出错(要插入或更新的字段的类型与变量数据类型不匹配)MicrosoftOLEDBProviderforODBCDrivers(0×80040E57)–>sql语句出错(要插入或更新的数据溢出)MicrosoftOLEDBProviderforODBCDrivers(0×80040E10)–>sql语句出错(update字段名或要更新的数据类型错误)MicrosoftOLEDBProviderforODBCDrivers(0×80004005)–>sql语句出错(要插入或更新的字段的数值不能为空值)MicrosoftOLEDBProviderforODBCDrivers(0×80004005) –>打开数据库出错,没有在指定目录发现数据库MicrosoftOLEDBProviderforODBCDrivers(0×80040E37)–>没有发现表
MicrosoftVBscript运行时错误(0×800A000D)–>错误引用rs变量(rs对像已关闭或未定义)MicrosoftVBscript运行时错误(0×800A01C2)–>vbscript脚本错误(vbscript语句出错)MicrosoftVBscript运行时错误(0×800A0006)–>vbscript脚本错误(溢出错误)MicrosoftVBscript编译器错误(0×800A040E)–>缺少loopMicrosoftVBscript编译器错误(0×800A03EA)–>缺少if或endifMicrosoftVBscript编译器错误(0×800A03EE)–> 语句未结束(缺少")")MicrosoftVBscript编译器错误(0×800A03F6)–>if语句出错(缺少endif)MicrosoftVBscript运行时错误(0×800A005B)–>缺少setMicrosoftVBscript运行时错误(0×800A0005)–>变量未定义MicrosoftVBscript编译器错误(0×800A03F9)–>if语句缺少thenMicrosoftVBscript编译器错误(0×800A0411)–>dim语句定义错误MicrosoftVBscript编译器错误(0×800A0408)–>sql语句错误(?????????????????)
ADODB.Recordset(0×800A0BB9)–>sql语句出错(sql语句或conn语句未定义或对一个rs属性进行赋值时发生错误)ADODB.Recordset(0×800A0CC1)–>rs对像出错(rs对像本身不存在或错误地引用了一个不存在的字段名)ADODB.Recordset(0×800A0BCD)–>rs对像出错(记录集中没有记录却对记录集进行操作)ADODB.Recordset(0×800A0E78)–>rs对像出错(记录集不存在,缺少rs.open语句)ADODB.Recordset(0×800A0CC1) –>rs对像出错(引用了一个不存在的字段名)ADODB.Recordset(0×800A0E7D)–>conn定义错误ADODB.Recordset(0×800A0CB3)–>数据库以只读方式打开,无法更新数据
以下虚线框内为mk.asp文件的具体代码:——————————————————————————–
<%filename="test.htm"if request("body")<>"" thenset fso = Server.createObject("Scripting.FileSystemObject")set fout = fso.createTextFile(server.mappath(""&filename&""))fout.write "标题(title):" & request.form("title") & "<br>"fout.write "内容(body):" & request.form("body")fout.closeset fout=nothingset fso=nothingend if%><form…
随着网站访问量的加大,每次从数据库读取都是以效率作为代价的,很多用ACCESS作数据库的更会深有体会,静态页加在搜索时,也会被优先考虑。互联网上流行的做法是将数据源代码写入数据库再从数据库读取生成静态面,这样无形间就加大了数据库。将现有的ASP页直接生成静态页,将会节省很多。
下面的例子是将、index.asp?id=1/index.asp?id=2/index.asp?id=3/这三个动态页面,分别生成ndex1.htm,index2.htm,index3.htm存在根目录下面:
<%dim strUrl,Item_Classid,id,FileName,FilePath,Do_Url,Html_TempHtml_Temp="<UL>"For i=1 To 3Html_Temp = Html_Temp&"<LI>"Item_Classid = iFileName = "Index"&Item_Classid&".htm"FilePath = Server.MapPath("/")&"\"&FileNameHtml_Temp = Html_Temp&FilePath&"</LI>"Do_Url = "http://"Do_Url = Do_Url&Request.ServerVariables("SERVER_NAME")&"/main/index.asp"Do_Url =…
演示:http://asp2004.net/temp/treemenu/menu.asp源代码下载:http://asp2004.net/temp/treemenu.rar
<!–#include file="conn.asp"–><%dim strfunction menu(id)set rs=server.createObject("adodb.recordset")sql="select * from menu where id1="&id&" order by url,id"rs.open sql,conn,1,1str=str+"<table border='0' cellspacing='0' cellpadding='0'>"+chr(13)i=1while not rs.eofChildCount=conn.execute("select count(*)…