Spirit's blog http://www.fuckhacker.net/ 人的头脑太复杂,时间过得久,有时候连自己也被自己骗了,记下来才是最真实的...... Powered by SaBlog-X. Copyright (C) 2003-2009. SaBlog-X Version Plus 2.0 Build 20090308 Fri, 03 Jul 2009 08:57:08 +0000 30 http://www.fuckhacker.net/?action=show&id=376 命令行下一种新的加帐号的方法 精灵 今天研究了一下用户控制面板文件nusrmgr.cpl,发现调用的是Shell.Users来加用户,它还同时调用了wscript.shell、 Shell.Application、Shell.LocalMachine这三个组件。不过加用户的话,这一个Shell.Users就足够了。那么可 能在删掉了net.exe和不用adsi之外,这也可能是一种新的加用户的方法。



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=376 技术相关 2009-07-02 17:48 http://www.fuckhacker.net/?action=show&id=375 吉祥三宝(百度,谷歌,绿坝,央视版) 精灵 百度:爸爸!
工信部:诶
百度:绿坝什么时候装啊?
工信部:今年7月
百度:它会真的屏蔽我吗?
爸爸:没事,别怕!



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=375 乱七八糟 2009-07-02 08:47 http://www.fuckhacker.net/?action=show&id=374 Google 让我太郁闷 精灵 最近在查看记录时,我们发现您的 AdSense 帐户给我们的 AdWords 广告客户带来
了极大的风险。如果让您的帐户继续保留在我们的发布商网络中,可能会使我们的
广告客户日后蒙受经济损失,因此我们已决定停用您的帐户。

为了保护我们的广告客户和其他 AdSense 发布商的利益,我们必须采取这一措
施,请予以理解。我们知道这可能会给您造成诸多不便,感谢您的理解与合作。

如果您对自己的帐户或我们所采取的措施有任何疑问,请不要回复此电子邮件。您
可以访问以下网站了解详
情:https://www.google.com/adsense/support/bin/answer.py?answer=57153&hl=zh_CN 。



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=374 乱七八糟 2009-07-01 17:30 http://www.fuckhacker.net/?action=show&id=373 瞌睡死了 精灵 昨天晚上在移动集团出来都晚上10点多了,又被朋友叫到三元桥,喝酒聊天到2点多,到家后洗刷完都快4点了,前天就是晚上4点睡的。刚躺下突然肚子痛,跑到wc坐在马桶上差点睡着。早上7点就被叫起来了,真想把闹铃给摔了。NND两天合起来睡了又6个小时的觉。感觉自己到了一定境界了。

]]> http://www.fuckhacker.net/?action=show&id=373 生活琐碎 2009-07-01 11:05 http://www.fuckhacker.net/?action=show&id=372 安装 SQL Server 2000 时, 错误消息:"无法验证产品密钥" 精灵 1. 在 SQL Server 安装向导中,单击  取消 。
2. 启动注册表编辑器。 为此,单击 开始 ,单击 运行 ,键入 regedt 32 ,然后单击 确定 。
3. 找到,然后双击 SafeDllSearchMode 注册表项。
在运行 Windows Server 2003 或 Windows Storage Server 2003 的服务器上, 此注册表项位于以下注册表子项下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
在运行 Windows 2000 SP 4 的服务器上, 此注册表项位于以下注册表子项下:
HKEY_LOCAL_MACHINE\System\Control\Session Manager
请注意 如果不存在 SafeDllSearchMode 注册表项,请作为 DWORD 值创建 SafeDllSearchMode 注册表项。
4. 在该 数值数据 框将值从 1 更改为 0,然后单击 确定 。
5. 退出注册表编辑器。
6. 重新安装 SQL Server 2000,然后再安装最新的 SQL Server 2000 Service Pack。
7. 重新启动服务器。

]]> http://www.fuckhacker.net/?action=show&id=372 技术相关 2009-06-29 14:15 http://www.fuckhacker.net/?action=show&id=371 Rcmd.vbs [Remote Cmd with wmi] 精灵 一个vbs脚本,渗透内网用的。



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=371 技术相关 2009-06-26 21:22 http://www.fuckhacker.net/?action=show&id=370 变形金刚2 精灵 《变形金刚2》于24号凌晨在中国首映,首映没看成,昨天和朋友下了班开着车就跑去了,到了后老大已经把票买好了,UME华星国际影城,人还挺多,8点40的票。一开始小伟(黑客伟)个2b青年,问了我句那是好的那是坏的,哈哈。看这样的电影绝对不能看枪版的,绝对让你看晕。看完后两字 震撼!遗憾的是在中国上海的那段给删了。

Sam来到了College,女友还是那么性感。由传说中的“火种”碎片,引开了剧情的序幕。从废弃的工厂到树林大战(擎天柱在这挂了),再到古老的埃及。如果上海那段没删的话,应该是先在上海开始的,然后到美国。金字塔里面是一个巨大的能量机器,用来摧毁太阳的,太牛X了。它需要一个能量源才能启动,那就是能量矩阵!Sam要找的也就是这个东西,用来使擎天柱重生的,有了他才有超级领袖来对抗堕落金刚。擎天柱然后又挂,最后天火牺牲了自己救了擎天柱,合体,变成了超级擎天柱,在他面前堕落金刚倒下了。世界又和平了。

]]> http://www.fuckhacker.net/?action=show&id=370 生活琐碎 2009-06-26 11:01 http://www.fuckhacker.net/?action=show&id=369 变形金刚 精灵
大小: 550.71 K 尺寸: 500 x 375 浏览: 14 次 点击打开新窗口浏览全图

有个性吧,这也应该可以叫变形车吧。

]]> http://www.fuckhacker.net/?action=show&id=369 乱七八糟 2009-06-25 09:34 http://www.fuckhacker.net/?action=show&id=368 BackTrack 4 Pre Release 精灵 NOTE: Due to massive downloads and missing bandwidth, some servers might be unreachable and you need to hit either reload or click again on the download link.

Description: DVD Image
Name:: bt4-pre-final.iso
Size: 1390 MB
MD5: b0485da6194d75b30cda282ceb629654
Download: Click here

Disklabel: bt4-label.png

http://www.remote-exploit.org/backtrack_download.html

]]> http://www.fuckhacker.net/?action=show&id=368 技术相关 2009-06-25 09:14 http://www.fuckhacker.net/?action=show&id=367 pmaPWN! - phpMyAdmin Code Injection RCE Scanner & Exploit 精灵 phpMyAdmin Code Injection RCE Scanner & Exploit



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=367 技术相关 2009-06-23 23:10 http://www.fuckhacker.net/?action=show&id=364 公司的网太可爱了 精灵 心情一郁闷手就闲不住了,于是就有了一些不好的事,其实一直不想说,但是还是不得不说,公司的网太让人郁闷了。一不小心去了不该去的地方,又一不小心......



图片附件(缩略图):
大小: 127.46 K 尺寸: 500 x 378 浏览: 94 次 点击打开新窗口浏览全图]]> http://www.fuckhacker.net/?action=show&id=364 生活琐碎 2009-06-22 17:34 http://www.fuckhacker.net/?action=show&id=363 乱七八糟的事,乱七八糟的周末 精灵       这两天那个闹啊,心情刚好点,昨天和朋友开车去亦庄IDC机房去重新给服务器做系统,把车里和朋友聊天等朋友的时间,偶然见一2b青年玩漂移,两厢的小福特斯,飘的还不错,终于找到点乐趣。

      到了机房装系统时不小心把数据给格丢了,本地也没备份,真是够郁闷的,盘符分的太多了,一个没注意弄错了,心疼死了,车队的网站就这样没了,没办法拔下硬盘准备第二天去中关村找人给恢复过来。回来的时间在5环上又见到不少2b,感觉现在的人是不是生活都太压抑了,晚上出来寻找刺激的,开个破吉普谁跑的比谁都疯。由于心情特郁闷,朋友在路上也飘了两把,宝马就是宝马,后驱车,又改过,操控性很好,感觉就是不一样,以一百二三的速度闯着红灯到了家,进屋开门一看不知道什么时间没电了,忘了买电。澡也没的洗了,只能随便洗刷了下趟下睡觉,躺在床上突然想到今年是我的本命年,怪不的什么都不那么顺。

       没事发发牢骚,生活还是要继续的。快乐过好每一天,可能又要出差了,云南,一去三个月,疯了。

]]> http://www.fuckhacker.net/?action=show&id=363 生活琐碎 2009-06-22 10:48 http://www.fuckhacker.net/?action=show&id=362 Green Dam remote buffer overflow exploit 精灵 "Green Dam" is a software used for monitoring and anti-pornography, popularizing by
Chinese goverment. After July 1st, it will be forced to install on all new Chinese PCs.
Now it already has 50 million copies in China.
In order to monitor the URL that user is exploring, Green Dam injected the browser
process. When Green Dam is trying to handle a long URL, a stack overflow will occur in the
browser process.
This exploit can be used for exploitation on IE, on those computers installed Green Dam.
I used the .net binary to deploy shellcode, for it`s more stable than Heap Spray, and able
to bypass DEP and ASLR on Vista.
The exploit page contains a .net control, so it should be published on IIS.
                        ---seer[N.N.U]

http://milw0rm.com/sploits/2009-green-dam.zip
 

]]> http://www.fuckhacker.net/?action=show&id=362 乱七八糟 2009-06-16 11:30 http://www.fuckhacker.net/?action=show&id=361 phpMyAdmin Remote Code Execution Proof of Concept 精灵 All the documentation you need is in the script comments. I recommend you to go through it, before you actually run the script.
After reading the public advisory and patched code, and playing around for a while, I managed to have a working PoC bash script. The script will allow you to remotely run shell commands and PHP code against vulnerable targets. Although in principle the vulnerability sounds quite simple, it actually took me a while to go from advisory to working attack code.



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=361 技术相关 2009-06-13 20:03 http://www.fuckhacker.net/?action=show&id=359 假如你不尽职尽责 精灵    你不尽职尽责,将造成同事不愉快、股东不愉快、合作者不愉快。关键是自己不愉快,后半生会被悔恨、惭愧所折磨,你能愉快吗?不愉快就容易生病,免疫力就下降,随后就是肿瘤、癌症,最后的结果是提前死亡。坑人害己必将惨遭报应,这是客观规律,绝不是迷信,这就是因果报应。因果报应是宇宙的发展规律,是人类社会发展的规律。大家千万别不信,你宁可迷迷糊糊地相信,也别盲目地不信,在迷糊地相信中,通过所见、所闻、所历就逐渐清楚了。
   所以我们要尽职尽责,把工作做好,避免人性的三大致命弱点,这样就会既避免坑人,又避免害己。希望XX全体同志尽职尽责,健康愉快,竭尽全力,免遭恶报!

                                                                                                   ——集团董事长 XX

]]> http://www.fuckhacker.net/?action=show&id=359 乱七八糟 2009-06-04 11:10 http://www.fuckhacker.net/?action=show&id=358 oracle技术文档 精灵 基本查询指令
select * from V$PWFILE_USERS //查看dba用户
select * from v$version //查看oracle版本以及系统版本
select * from session_privs;// 查看当前用户拥有的权限值
select * from user_role_privs\\查询当前用户角色
select * from user_sys_privs\\查询当前用户系统权限



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=358 技术相关 2009-05-27 03:06 http://www.fuckhacker.net/?action=show&id=356 可爱的小MM 精灵



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=356 生活琐碎 2009-05-25 02:52 http://www.fuckhacker.net/?action=show&id=355 河南人:被妖化或美化 精灵 置身于当下中国文化语境之中,全然无须去细分河南人河北人山东人山西人……,难道不都是中国 人吗?细分下去,很多事情就会变得奇妙而蹊跷:“南京大屠杀”是属于南京人的;“九·一八事变”是属于东北人的;五·一二大地震是属于四川人的;孙中山是 属于广东人的;可以类推很多事例。唯其籍贯论之,其余皆可麻木了……

真的是这样吗?

河南人身上有着你们所说这样那样缺陷,我委实看得很清晰,恰是看得清晰了,我才会带着深深的悲悯和宽容去看待河南人,乃是我把憎恨给了制造河南人之所以如此缺陷的“根源”,而更加多于憎恨的历史情感却是:无奈。



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=355 乱七八糟 2009-04-23 13:59 http://www.fuckhacker.net/?action=show&id=354 爱的说明书 精灵 一种对人或事持有的强烈深挚的感情或者爱好,在日常语境里,它主要是指人与人之间亲密的情感,如恋人之爱、朋友之爱、家人之爱。



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=354 乱七八糟 2009-04-20 09:45 http://www.fuckhacker.net/?action=show&id=353 Database Password Hashes Cracking 精灵 SQL Server 2000:-
SELECT password from master.dbo.sysxlogins where name='sa'
0×010034767D5C0CFA5FDCA28C4A56085E65E882E71CB0ED250341
2FD54D6119FFF04129A1D72E7C3194F7284A7F3A



阅读全文

]]> http://www.fuckhacker.net/?action=show&id=353 技术相关 2009-04-08 14:10