Author：poison/amxku 

个人拙见

前些时间做一个渗透测试，数据库是informix的。整理了一下，只是为了方便自己。本来有写个工具出来，但是效果不怎么好，就不丢出来丢人了。

informix数据类型比较复杂，在union查询中最郁闷的就是匹配字段的问题。

» 阅读全文

    利用oracle Enterprise Server中所带的listener程序存在一个安全漏洞，攻击者可能远程获取对oracle账号以及数据库的访问权限，并可能执行任意代码。Oracle listener程序从远程listener控制端接收远程命令。如果配置正确的话，当执行listener命令时会首先要求提供一个口令。缺省安装状态下，并没有为listener指定口令限制。如果没有设置口令，Oracle listener可以被设置成将日志信息添加到一个文件中。攻击者可以通过SET TRC_FILE和SET LOG_FILE命令来改变文件名，这将允许攻击者创建一个新文件或者覆盖一个现有的文件。listener程序要记录的信息也可以由攻击者发送一个特殊格式的连接报文来指定。被记录的信息可以被改成包含命令和转义字符，这将允许攻击执行任意命令。

    一个朋友在找相关的东东，整理了一下。

» 阅读全文

ENGEE / amxku_at_msn.com

我个人觉得作为一个优秀的服务团队必须具备如下的一下基本要求也是我们尽量要给用户展示的实力。

1 、需要先进的方法论
信息安全风险评估基础是风险量化所有的计算都是数学模型，所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了，那你拥有在先进的技术，其结果一定是错误的。作为一个专业的安全服务公司你必须要有自己明确的风险评估的方法论，并且提出他的合理性。通俗的讲，就是风险是如何构成，影响风险的要素是什么，我们怎么来取值 最后如何计算等等。如果你能清楚的给用户讲明白一枚银币仍上天空后，所有能影响他掉落的各种因素，并有准确的计算方式那么你即时你告诉用户，这枚硬币仍上去的一刹那我们就已经清楚的知道他落下来后是人头还是字。我相信用户也会被你折服的。否则你就是在扯蛋。

» 阅读全文

Date：2008-03-27
Author：amxku[c.r.s.t]
Version:sablog 1.6

由于过滤不严，存在多个跨站漏洞

PS:
……

临时解决……

» 阅读全文

amxku<2>msn.com

修正了删除C盘的Everyone的权限
修正了删除的所有的Users的访问权限
添加删除C盘Windows下的所有的危险文件夹
添加删除系统危险文件的访问权限，只留管理组成员
添加注册表相关设定

MD5: f64c295521f8c894999484d80bc4101e

前几天为sebug.net 写的一个JS  。

没有什么技术,共享之。有不妥之处还望斧正。

amxku_at_msn.com

» 阅读全文

by amxku
2007-01-22
http://www.luoq.net

本文中相关例子来源于网络

由于本人的水平有限，有不妥之处还望斧正。

» 阅读全文

【文章标题】: 中国被黑站点提交系统客户端 v1.2
【文章作者】: amxku
【作者邮箱】: amxku@sebug.net
【工具来源】: http://www.zone-h.com.cn
【作者主页】: http://luoq.net
【软件名称】: 中国被黑站点提交系统客户端 v1.2
【软件大小】: 290 KB
【下载地址】: http://luoq.net/?action=show&id=813
【编写语言】: Delphi 7
【操作平台】: win32
--------------------------------------------------------------------------------
【详细过程】

MD5:6320e9cd0db6410a2ccc7aadc18e4d5e
欢迎您使用中国被黑站点提交客户端，此客户端为官方正式版，如果问题请直接与本人联系[amxku@sebug.net]
在提交过程中，可能会比较慢，这取决于您的网络情况.
感谢Emissary的帮助.
在此感谢所有朋友对本站的支持.
2006-07-27          修正了一处文字错误            感谢网友[天の翼]的建议
2007-01-05          优化提交速度