----------------------------------------------------------------------------

# oldjun注：帮朋友打下广告，新书上市。

官方连接：http://hi.baidu.com/%D3%C7%D3%F4%B5%C4%BA%DA%D3%A5/blog/item/c46335d2f291df0c3bf3cf07.html

书名：《黑客攻击实战入门》 作者：BlAck.Eagle &&冰Sugar

----------------------------------------------------------------------------

很多技巧从国外的paper学到的，不过国内没有多少人使用，所以发出来，笔记下~

一、order by 的参数注入技巧：
两种方法，思路都一样。

example. “select username,pas...

年初，天朝一片和谐之声，Blog躲躲藏藏一直无处安家，由于资金短缺，最后沦落到用家里电脑ADSL上线...后来经过t00ls核心群大伙的支持，寄居在t00ls的服务器。

目前而言，t00ls.net是国内发展与氛围都比较好的研究黑客技术或者网络安全的论坛，优点有二：一是牛人比较多，一开始我所了解的基本都是渗透的牛人，后来，方方面面的高手加进来，论坛的范围比较广；二是讨论的氛围比较好，大家可以自由交流，不像某些同类大论坛，限制发言或者一旦有大牛开口了其他人不敢各抒己见；当然，t00ls也存在与其他论坛相似的特性：一是虽然论坛一直在限制注册，但依旧鱼龙混杂，什么样的人都有，这里的什么样不是说技术，而是说RP；二是没有强有力的后台，跟大大小小的论坛一样，依旧是流落在民间前途未卜的小组织。所以说论坛一直是“低调求发展”。

论坛是核心群里诸位大牛们的心血，我只是来学习的；博客挂靠在t00ls服务器上，就生死共存亡了，于是很感谢大家的支持，惭愧也没帮服务器的维护做出啥贡献。

挂靠三个月，相安无事，顶多没有规律的DDOS或者CC。由于平时很忙，也没时间写文章，于是blog更新的很缓慢，更别说去备份数据库了。

接着杯具来了，由于一些原因，服务器数据库丢了，其实丢数据不可悲，可悲者有二：一是数据库丢失不是因为服务器被黑；二是t00ls的库与我bl...

不知道该说什么好了，以前拿了很多shell，一直懒得提权，一是没那个必要，二是提权太累了，三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权，何乐而不为呢？

于是360本地提权来了，最近已经沸沸扬扬的了，不多发表过多评论，只是觉得做公司更要厚道；本人菜另外还有很多兄弟在360，不说什么了，发了本地提权的利用程序吧。friddy那里已经有一份了，是用来替换5下shift为cmd.exe的：360本地提权webshell下测试程序。

瑞星说是“bregdrv.sys和bregdll.dll”出的问题，然后http://www.sebug.net/exploit/19048/这个poc也是直接load这个dll的，于是这个利用程序也是基于这个的。webshell下使用，guest权限即可，需要Wscript.shell支持，功能主要是：

1.开启终端服务，端口为3389；用法：360.exe port

2.替换5下shift为cmd；用法：360.exe...

很多人有了，流传出来了，然后发出来。现在的漏洞，如果主动公布的，肯定是“无鸡肋不公布”，否则肯定是藏着，除非别人公布了。DZ的鸡肋在于需要创建者的权限（创建者的密码一般比较难搞），pw的鸡肋在于需要截断（或者linux旁注写一个shell到tmp下）。

一、discuz后台settings.inc.php中写shell漏洞：

漏洞详情：