语源科技BlogJava-sysobject

www.sysobject.com域名开通了。。。

hero — Wed, 27 Jul 2011 06:15:00 GMT

    sysobject.com域名开通了。终于有了自己的域名了，免费的终究经不起时间的验证。

    sysobject.com是一级收费域名，通过国外的godaddy注册的，空间是免费的000webhost（php+mysql）空间，之前的sysobject.net.ru是免费的俄罗斯域名，已经到期了，免费的用着提心吊胆，也说不好那天就被停了，本人之前一直用免费的资源和服务，唯一的感觉就是累，如果大家想拥有一个长久的省心的域名和空间，最好是购买吧，和那些免费的玩不起啊。再说现在的com一级域名一年才几十块到上百元，贵的是空间，用免费空间的话一定要记着常备份程序和数据库，否则就会被彻底的干掉最后只留下一个域名空壳。有备份就不一样了，如果空间到期了可以继续找一另个来替代，上传源码导入数据库还是比较快的，不太影响访问。

    关于如果购买GoDaddy域名，现在除了信用卡支付外还和支付宝合作了，越来越方便了，网上有好多教程很详细，一搜一大把，这里就不说了。国外的免费空间现在用的比较好也就是000webhost了，本人已经用了两年多了，我博客里有教程，还是之前写的，申请成功率还是蛮高的。麻烦的是你的博客的源码和数据库需要下点功夫去配置，现在的php个人博客系统很多，如wordpress、emlog、 SaBlog等，选择自己的操作习惯就好，需要注意的是有的空间会经常删除这些博客程序，用之前还是要多了解一下空间的规定以及网友们的经验。还要注意发布的内容是不是在空间的规定范围内，否则还是会被删。国外的空间还经常会被国内的ZF河蟹，那样的话只能通过代理访问了，但在国外访问是不受影响的。有的是河蟹是暂时的过段时间就恢复正常访问了。

hero 2011-07-27 14:15 发表评论

通过上传jpg和数据备份对asp站点提权

hero — Mon, 06 Jul 2009 13:14:00 GMT

大家有没有遇到这种情况，一个asp站点的后台管理员登陆地址已拿到，用户名和密码也搞到，但就是不让你上传asp马，可上传的格式一般都是jpg,bmp,gif,rar,doc等。遇到这种情况好多人可能要选择放弃了。其实有一部分站点还是可以搞定的。

好久没入侵asp站点了，突然昨天QQ里有2个哥们给我发了几个asp后台登陆地址和用户名密码，问我怎么提权，他们说没有jpg马没办法上传到人家服务器。我登陆到后台一看果然只允许上传图片格式的文件，说到这我要打个岔，如果拿到一个asp站点的后台管理权限，并且它允许上传图片，还有数据库备份功能，那么我们拿到的shell的可能就有九层把握了。没有数据库备份的话即使上传了asp马也不能正常运行，这样的话不得不找其他突破口，如试着serv-u提权，扫服务器开什么端口以及其他可利用漏洞。还好，我们登录的这个后台有数据库备份功能。lol。。。

既然那两个条件都具备，下面我们来传马：首先，把你的asp马的后缀名改为服务器支持格式（一般都支持图片格式了）；其次，上传你刚才改了后缀名的asp马，并把上传后马的存放地址（就是你马上传后的所在的位置）记下来，注意，地址一定是相对路径，也就是相对站点根目录的位置，像“/UploadFiles/20071025112034717.jpg”就是相对路径；然后，找到后台的数据库备份选项，把你刚才记得相对路径填写到"当前数据库路径"里（一般是第一个文本框），在"备份数据库名称"里填写：name.asp，这里的名字随便命名了，但后缀一定是asp，一定要把这个名字记住，我们一会儿要访问这个马。如果提示备份数据库成功，那么到这里我们已经把马成功的上传到服务器了。查看一下刚才我们把马备份到那个文件夹下面了（一般是在admin/Databases/里），在地址栏直接访问如http://www.jnqdgg.cn/admin/Databases/name.asp 就进入我们的网马了，进去后要干什么就不用我教你了吧。。。

最后，一定要找免杀的asp马，否则上传后会被删除的！不要把人家的程序或其他资源删掉，更不要搞其他破坏行为，我劝大家就别挂马了，最多装个vidc的服务端和你内网的机器建立个端口映射，能内网抓鸡就ok了，总之不要太过分，玩玩就可以了。

更多请访问我的博客 http://sysobject.net.ru/

hero 2009-07-06 21:14 发表评论

我的机器中马了。。。

hero — Mon, 06 Jul 2009 13:12:00 GMT

昨日想起来收集常用黑客工具，下载后还得测试能不能用，以便对以后入侵或抓鸡能提高一定的效率。因为我习惯机器裸奔，安装了杀软或防火墙的话一定会很慢，我pc的配置又不高，所以只装了个360（也是最近装的），虽然我用裸机但中马的事真的可以用手数的出来。可能是我太自信了吧，因运行了一黑客工具我机器真的中马了。

为了不影响某黑客站点的名誉，我就不说明这个站点的网址了。我从此站下载了一款软件，我忘记了此软件的名字，当我运行了这个软件的时候，我电脑的一个指示灯开始不停的闪，我调出windows任务管理器一看CPU使用率突然上升快100%了，然后接着出现的是360安全卫士自动退出，从任务管理器中看到有个很陌生的进程出现了一下又隐藏了。这些症状很像木马的特性呀，我已经怀疑我中奖了，为了进一步确定我是否中马，我打开IE浏览器-工具-Internet选项，出现了已经被管理员禁用的提示。我打开了被强关的360，360弹出一个陌生服务正在被装载的提示，这时我已经确定我中马了。

我没有着急，按部就班的再运行里输入cmd，然后再输入netstat -an看一下这个木马到底在连接哪个IP的哪个端口，在结果的中间位置出现了一个IP:8000，我到ip138一查此ip是广东的，而且初步确定此木马可能是灰鸽子，因为鸽子的默认上线端口就是8000，我在运行中输入compmgmt.msc回车，查看会话为空，还好没有机器和我建立连接，cmd下net user也没有新用户，net start也没有新启动的服务。我试着用360扫描木马，结果还真出现了（如果免杀的话360根本扫不到），在C:\WINDOWS\system32下果然有一个exe文件，到此目录下手动查找它找不到，我重启电脑F8进入安全模式才手动删除了。再次启动电脑进入正常模式扫描木马已不在，电脑CPU占用率也正常了，而且也无木马的特征。

这次中马就是因为下载并运行了被捆绑木马的黑客软件的而导致的。对于一个黑客站点是很难做到无马的，因为每天有那么多人上传黑客工具、视频教程，要做到彻底无绑马谈何容易，我相信大型的黑客站点肯定不会干自己用石头扎自己脚的行为，也建议这些站点要尽量加大审核力度，不审核要注明来自于网络请用户自行杀毒等说明。我很看不起那些利用视频或软件绑马的人，让人觉得恶心。。。如果你是针对某个ip入侵后让人家中马的，那我只能说是你真的有实力佩服，可以戴“Hacker”的冠冕，如果对肉鸡进行了删除资源等破坏行为，大不了在说你个道德问题，但是在黑客站点上传绑马的行为是不会被原谅的，是会被唾骂的。。。

最后提醒和建议大家，如果对木马的特征和工作原理不太了解的话最好别裸奔，装个kav8，再装个天网或其他的防火墙，这样能大大减少中马的几率。不想装这些就装个虚拟机也不错，在虚拟机上进行下载和运行一些木马或带有破坏类型的工具，它是最好的测试工具。想下载最新无马黑软要到出名一点大型的黑客站点，如xfocus，77169，heibai等站点，如你e文好的话可到国外黑站逛逛，可能会有意外的收获。

更多请访问我的博客 http://sysobject.net.ru/

hero 2009-07-06 21:12 发表评论

wp被000webhost删掉了

hero — Mon, 06 Jul 2009 13:09:00 GMT

倒霉！用了3个月的wordpress博客被000webhost删掉了，空间的东西都没了！没办法，刚换了sa-blog的，重新写吧。。。

我就纳闷，内容也没涉及到不健康等违反空间规定的东西，为什么会被删除。以前逛wordpress论坛的时候看到过有人反映000webhost不让装wordpress程序，我没有太在意，因为只有很少数的几个人这么说，谁知这中奖的事能让我遇到。本来觉得ru的域名+000webhost的空间+wordpress的博客是黄金搭档，估计好多人都是这么搭建的。但现在我真的没勇气在继续用wp了。被000webhost删掉后，有一段时间你不能在使用此空间，与其等还不如用OperaTor-3.2游览器再申请个空间，我申请过好几个基本都是一次成功。

使用wp的一点心得：如果你想要更多的功能，那么你选择wp，但wp得缺点插件多是慢，尤其体现在后台加载的时候。大家如果选择wp尽量删除没用的插件多做些优化。如你想要速度快、界面精小、清爽、代码精简的体验，那sa-blog是你最好的选择，再说sa还安全。

浏览器OperaTor-3.2下载地址：http://sysobject.1010zz.cn/OperaTor-3.2.zip

域名空间申请，建站交流，内网抓鸡一起交流 QQ68199512 sysobject@hotmail.com

更多请访问我的博客 http://sysobject.net.ru/

hero 2009-07-06 21:09 发表评论

再次破解苹果茶禁止注册用户

hero — Sat, 20 Jun 2009 23:40:00 GMT

最近一直忙着研究抓鸡和入侵，所以没来得及更新blog，不好意思~
一转眼半年过去了，2009来的也快去的也快，前几个月都不知道怎么过去的，春节过后，先是上交友网，数天后搞了几个gal的QQ和手机号没聊了几天觉得没意思就pass了。无意中看上网闲逛看到几个特殊的域名，上网一查是国外free domain，好奇心悠然而生，查了些资料先找免费DNS解析服务器然后开始注册，由于本人的E文还不是很差，注册域名的这一环节就很顺利，只是等待审核通过比较漫长，漫长的几十个小时过后终于收到success这样的邮件了。有了免费域名下一步怎么办呢？当然是免费空间了…用代理、换浏览器等连夜奋战后终于申请成功，同样等待了几天才开通，此时激动伴随着成就感而来 lol…。接着要干的就是建立自己的web站点了，心里出现一片空白：个人站点以何种类型和主题来创建呢，想了想我的原则是不盈利，不做广告，由于域名和空间都是免费的，考虑到会不稳定，最好确定选择博客。一般国外的空间只支持php或asp的站点，可我干的是java方面的，ft…没办法只有研究新的语言了。大部分php的个人博客都在用一个程序来建立和维护——大名鼎鼎的wordpress，wordpress的常用插件就花了我几天时间，刚靠插件肯定是达不到你要的效果，哎，接着学习php的函数吧。一周后my first blog终于亮相了，趁着新鲜感还没蒸发赶紧写几篇原创作品，逛了几个他人博客转载了几篇，就这样加起来的几个数维持了一周后，目前的这些东西对我的吸引已经荡然无存了。接着转向了QQ…
      上网聊天时，有个同学说他QQ丢了，让我帮他申诉，他对他QQ的信息了解的太少了，几经周折后申诉成功重新设置了密保。随便把我QQ上的人清理了下，高中时盗了几千个QQ，有一少部分是8位的，差不多都给了朋友和同学，这些号他们一两年不登陆我就回收了，我不收腾讯也要收。腾讯的新密保机制还需完善还不是太成熟，尤其申诉问题，如果你把别人的敏感信息收集一下，在结合“社会工程学”组合起来尝试申诉，几次就成功了，现在的客服电话都没有人工接听了，真的很不满意！现在的腾讯整个大摊子，淡化了最基本的功能，更重视了娱乐方面的开发，tencent的09版QQ和microsoft的vista的缺点有一拼，真怀念QQ2000版本啊。。。cut.还是抓鸡吧
      只停留在QQ的初级阶段的就不要往下看了，我的原则是别人玩过的我一定要玩过，别人不研究的我也要研究，抱着善于思考善于尝试的态度不久后你就是高手。想成为高手就得做好熬夜的准备，多买些绿茶、水果、好的抗疲劳眼药水，注意清洁脸部，坐时间长了就站起来走走，原则是身体第一！有条件的就弄2台电脑，其中一台要求配置比较高，连着外网的宽带，另一台就用路由组个局域网，这样好搞测试，如入侵找漏洞、内网肉鸡上线、内网建站、内网ftp。。。要想成为黑客首先的精通网络，有了满意的测试环境我们才能下一步，不能着急要循序渐进，具备以下条件你就有资本说你是高手或半个黑客：会用常用的dos命令，熟悉常用端口的作用，了解网络传输协议的实质，知道常用专业术语，数据库要懂mssql、mysql，语言类要懂asp、php、delphi、c++、vb,破解方面要懂汇编。这些东西是基础，利用这些基础再加上你灵活独特的思路就可以做到别人能做到的，如果你感兴趣你就是NO.1，常到国外黑客站点了解最新漏洞及工具，要记住google、baidu等seo搜索引擎是你们的老师，没有必要和网上收徒的学习，当然有人愿意教你更好。也许他们的理论知识还不如你呢，近些年新闻媒体不断曝光某某网站、服务器被黑，网络瘫痪等事件，某黑客。。。受到法律的制裁。据统计人们所谓的“黑客”中有百分之八十的人的素质不及真正意义的黑客的一半，这些素质主要体现在道德、技术、创新。真正的黑客是用工具能更快的达到目的，不用工具也能达到目的，对于现在的好多“黑客”，如果不让他们用工具，就是让他telnet一台pc,甚至连马都传不过去，好了，我只是发表一下个人对如今“黑客”的看法而已
      接着我们来内网抓鸡、内网建站，内网确实很不方便，不是很不方便，而是相当不方便！想让外网访问你内网机器有下面几个途径：如果你有局域网网管的权限，直接端口映射就可以；如果你有外网的肉鸡或服务器，直接用vidc来和你机器建立端口映射；如果这2种条件都不具备，你可以考虑第三方软件来帮忙；最近人们知道的而且用的人比较多的内网映射软件就是每步的苹果茶了，软件小巧，使用方便，它最多可以映射2个端口，唯一的缺点就是很不稳定，经常出现端口映射不成功的现象！当然免费的功能或服务都不是特别好，好的话就开始盈利了！此软件只适合想研究或体验内网建站、内网抓鸡的朋友。详细内网建站、抓鸡请查看我以前的文章http://sysobject.net.ru/archives/18.html好了，我们说抓鸡：当然抓鸡的最高境界就是指定ip入侵，指定ip入侵一般人是做不到的，入侵的第一步当然是扫漏洞了，可能有的人会说，我系统的补丁都打了，防火墙杀毒软件也装了，该关的端口也关了，这样就彻底把漏洞修复了。告诉你错了，没有无漏洞的机器，只有你没能力找到漏洞和找到漏洞不会入侵。最安全的机器就是单机，断网了就不存在任何网络入侵了，当然如果你把他硬盘拿出来，那你是小偷行为，和黑客入侵毫无关系。一般利用常用端口抓鸡的有:135、139、445、23、21、1433、3306、4489、3389、5900，如果扫到开这些端口的机器，就用相应工具开始扫弱口令或溢出传马拿shell。如用x-scan、Hscan扫描。指定入侵比较难，而抓鸡就相当容易一些，因为抓鸡是遍地撒网，你不中他也得中，抓鸡的方法很多，首先要对你的木马免杀。免杀的学问大了，涉及到汇编修改特征码重建输入表加壳等，不细说了。木马免杀后你可以把它上传到你的web空间或ftp上，找到别人网站漏洞后就可以给他挂马，你可以和其他exe可运行程序捆绑在一起让别人下载运行，到比较大的论坛发具有诱惑力的帖，引诱别人去点击或下载。好了。最后我还得说点题外话
      本人在2009年4月15日在我的博客http://sysobject.net.ru发表了一篇“利用Google破解苹果茶禁止新用户注册”的原创文章，因为那个注册页面是我用google命令找出来的。前几天上博客看了一下，几乎没有留言，很少，也许是我不经常更新内容吧，也并不奇怪，可我上百度输入“注册苹果茶”，回车后看到有好多个人博客和黑客站点都以自己的名义做破解苹果茶的教程。我生气是的转载就是说明转载，干嘛说是你自己破解的。如果是你破解，那我可不可以冒昧的问一句，这位高手你是怎么破解的？你就是把我发布的链接copy到你的页面，再加个说明就是你的东西，太不尊重原创了吧，我发布出去的目的就是想让更多内网建站的朋友测试或体验一下，好多论坛上都有他们渴望被帮助的声音，谁知有些“黑客”挺有商业头脑，竟然那苹果帐号出售一个6元。我真的不知道怎么评价他们，无语了。。。这次我又一次破解了苹果茶禁止注册，并把源码打包发布。我不希望再看到那些利用此盈利的“商业”行为，不希望看到所谓“原创”的冒充行为。发布时注明转载就是对我的支持。站在苹果官方的角度考虑，我2次破解他们禁止用户注册一定是无耻的值得惩罚的行为，但为了更多无法实现端口映射的内网用户我值得这样做！！！最后请各位珍惜每一个苹果帐号，鄙视那些以出售帐号来盈利的所谓的“黑客”！！！

      有好的资源我会在我的博客http://sysobject.net.ru发布 “share anything with everyone”
     本人是j2ee方面的程序员，也是网络爱好者，业余时间喜欢研究黑客类的东西，愿意结交志同道合的朋友
     MSN:sysobject@hotmail.com QQ:68199512 一起探讨、一起交流、一起进步

破解苹果注册包下载地址：
http://sysobject.net.ru/sysobject破解苹果茶注册.rar (必须迅雷下载)
http://sysobject.1010zz.cn/sysobject破解苹果茶注册.rar

原创by： sysobject

hero 2009-06-21 07:40 发表评论

sysobject利用Google破解“苹果茶”禁止新用户注册

hero — Sat, 18 Apr 2009 15:56:00 GMT

sysobject刚开通博客http://sysobject.net.ru送给大家的第一份大礼——破解“苹果茶”禁止新用户注册，也算是本人的第一篇技术文档吧。

此文章献给对内网建站感兴趣的菜鸟们。内网建站顾名思义就是内网用户在自己的机器上架设网站。那我们首先要搞明白几个关键问题（非菜鸟请跳过）：

1、什么是内网？

通俗一点的讲就是你上网的计算机和互联网没有直接的建立关系。内网上网的大体流程是这样：互联网->计算机A(路由端局域网网关)->计算机B(你的计算机)。

2、什么是内网端口映射？

建立website后，你本机是服务器，别人首先访问到的是计算机A，要想让客户端访问到你，就需要计算机A“引路”到你那，“引路”就是所谓的在路由端做“端口映射”。他的原理是：客户端在浏览器地址栏输入网址后，如”http://www.baidu.com“被DNS解析为“http://202.108.22.5:80”(IP地址：端口)，也就是说目前客户端访问到了计算机A的80端口，然后在计算机A的路由端设置一下(这一步略，上网找)，……设置后，只要是访问外网计算机（计算机A）的80端口的客户将都会指向服务端（计算机B）的80端口，这样就实现了站点的访问。

通过上面的篇幅我们可知内网建站的难点，不过不要担心，网上出现一款小的软件——“苹果茶” 软件下载页http://www.meibu.org/khd.html，它可以帮我们轻松实现我们的梦想，下面我们进入本文的主题。

“苹果茶”是一款内网建站的小软件，对于了解内网建站的朋友应该听说过吧，只要我们在本机上安装它就可以实现别人通过WEB访问我们的结果，由于此软件的功能强大，绿色小巧……得到了国内网民的热烈欢迎，so短时间内注册和下载人数不断上升，后来让人们没有想到的是“苹果茶”官网竟然禁止了新用户注册！

我还没怎么玩呢，不甘心的我还是想体验一下苹果的感觉，也比较好奇，就做了以下的操作：

1、查看一下在它官网注册的用户的信息（数量、注册时间等）

我用的最多的”工具“——Google，SEO引擎中比较专业的一个吧，上网的应该都用过吧，可能有人会问用它还能搜出秘密来？没错，如果你会用Google的几个常用重要的命令，那么可以说你就是半个hacker了，如果能把命令适当的组合起来用，那你就是网络界的“高搜”

我们看一下注册的用户，Google输入”site:*.meibu.org”, 0.02m later，wow 注册的人真不少，各个行业的都有，胆引起我质疑的是：明明“苹果茶”官网的注册功能关闭了，

打开苹果茶的注册页http://www.meibu.org/yhzc.asp

显示用户太多，暂停注册，老用户可以继续使用。注意，我们没有任何收费的代理

2、怎么在那日期之后又出现了那么多用户，不用走脑子都知道一定有捷径——漏洞。

接着我结合其他命令查看了一下它的官网”http://www.meibu.org“(步骤略，以后会给大家讲Google命令用法)，结果发现如下一个网页http://www.meibu.org/yhzc-bak.asp 一看到-bak结尾的文件，我都有种特别兴奋的感觉（可能编程人员的一种条件反射），再看前面那不是用户注册页嘛，进去一看果然是最原始的注册页面（暗地里都偷笑了，这么大的网站也有如此大的漏洞），接下来。。。我就不用多说了吧，你们赶紧去reg吧，做人要低调，这么严重的漏洞很快就会被官方的人发现

最后给内网建站的初学者或感兴趣的朋友提点建议，争取少走弯路：

1、只抱着玩玩或好奇的心理你可以下个“苹果茶”软件和小的web服务器，asp的如aspweb，ftp有seru…没必要装iis等，更没必要装win2k或win2003

2、如果真的想架设一个站点出于学习或盈利==，最好和网通或电信申请个外网用户，或路由端做端口映射，也不要靠免费的域名或空间来实现，”没有免费的午餐“，免费的短暂的稳定性也差！（以后会给大家补上免费域名、空间等资源只为爱好者研究）

3、做网站前要做好准备（主题、类型、素材、维护等），尤其是内容精彩不更新，那样很快就会“冷门”。一个好的网站像一座庞大的building一样,是一个不小的工程，一定要有适当的准备

苹果茶最新注册页面：http://www.meibu.org/yhzc-bak.asp 去注册

hero 2009-04-18 23:56 发表评论

sysobject的博客开通了sysobject.net.ru

hero — Sat, 18 Apr 2009 15:09:00 GMT

欢迎来到 sysobject的blog。这是我的第一篇博文，也不知写点什么……看到好多人在写技术博客，虽然我的心也有点痒痒，但由于种种原因（空间、域名、时间等）所以一直没有行动，不过最近还不是太忙，上网看了好多网文才申请了空间。我会把好的资源放上来与大家共享，并会及时更新blog.

在这里要感谢000webhost的空间和ru的域名，有时间给大家也申请，share with everyone~ 本blog只作技术交流和资源共享的平台，免费架设的blog我想不会太长久，但我还是会坚定不移的走下去

这里有你不知道的资源!这里有你找不到的资源!这里有你最需要的资源

by~ sysobject

hero 2009-04-18 23:09 发表评论