正在加载...

赠送t00ls邀请码

2009/12/13 21:22 | 鬼仔 | 乱七八糟 | 137 条评论了已经

# 鬼仔:以前有朋友跟我要过。
阅读全文 »

FreeBSD local r00t zeroday

2009/12/03 18:43 | 鬼仔 | 工具收集 | 6 条评论了已经

** FreeBSD local r00t 0day
Discovered & Exploited by Nikolaos Rangos also known as Kingcope.
Nov 2009 "BiG TiME"

"Go fetch your FreeBSD r00tkitz" // http://www.youtube.com/watch?v=dDnhthI27Fg
阅读全文 »

Tags:

做一个困难重重的hta下载者

2009/12/03 17:43 | 鬼仔 | 技术文章 | 2 条评论了已经

作者:lcx

一、先说本blog上有两个比较新颖的vbs下载者,一个是利用CDO.Message组件做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html;另一个是用Microsoft.XMLDOM做的,参见http://hi.baidu.com/myvbscript/blog/item/b64592267c8e4c118b82a102.html。这两个下载者一个是利用起来比较麻烦,需要事先把exe进行转化。第二使用中cscript.exe会访问网络,不太隐蔽。第二个是有的机器上并不存在这两个组件及利用到ADODB.Stream的,所以有些弊端。
阅读全文 »

Tags: ,

XMLDOM下载者生成器(xmldown.hta)

2009/12/03 17:33 | 鬼仔 | 工具收集 | 才 1 条评论

作者:lcx

以下代码保存成hta文件,可生成js和vbs下载者
阅读全文 »

Tags: ,

vpn连接程序hta 版

2009/12/03 17:29 | 鬼仔 | 工具收集 | 2 条评论了已经

在同目录下建立ip.txt
ip.txt里是vpn的ip列表,一行一个,可以在每行里加说明
复制IP会自动粘贴到ip框里,是否成功的话,请看ip显示

作者:lcx
阅读全文 »

Tags: ,

IE7.0 异常CSS导致内存破坏漏洞

2009/11/24 11:11 | 鬼仔 | 技术文章 | 14 条评论了已经

# 鬼仔:估计不少同学都看到过了,这个是前两天就有人发出来的,这两天有点忙,就没顾得上更新。

感谢Friddy的投递。

1.漏洞介绍

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
阅读全文 »

Tags: , ,

WordPress 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution

2009/11/13 11:58 | 鬼仔 | 技术文章 | 15 条评论了已经

=============================================
- Release date: November 11th, 2009
- Discovered by: Dawid Golunski
- Severity: Moderately High
=============================================

I. VULNERABILITY
-------------------------
WordPress <= 2.8.5 Unrestricted File Upload Arbitrary PHP Code Execution
阅读全文 »

Tags:

挂马的两个新方法(11期黑客手册稿子)

2009/11/12 20:02 | 鬼仔 | 技术文章 | 7 条评论了已经

# 鬼仔:最近比较忙,有时候更新比较少,以后会像以前一样的。

作者:lcx

这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。
阅读全文 »

Tags: ,
Page 6 of 335« First45678203040Last »