2007年3月 的日志

动网博客注入漏洞补丁

2007/03/10 11:26 | 鬼仔 | 工具收集 | 1 个回复

鬼仔注:小道消息,BCT又重开了。
http://www.cnbct.org/ 上写着:

Welcome To Bug.Center.Team Website
The Website was rebuilding.Please wait

信息来源:Bug.Center.Team

DVBBS <= 7.1.0 sp2 (BokeManage.asp) Remote SQL Injection Patch

下载地址:BokeManage.rar

Tags: , ,

入侵日本某官方Game

2007/03/10 11:23 | 鬼仔 | 技术文章 | 4 个回复

作者:randy
来源:火狐技术联盟

目标:JP

类型:某官Game

服务器 linux

网络环境:20.*.*.*内网组成.路由映射端口.

本文只是给思路.难免有错大家谅解 希望大家能耐心看完.本人只是鸟一只.
=============国界===============

好了废话少说开始.站的URL我就拿www.test.com代替.本来想让大家都体会一下.可惜狐狸窝不能发真实地址.
拿到了站大概看了一下.PHP LINUX APACHE MYSQL组成.貌似还有一处用了一个让我无法决定的数据库.首先我们从
整个站的结构开始了解. 拿出WWWSCAN 由于我经常检测国外的站我收集了很多敏感的目录文件等等 当然软件作者
阅读全文 »

Tags:

社会工程学具体应用

2007/03/10 6:13 | 鬼仔 | 技术文章 | 消灭0回复

来源:<<黑客防线>>技术论坛

  以前在hacker-defence看到过社会工程学的应用,现在用其此举一个例子.

  这是我以前时和一位GG的聊天记录,记录了我套取他详细资料和破解信箱的全过程,希望可对大家有所帮助。我使用的这个MM的号可是货真价实MM的哟(也是破解来的,呵呵)如果有人想帮那位GG找我算帐,可别找错人了!

  实战开始!

前面一大段客套的废话略去......
2000-01-17 02:16:24 风之舞
你的QQ资料很简单啊,怎么连你的信箱都没有?
2000-01-17 02:17:24 小白
你想给我写信?
2000-01-17 02:17:55 风之舞
是呀,怎么不可以吗?
2000-01-17 02:18:46 小白
当然可以!我的信箱是XXXXXX@XXX.XXX
阅读全文 »

Tags:

Bernz 的社会工程学技巧

2007/03/10 6:01 | 鬼仔 | 技术文章 | 消灭0回复

中文标题:Bernz 的社会工程学技巧(精通黑客)
中文内容:Bernz 的社会工程学技巧
文章翻译:大笨狗
翻译标题:Bernz's Social Engineering Tips(Master Hacker)
翻译内容:Bernz's Social Engineering Tips
——————————————————————————–
Be professional: You don't want someone to not buy what you're doing. You're trying to create an illusion. You're trying to be believable.
阅读全文 »

Tags:

动网博客又一Injection

2007/03/10 4:51 | 鬼仔 | 技术文章 | 消灭0回复

信息来源: 守护天使's Blog

受影响版本:Dvbbs blog (All vers) SQL版

Access版不受影响

注册会员

进入管理博客

关健字设置

随便填


再编辑关健字

上面几个还是随便填写。。
在第三个,也就是连接地址这里写入语句
阅读全文 »

Tags: , ,

黑客心情日记之社会工程学

2007/03/10 4:51 | 鬼仔 | 技术文章 | 1 个回复

来源:toinet' blog 作者:toinet

又是一个美好的周末,老婆约了同事出去玩了,就留我一个人猫在家里玩电脑。大概7 点多钟,正在逛着论坛,QQ突然传来一阵‘滴滴’声,平常我都是隐身状态,而且不爱聊天,纳闷着的我打开消息一看,HOHO,一个小男孩加我。我们在这里暂且称呼他为a吧,资料上写的是来自山东,19岁。

“在吗?想跟你聊聊!”——-a发出了加为好友的邀请,

“不在”,

“不在?不在你怎么说话的!”——a似乎还有点幽默感,仍然坚持着。

“你有什么事?”我依然在拒绝加入的框框里回复着他。

“这样太不方便拉,我有些事情想跟你说,真有事”…….他还急了。

“就这样说吧,我这里回复你不是很麻烦!”嘿嘿一笑,继续看着黑防被黑的帖子。

“你把我网站给黑了,我要拿回来。你先加我QQ再说”…….a的话好象不太客气了
阅读全文 »

Tags:

IE查看EXIF插件

2007/03/08 12:37 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:以前发过一个复制图片链接 for IE
来源:B3 bohemia's Blog

查看照片的Exif信息?呵呵,对于Opera来说不是什么难题,
但是对于IE嘛,就有点麻烦喽,好在有第三方插件帮助IE用户解决了这个难题。

究竟什么是Exif呢?先了解一下概念,最后到页底当插件吧。
使用方法:在图片上右键“查看Exif信息”

Exif是 Exchangeable

阅读全文 »

Tags: ,

Tencent QQ GIF图形解析堆溢出漏洞

2007/03/08 1:01 | 鬼仔 | 技术文章 | 消灭0回复

by axis(axis_at_ph4nt0m.org) & luoluo_at_ph4nt0m & yunshu_at_ph4nt0m
http://www.ph4nt0m.org

发现时间:2007.1.25 报告时间:2007.1.26。

摘要:
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。在解析畸形GIF图形组件时存在缓冲区溢出漏洞,攻击者可能利用此漏洞在用户机器使QQ崩溃造成拒绝服务。

影响版本:
QQ2007beta1以前的QQ版本。

不受影响版本:
QQ2007beta1。

细节:
QQ在解析GIF图形时使用的是Riched20.dll,在解析GIF格式时,对其读入的Image Block宽度未做边界检查,当设置为0时,会分配比指定大小要小 阅读全文 »

Tags: ,