2007年9月 的日志

PHP服务端SESSION管理工具

2007/09/30 10:28 | 鬼仔 | 工具收集 | 消灭0回复

文章作者:Inking
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它写下来了.由于不能查资料,所以只好对这手册看,代码在很多方面可能还存在着缺陷.最烦人的还是正则和文件流操作的问题,循环来循环去的,把我的头都搞晕了,光是调试都花了整整一天的时间(写代码粗心大意没办法).希望大家多提提意见看法.. 疯狗的章:http://www.loveshell.net/blog/blogview.asp?logID=101

写好后我对程序的执行效率进行了大致的测试
阅读全文 »

Tags:

QQ群互通(QQ_Bot)程序配置教程

2007/09/30 10:14 | 鬼仔 | 技术文章 | 1 个回复

鬼仔注:不知道这文章的原作者是谁,不过我到这个QQ_Bot的官方站看了看,发现出了新版本,今天下午刚出的,支持100个群,去掉原来的分组功能。他站的米很帅,qq.im
下载地址:http://download.qq.im/QQ_Bot-0.1.0.0.rar

来源:心动吧总博客

什么是QQ群互通

比如你加入了两个QQ群,群A和群B。这两个群的人数上限都是100人,为了使这两个群中的会员可以相互交流,那么我们就需要通过一个手段把这两个群桥接起来,实现两个群间信息可以共享,相互交流。
配置步骤

在这里我们实用一款名叫QQ_Bot的QQ群互通工具,首先感谢该程序的原作者给我们提供一个这么方便的小工具,其主页地址是:http://refile.googlepages.com/qq_bot
阅读全文 »

Tags: ,

检测周杰伦官方网站

2007/09/30 9:55 | 鬼仔 | 技术文章 | 2 个回复

文章作者:Flyh4t[脚本安全小组]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本文已经发表在《黑客手册》,转载请署名版权

某日在群里聊天,有朋友丢出一个jay官方网站的注入点,闲着无聊就测试了下。没想到最后轻松的得到了系统权限。在取得webshell过程中遇到点困难,也学到了一点东西。
看注射点,老规矩,先提交个单引号,返回如图1

错误提示是
You have an error in your SQL syntax; check the manual that corresponds to 阅读全文 »

Tags:

简析利用调试寄存器实现内核函数的HOOK

2007/09/30 9:21 | 鬼仔 | 技术文章 | 消灭0回复

来源:安全焦点
作者:yykingking (yykingking_at_126.com)

某些RK,木马会经常HOOK一些关键函数从而达到隐藏等目的,而相应的ARK检测软件也会通常会先恢复这些关键函数的HOOK(譬如利用硬盘文件恢复),然后再调用来检测RK,这样就可以检测出某些隐藏.下面就介绍利用调试器实现某些内核函数的HOOK.

Intel386以后的系列CPU增加了8个32位的调试寄存器,从Dr0到Dr7,方便调试使用.如果设置了相应的调试信息,在条件满足的情况下将会发生 1 号(DB例外)中断,CPU就会陷入中断例程,执行中断代码,我们的HOOK目的就可以通过这个实现.

首先看下面百度出来的对寄存器组的使用方法的解释:

这八个寄存器中由四个用于断点,两个用于控制,另两个保留未 阅读全文 »

ASP+MSSQL注入工具 web版 beta 3 final release

2007/09/30 2:19 | 鬼仔 | 工具收集 | 3 个回复

文章作者:MIKA[EST]
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

说实话俺本来不想再发了,因为俺发出来以后没人给俺提提意见(俺不需要你说那些夸奖的话,俺只是想能有人提出一些建议或者修正一些bug),先前发的那些有一些代码是肯定有问题的了,可是就只见有人用没见有人提出这些不对的地方,好伤心啊
但是俺当初说了,有更新就发出来,俺不能说话不算数。所以俺把这个最终版发出来,以后俺不会再更新了,有能力的人自己想添什么东西自己弄吧,不是都让开源吗?这个可都是原代码,如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多,改动的地方也很多,所以俺单独开贴发出来,希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数:
1、获取数据库服务器信息,包括一些扩展存储是否可用(但有的时候并不是很准确)
阅读全文 »

Tags: , ,

如何进行https中间人攻击

2007/09/29 11:26 | 鬼仔 | 技术文章 | 2 个回复

by 云舒
2007-09-29
http://www.ph4nt0m.org

这篇文章主要是介绍一些如何进行中间人攻击,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人攻击对自己签发的证书比较有效,比如xfocus这样的。因为本来就会出现证书警告,而向yahoo,google等网站,是权威机构发布的证书,伪造了之后会出现安全警告,不过我想白痴的用户还是很多吧。另外,这种劫持是只能在用户端攻击用户的,和服务器没啥关系。

先说说伪造证书的方法。首先使用openssl来生成一个证书,我这里生成了一个example.crt和example.key两个,保护密码为 1234。然后连接到真实的HTTPS服 阅读全文 »

远古VOD 0day

2007/09/28 12:30 | 鬼仔 | 技术文章 | 1 个回复

来源:IXPUB

四月份发现的,现在仍出来。

玩了有段时间了 嘎嘎。。。。

漏洞文件webmedia/common/function/xtree.asp
阅读全文 »

Tags: , , ,

PcanywhereReader For Lake2-EVAL

2007/09/28 12:22 | 鬼仔 | 工具收集 | 消灭0回复

来源:Bin-Blog

一直在找Pcanywhere的算法,今天在7jdg的BLOG上看到了,用ASP简单的实现了一下,遇到了一个比较郁闷的问题,Adodb.Stream对字节的操作难道只能这样?不得不感叹PHP的强大!还是插件形式比较不错!

Readme:
1 下载lake2 EVAL 版SHELL.
2 将Pcanywhere.htm 保存到FUNC目录中.
3 添加lake2eval.htm中的下拉表Select属性
<optionvalue="Pcanywhere">PcanywhereReader</option>

PS: 程序需要Adodb.Stream的支持!呵呵!流操作的算法比较慢,如果有更好的算法,可以互相学习!

下载:pcanywhere.rar

Tags: