2007年11月 的日志

cookies注入加速工具-PHP版

2007/11/18 12:51 | 鬼仔 | 工具收集 | 消灭0回复

作者:职业欠钱
来源:职业欠钱&zj1244共用的public Blog

阅读全文 »

Tags: , ,

手机万能遥控器汉化破解版[适用于部分nokia机型]

2007/11/18 12:19 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:有趣的东西也发。没测试。

来源:中国孝感社区

红外遥控Psiloc irRemote v1.00.S60v3.SymbianOS9.1.Unsigned.Cracked-BiNPDA汉化破解版
此软件可以遥控彩电,功放,DVD,CD,录像机等多种品牌家电设备,(当然手机必须有红外线功能哦!),

Features

irRemoteirRemote turns your phone into a universal remote control. irRemote allows to operate audio and video equipment using one device – Symbian operated smartphone with infrared port.
阅读全文 »

Tags: ,

谈环境变量在Hacking中的利用

2007/11/18 12:15 | 鬼仔 | 技术文章 | 2 个回复

作者:NetPatch
来源:冰点论坛

此文已发于黑手第十期

首先,我们先了解下什么叫环境变量!
环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,比如临时文件夹位置和系统文件夹位置等等。这点有点类似于DOS时期的默认路径,当你运行某些程时序除了在当前文件夹中寻找外,还会到设置的默认路径中去查找。比如说环境变量中的“Path”就是一个变量,里面存储了一些常用命令所存放的目录路径。

查看系统当前的环境变量,可以使用SET命令查看!
下面是执行SET命令后反馈的信息

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Administrator\Application Data
阅读全文 »

Tags:

[vbs也写EXP]xunlei_0day_exp

2007/11/18 12:05 | 鬼仔 | 工具收集 | 消灭0回复

来源:vbs空间

阅读全文 »

Tags: , ,

谈VBS在Hacking中的作用之二

2007/11/17 12:42 | 鬼仔 | 技术文章 | 消灭0回复

来源:vbs空间

NetPatch
此文已经发于黑客手册第十一期
上一期写了一个VBS的注入脚本,这次给大家带来两个脚本,希望小菜们能喜欢。
一.挑选速度快的肉鸡做VPN。
当自己从小菜鸟转型为老菜鸟时,就懂得考虑在玩Hacking的同时也要尽量保证不暴露
自己。万事,安全第一嘛!不然都不知道哪天玩着玩着就被警察叔叔带去喝茶了^_^ 。
因此,作为老菜鸟的我们,要学会在Hacking时,多用VPN+终端等跳板措施来保护自己,尽量不让自己直接暴露所处地。
但是,由于跳板的增加,导致了数据传输的缓慢。因此我们完全有必要找网速快的机器来做VPN跳板。但如果让自己做这些重复性的操作(从众多的肉鸡中挑选网速好的),那就太愧对老菜鸟这个称呼了。对于学过编程的朋友来说,那简直易如反掌。但对小菜来说,可能还有点难度。因此,今天我就先简单的介绍下,如何用VBS帮我们挑选速度快的肉鸡。
阅读全文 »

Tags: ,

谈VBS在Hacking中的作用———SQL Inject中的应用

2007/11/17 12:28 | 鬼仔 | 技术文章 | 消灭0回复

来源:vbs空间

本文,已发于《黑客手册》07年10月刊
平常我们遇到有注入漏洞一类的网站大部分人都是用NBSI Or 阿D一类的注射工具。但有的站点的注射点很难构造,或者说注射语句比较特殊。如果用手工去注射的话,费时又费力!但自己写针对性的工具的话,对一些刚入门不久或不会编程的朋友来说,实在是一件很痛苦的事情。因此今天NP给大家带来的文章就是讲如何用简单的VBS脚本来打造我们所要的注射工具。
在您继续看这篇文章之前,我先大胆的假设此时的您已经学会了VBS脚本的基础知识以及基本的SQL Inject知识。
首先,我们先来看一段有漏洞的代码。(此代码摘自“网趣网上购物系统时尚版 v3.2”的Getpwd2.asp的片段)
BTW:此漏洞乃好友Trace首先发现并提供测试的!在此表示感谢!
阅读全文 »

Tags: , , ,

Microsoft Jet Engine MDB File Parsing Stack Overflow Vulnerability

2007/11/17 12:26 | 鬼仔 | 工具收集 | 消灭0回复

by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net

Summary:

A remote code execute vulnerability exists in Microsoft Jet Engine. A remote attacker who successfully exploit this vulnerability can execute arbitrary code on the affected system.

Affected Software Versions:

Microsoft Office Access 2003 sp3 on Windows XP SP2(chinese)
阅读全文 »

Tags: ,

PHP Security-Shell RFI Scanner

2007/11/16 7:30 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:代码放到txt里了。

来源:cnfjhh

本地RFI检测文件工具,可以方便的查找有问题的文件,快速挖掘php远程包含漏洞的利器。
eg:
PHP scanner.php secow

scanner.php and secow 要和PHP环境放在一起,其中secow指的所要检测的php程序文件夹

scanner.php的完整代码如下:
article_1471_code.txt

Tags: , ,