2008年1月 的日志

Skiller

2008/01/11 6:32 | 鬼仔 | 工具收集 | 消灭0回复

作者: cnqing
来源: cncert

软件说明:
首先这是一个演示版本,与完全版本的唯一不同是不具备流量探测功能,因为网络中如果存在多个这样东西造成网络混乱是难免的,所以在发行上会做一些限制。

特点:
无arp的sniffer;
可在arp防火墙,双向绑定等环境下有效控制对方流量;
完全隐藏;
注意:
需要.net支持,管理员权限运行。
不支持无线网卡

使用方法:
设置网卡,ip,攻击强度
手动添加或自动扫描主机到主机列表
勾上一个主机,开始吧。

演示地址:http://www.cncert.net/labs/Skiller.swf
下载地址:http://www.cncert.net/labs/Skiller.rar

Tags:

FWserver

2008/01/11 6:31 | 鬼仔 | 工具收集 | 消灭0回复

作者: cnqing
来源: cncert

软件说明:
小型的用于重定向的webserver,可将任意请求重定向到新的url

演示地址:http://www.cncert.net/labs/fwserver.swf
下载地址:http://www.cncert.net/labs/fwsever.rar

Web Wiz Guide论坛后台拿webshell

2008/01/11 6:30 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:没见过这样的坛子,记下备用。

作者:Sh@doM

后台过滤挺严格的,基本把iis里的扩展都写进去了,在上传文件配置那里,添一个名字为asp~asp的后缀,上传成功后文件名为 time+filename+~asp.asp 20080109_234750_rover~asp.asp

Tags:

脚本与批处理合二为一

2008/01/11 6:30 | 鬼仔 | 技术文章 | 消灭0回复

批处理是我们管理计算机和进行一些日常工作的好帮手,随着Windows的升级,批处理能做的事情越来越多。但是还是有很多事情我们无法用批处理来完成。好在后来微软在windows中加入了Windows Script Host,我们现在可以用JScript或VBScript来完成更复杂的工作,配合WMI,可以说是无所不能。WSH脚本用CScript.exe或WScript.exe来执行,CScript.exe和WScript.exe有一些参数,设置不同的参数对运行的结果可能会有影响。我就曾发现有的脚本在使用缺省解释器 (WScript.exe)和缺省参数不能得到我想要的结果。这样当我写好一个脚本给别人使用时还得大费口舌解释该用CScript.exe还是 WScript.exe运行,该配哪些参数。怎么解决这个问题呢?有一个方法: 阅读全文 »

Tags:

asynchronous session 攻击

2008/01/11 6:24 | 鬼仔 | 技术文章 | 消灭0回复

Team : I.S.T.O
Writer : kj021320
Tester : Living/Amxsa
BLOG : http://blog.csdn.net/I_S_T_O

(套话)
首先介绍一下什么是 session , 相信很多开发人员已经很熟悉了!但是我还需要老生常谈, session是服务器

上面的一块内存区域 , 存放登陆用户(同一个会话) 的信息 , 而浏览器端只需要 保存一个KEY , 每次提交的时候只需

要拿着相应的key去服务器取东西 。为了适应大家阅读所以 下面为常用WEB代码事例

asp/aspx
<%
session("member")="kj021320"
session("model")="审核模块"
session("group")="5"
阅读全文 »

Tags:

alpha2 shellcode解密

2008/01/11 6:23 | 鬼仔 | 工具收集 | 消灭0回复

来源:7jdg's blog

RealPlayer网马刚出来的时候,就想写这个解密程序,因为WOW但误了.今天终于狠狠心写了出来,感谢小G的帮助

解密的时候,两位两位的取,比如"RH"然后转成16进制得到"5248",用第二位 XOR 第三位,得到"6",把6和第四位放一起,得到"68",然后再转回字符串68=h

表达能力不强,呵呵..

http://www.cha88.cn/safe/enshellcode.php

Tags: ,

eWebEditorNet漏洞之辽宁文学艺术网的沦陷

2008/01/08 12:46 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:eWebEditorNet。最重要的几句话
打开eWebEditorNet/upload.aspx,选择一个cer文件。
再在IE地址栏里面输入javascript:lbtnUpload.click();回车就得到shell了。查看源码就可以看到上传shell的地址。

注意:此文章已发表在2007年12月<<黑客手册>>

转载请著名出自 雕牌's blog 52cmd.cn

已经3个月的大学生活了,一直忙,所以没写文章了,星期天正好整理资料,朋友发来一网站喊帮忙入侵一下,正好闲着,就开始了入侵之路。
一,初窥门径
网站是http://www.lnwlw.com,程序是.net的。按一般的思路就是,先看有没注射,用啊D和明小子都检测一次,都没扫出注射漏洞。啊D是用si 阅读全文 »

Tags:

Dvbbs8.1 0DAY(通杀access和mssql版本)

2008/01/08 11:29 | 鬼仔 | 技术文章 | 消灭0回复

Author:Tr4c3[at]126[dot]CoM
http://www.nspcn.org
http://www.tr4c3.com
谨以此文献给在我老婆不在身边的时候陪我YY,看AV的n37p47ch,King,慕容大雨和BK瞬间群的所有淫棍。

这几天真是无聊的很啊,晚上实在不知道要做什么了,就下了套dvbbs 8.1,然后翻着玩,一不小心翻到了一个注
入漏洞。看来上帝还是很可怜我的。废话不说了。
看代码UserPay.asp行12-64

If Request("raction")="alipay_return" Then
AliPay_Return()
Dvbbs.Footer()
Response.End
ElseIf Request("action")="alipay_return" Then
阅读全文 »

Tags: , ,