鬼仔's Blog

最近几天一直在看电视，心里很难受，不止一次的留泪，尽管强忍着，但是真的是控制不住。不知道该说些什么，不知道怎么表达心里的感觉。

我这里也变成灰色调，可惜只有IE下有效。

为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼，国务院决定，2008年5月19日至21日为全国哀悼日。公告全文如下：
国务院公告
为表达全国各族人民对四川汶川大地震遇难同胞的深切哀悼，国务院决定，2008年5月19日 至21日为全国哀悼日。在此期间，全国和各驻外机构下半旗志哀，停止公共娱乐活动，外交部和我国驻外使领馆设立吊唁簿。5月19日14时28分起，全国人 民默哀3分钟，届时汽车、火车、舰船鸣笛，防空警报鸣响。

来源：Child Process of The Universe

#include "stdafx.h"
#include "stdio.h"
#include "string.h"
#include <windows.h>
#include <wininet.h>
#include "tlhelp32.h"
#pragma comment(lib,"wininet.lib")
 阅读全文 »

作者：云舒

这个东西的主要功能就是去网上一个URL读取配置文件，拿到需要弹出的窗口以及周期时间，然后开始弹……程序安装成服务，并设置为自动启动。启动之后写入一段代码到explorer.exe进程中，也就是这里在弹网页，然后将服务停止。

我写的代码没什么技术含量，唯一的是使用了我们team的zzzevazzz的隐藏服务代码，最开始他是发在ph4nt0m的核心区的。不过他已经在自己的blog写过，所以我发出来也没问题了。
阅读全文 »

鬼仔：赏月写的，结果被人说绑了东西，然后他就给公布源码了。具体情况到这里看，我这里就不写了，直接发源码。

这是当初赏月发布的：http://www.langke.org/down/兰飞.rar

源码：16_213854_1.rar | 备用

author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com

flyh4t在非安全发布了dedecms getip()的注射漏洞，漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题，我想这个漏洞很多人都找到了，不过这个漏洞的利用有个地方还是可以说说的，可以直接得到shell：

在用户登陆后把用户信息写如了缓存：\include\inc_memberlogin.php
阅读全文 »

鬼仔注：第二个方法以前在这里提到过的。

1.来源pst

document.write = window.alert;
eval = window.alert;

把这两行加在加密代码前面，然后执行，弹出message后ctrl+c。

2.Author: zzzevazzz
在地址栏或按Ctrl+O，输入：

javascript:s=document.documentElement.outerHTML;document.write(”);document.body.innerText=s;

源代码就出来了。不论加密如何复杂，最终都要还原成浏览器可以解析的html代码，而documentElement.outerHTML正是最终的结果。

来源：0day量贩

上半年其实出了不少洞，可利用的应该有半打，鸡肋的不少，当然你要够牛B
能变废为宝那么在下也实在是PF.
阅读全文 »

by axis
2008-05-16
http://www.ph4nt0m.org

Debian OpenSSL包里的算法有问题，random number生成居然是在process pid里选取，导致生成key可穷举

以下摘自metasploit的blog
The Bug
On May 13th, 2008 the Debian project announced that Luciano Bello found an interesting vulnerability in the OpenSSL package they were distributing. The bug in question was caused by the removal of the following line of code from md_rand.c
阅读全文 »