鬼仔's Blog

<?php
// EQDKP 1.3.2f Authentication Bypass (PoC)
// [email protected]
阅读全文 »

捐款正确方式如下:

中国红十字会总会救灾专用账号和热线

开户单位：中国红十字会总会
人民币开户行：中国工商银行北京分行东四南支行
人民币账号：0200001009014413252
外币开户行：中信银行酒仙桥支行
外币账号：7112111482600000209
热线电话：(8610)65139999

捐款有如下几种途径：
阅读全文 »

/*————————————-
Author:旋木木[[email protected]]
Date:2008/05/12
Website:www.bugshower.org
————————————–*/

一：什么是shellcode
话说某天某爱国黑客编译了一个Nday溢出利用程序来攻击CNN，输入IP并且enter之后发现目标服务器没有反应，于是拿出sniffer抓包分析…“Oh ,my dog!居然没有带shellcode！”为什么 shellcode对于一个exploit来说这么重要呢？Shellcode到底是什么东西呢？
阅读全文 »

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

• 添加扫描配置参数Scan all params not only the last one，勾上的话使用者就可以测试所有的参数了。默认情况下只会针对最后一个参数进行。
• 现在使用ASPACK进行压缩了，这样就避免一些杀毒软件误报。
• 修正了暴力模式下一直提示内容为32的错误
• 修正了在获取信息时会保留上一次残留信息的不足
• ……还有许多其他的修正，一下列不完了，大家使用过后就知道了。

在这里更新一下下载地址：http://seclab.nosec.org/pangolin_bin.rar

刚才突然感觉到头晕，然后我站起来，结果发现站都有点站不稳，然后我就想着到床上躺会，刚躺到那就听到我爸爸说可能是地震！然后紧接着就看到keso在twitter上说：

然后看到群里的朋友也有感觉地震，最起码我这里是很明显的就感觉到了，14点32分左右，具体时间我没看。不同地方的人。
来看这个链接，keso刚发的：http://tinyurl.com/3mr2py

twitter上现在也都是地震。几乎是全国大地震，现在很多朋友已经都说了。

最新消息：1、2、3、4、5
根据这些消息所说，震中应该是在四川。

据国家地震台网测定，2008年05月12日14时28分04.0秒，在四川汶川县发生M7.6级地震，震中位于北纬31.0度，东经103.4度。15时06分,湖北省地震局四川省汶川县发生地震,波及至武汉地区。12日14时35分，在北京通州区（北纬39.8度，东经116.8度）发生3.9级地震。

ps：Gh0st更新到3.1了。

作者：CoolDiyer
来源：红狼

<style type=”text/css”>
input {font-family: “Verdana”;font-size: “11px”;BACKGROUND-COLOR: “#FFFFFF”;height: “18px”;border: “1px solid #666666”;}
body ,td{font-size: 11px; font-family: Verdana;}
</style>
阅读全文 »

作者：CoolDiyer
来源：红狼

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
阅读全文 »

作者：CoolDiyer
来源：红狼

// xml.cpp : By CoolDiyer 2008/4/9 14:03 
//
#pragma comment(linker, "/subsystem:windows /FILEALIGN:0x200 /opt:nowin98")

#include <windows.h>
#include <atlbase.h>
#import "msxml.dll"
 阅读全文 »