2009年3月 的日志

Acunetix Web Vulnerability Scanner 20090317 Crack

2009/03/18 15:22 | 鬼仔 | 工具收集 | 2 个回复

来源:往事如风

继续更新。

Release Note: 根据官方的一贯传统,暂未更新。。。目前最新的说明是20090211的

URL:http://www.acunetix.com/support/build-history.htm

安装程序名:2009_03_17_02_webvulnscan6.exe
阅读全文 »

Tags: ,

IPC$ Password Crack—BAT

2009/03/17 17:37 | 鬼仔 | 工具收集 | 9 个回复

作者:TheLostMind

有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,一点点软给我们提供了N多命令行工具,直接上个批处理脚本,如果被杀了是你人品问题,哈哈:

看了一晚上,在获取程序返回码的地方出了点差错,害得我去看MSDN,哎~~~先贴代码吧,不敢独自享用,送给大坏蛋们,O(∩_∩)O哈哈~
阅读全文 »

Tags: , ,

漏洞扫描工具nikto使用心得

2009/03/17 17:21 | 鬼仔 | 技术文章 | 1 个回复

#http://www.cirt.net/  官方网站
# site http://www.feelids.com*/
# Author:swap
简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1

多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443

加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u
阅读全文 »

Tags: ,

PPLive < = 1.9.21 (/LoadModule) URI Handlers Argument Injection Vuln

2009/03/17 16:45 | 鬼仔 | 技术文章 | 消灭0回复

——————————————————————————–
PPLive <= 1.9.21 uri handlers “/LoadModule” remote argument injection
by Nine:Situations:Group::strawdog
——————————————————————————–
software site:http://www.pplive.com/en/index.html
our site: http://retrogod.altervista.org/

software description:
“PPLive is a peer-to-peer streaming video network created in Huazhong University of Science and Technology, People’s Republic of China. It is part of a new generation of P2P applications, that combine P2P and Internet TV, called P2PTV.”
阅读全文 »

Tags: , ,

浅析LxBlog V6变量未初始化漏洞

2009/03/17 0:37 | 鬼仔 | 技术文章 | 2 个回复

作者:Flyh4t

本文已经发表在黑客防线,转载请署名

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意,本文就来分析lxblog一个变量未初始化造成的sql注入漏洞。
阅读全文 »

Tags: , , ,

從大規模轉址事件看IP spoofing、ARP spoofing、ARP掛馬與路徑(route)安全

2009/03/16 20:53 | 鬼仔 | 技术文章 | 1 个回复

来源:阿碼外傳

「優秀的鑒識人員除了要懂得物證的處理外,還要用科學的頭腦來思考。物證雖然能夠提供重要的線索與證據,但是要能解開整個迷局,就需要用頭腦串連所有的物證。在我處理過的六千多個案件中,就遇到單憑一件物證破案的案件」–李昌鈺

這次的大規模轉址事件,受到各界關注,我們也寫了兩篇(這裡這裡) 我們對事件的研究。大家這麼注意這次事件當然是有道理的,因為這麼大規模的轉址,持續時間又久–到底發生了什麼事?我們寫出我們的看法後,收到很多網友 的問題,於是我們又寫了一篇回答,但是大家還是有很多問題,我們持續收到email與留言。我們在這邊將所有的問題與我們的回答整理成一篇,並也藉此機 會,討論一下什麼是IP spoofing、none-blind IP spoofing、ARP spoofing、ARP掛馬 等,供大家參考。另外,我們收到很多網友寫信來或留言的鼓勵,我們真的非常的高興,也非常的感謝,各位的鼓勵是我們最大的動力,我們會繼續努力,謝謝各位 對我們研究的肯定,也請不吝批評指教。
阅读全文 »

Tags: , ,

phpcms2008 GBK 双字节编码 0day ask/search_ajax.php

2009/03/15 22:35 | 鬼仔 | 技术文章 | 5 个回复

作者:幻泉[B.S.N]

受影响程序: phpcms2008 gbk

漏洞文件:ask/search_ajax.php
阅读全文 »

Tags: , , ,

浅谈反射型XSS的利用

2009/03/14 19:10 | 鬼仔 | 技术文章 | 3 个回复

|=—————————————————————————=|
|=————————-=[ 浅谈反射型XSS的利用 ]=————————-=|
|=—————————————————————————=|
|=—————————————————————————=|
|=———————-=[     Author:ShadowHider ]=———————-=|
|=——————–=[    <ShadowHider_at_msn.com>   ]=——————–=|
|=—————–=[      http://hi.baidu.com/zrxc/      ]=—————–=|
|=—————————————————————————=|

-[目录]
-0x01 前言
-0x02 什么是反射型XSS
-0x03 反射型XSS的常见利用方法
-0x04 浅析Anehta回旋镖模块工作原理
-0x05 小结
阅读全文 »

Tags: ,