鬼仔's Blog

作者：陆羽

挺多朋友喜欢我的shfit后门。现在也发现出现很多模仿我的思路的shift后门。但是文件都很大。
避免大家使用有后门的文件
特此提供源代码。
让大家方便自己修改编译。和学习
如果有谁做出改进。欢迎上传共享

本文件VC6.0下编译通过。不需要任何特殊环境

下载地址：ShiftDoor_V1.2_VC6.rar

作者：q1ur3n

在index/news.php 1-31行
阅读全文 »

作者：[email protected]

最近在搞oracle，一些小东西记录一下。

Metasploit是一个很好的攻击工具包，当然我们这次不是介绍这个工具包的，主要是大牛MC写 了很多oracle的工具，在最近会经常用。我主要会用到经典工具tnscmd移植到MSF中的小工具（不如pl的好用，没换行，看结果很 累），sid_brute和login_brute，用的最多的还是暴力破解oracle用户名和密码的login_brute。下面就说下怎么安装和使 用，主要是安装，因为有些需要注意的东西，请注意斜体字。
阅读全文 »

作者:st0p Rainy’Fox

这个漏洞是我和Rainy’Fox一起发现的
同样是在magic_quotes_gpc=off的情况下可用

漏洞版本:DEDECMS 5.1
此漏洞可拿到后台管理员的帐号和加密HASH,漏洞存在文件plus/feedback_js.php,未过滤参数为$arcurl
阅读全文 »

文/ Flyh4t

影响版本：Dedecms 5.5

漏洞产生文件位于include\dialog\select_soft_post.php，其变量$cfg_basedir没有正确初始化，导致可以饶过身份认证和系统变量初始化文件，导致可以上传任意文件到指定目录。其漏洞利用前提是register_globals=on,可以通过自定义表单为相关的变量赋值。
阅读全文 »

作者：st0p & My5t3ry

唉，和My5t3ry搞出的洞，联系了官方管理员，一直没人理我。

首先说注入问题

漏洞文件为/p_inc/hits_order.asp
阅读全文 »

本文已发表于《黑客防线》

作者：Xylitol
译者：riusksk

目录

0x100 The Cross Frame Scripting
｜ 0x110 理论阐述
｜ 0x111  漏洞代码样本
｜ 0x112  编写安全代码
0x200 Header for fun and profit
｜0x210 Cross Agent Scripting
｜0x211 首份XAS漏洞代码
｜0x212 安全的XAS.php代码
｜0x220 Cross Referer Scripting
｜0x221 XRS漏洞代码
｜0x222 安全的XRS.php代码
｜0x230 HTTP Response splitting
0x300 Cross-site request forgery

| 0x310 基础知识
| 0x311 漏洞代码
| 0x312 编写安全代码

0x400 其它学习资料
阅读全文 »

作者：LZX

——
当mstsc.exe登陆远程桌面服务器的时候，mstsc.exe会将客户端的一些信息发给服务端，最讨厌的就是将本机的计算机名、网卡ip发送过去， 不管你跳了几次代理，在服务器上的任务管理器的“用户”选项卡中显示的客户端名就是我的计算机名，以及系统事件日志中也有，这个小插件就是解决这个问题 的，利用微软的Virtual Channel Client DLL插件接口来加载dll，然后hook API 修改返回的计算机名为空。
http://msdn.microsoft.com/en-us/library/aa383580(VS.85).aspx
阅读全文 »