鬼仔's Blog

作者：Sh@doM

遇到一个BT的网站，上传php文件成功之后，每访问一次，文件名就会随机改变一次，并且你访问当前文件如果点其他操作项，文件仍然会改名。非常无奈，没想 到什么好的办法，后来灵光一闪。放一个php页面，里面 可以直接弹回来shell，何况在console下面操作比webshell方便的多，也不会出现超时之类的情况。
因为我不怎么懂php，于是就找了猥琐 的诺诺和小雨修改了一下代码，反弹代码是从phpspy2008里面提取的，但是不能直接用，需要修改成一个单独的php文件。上传之后，本地监听一个端 口，在代码里设置好反弹IP和端口，然后直接访问，就会弹回来一个shell。
阅读全文 »

下载地址： http://bbs.tian6.com/linux_exp/index.htm

信息来源：Tr4c3

It’s now possible for us to do sniffing oracle 11g password and cracking at the same time. If the old version of Cain & abel doesn’t support oracle 11g , just try the newest version of it , Cain & Abel 4.9.25 . It supports oracle 11g sniffing and password extractor. The thing that makes it works is the new module for Oracle TNS 11g (AES-192) in Oracle TNS sniffer filter has been recently added.
阅读全文 »

V.1.2 Relesead – 01-01-2009

MySQLi Dumper is a tool to dump MySQL databases with remote injection (SQL Injection)!
Is possible load all data (Databases, tables, columns and data!)…

Changes v.1 to v.1.2
*Save/Load Settings (xml/txt)
*Custom Num.Blind
*Dump delay;
*UnHex(Hex()) feature;
阅读全文 »

WSTOOL is OS-independence Web vulnerable scanner.

– SQL injection For SQL Server
– XSS Cross Site Scripting
– 404/500 server error
– Admin/Manage folder search
– web-base or command-line scanner by PHP
– Check up collate with HTML FORM and URL-Link
阅读全文 »

# 鬼仔：貌似很早的了。

来源：009

测试成功，会运行计算器
只是利用起来有点 … …
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击（Cross-Zone Scripting ）

如果启用了 “Print Table of Links”，在打印一个网页的时候，能够导致执行任意代码。
阅读全文 »

作者：charlee

在抓虾上看到一篇Web开发分析工具的文章（链接就免了），怎么远没有我用的东西好用呢？ 还是介绍介绍我用的吧。由于平常开发只用FireFox，完成后再去调试IE， 所以这些工具绝大部分是针对FireFox的。

如果把Web通信从上到下分为许多层——XMLHttpRequest层，HTTP层，TCP层， 那么这些工具可以分别抓取每个层的通信数据进行分析，结合使用极其强大。

2008/12/31：另外可以参考daniel同学的Web开发常用工具一文，相信会大有帮助哦。
阅读全文 »

作者：ring04h

一个简单的例子，今天也传播了。
URL: http://hk.chinakernel.org/worm.tar.gz

备份：worm.zip