鬼仔's Blog

作者：Safe3
原文链接

本打算考虑写个python版的，考虑大家的机器环境还是弄了个vbs版
也利于修改

以下是search.inc.php 文件漏洞利用代码VBS版
阅读全文 »

作者：Tr4c3

‘phpwind任意修改管理员密码漏洞 VBS版利用程序 By Tr4c3
Dim strUrl, strPost, xPost, strGet
Set Args = Wscript.Arguments
If Args.count<>2 Then
Wscript.Echo “Usage: ” & Wscript.ScriptName & ” http://hi.baidu.com/tr4c3/ 1″
Wscript.Quit
Else
strUrl = Args(0) & “wap/index.php”
阅读全文 »

作者：ah
来源：Ph4nt0m

需要.net环境

下载地址：PhpwindWapExp.rar

漏洞说明：Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞，导致远程用户通过SQL注射获得数据库权限，甚至获得管理员权限。

漏洞厂商：http://www.sablog.net
阅读全文 »

来源：柳永法(yongfa365)’Blog

专题名称：IIS日志清理专题,CMD版,VBS版,JS版,WSH版

关键词：IIS日志清理,日志清理,IIS日志清理CMD版,IIS日志清理VBS版,IIS日志清理JS版,IIS日志清理WSH版

应用场合：主要用与虚拟主机，也可用于个人服务器

产生背景：2005 年某月某日，一向运行正常的虚拟主机死机了，让机房值班人员重启数次，都不成，接显示器进系统看，提示：C盘空间不足，半夜还得去机房处理，到机房后先断 网，再进系统发现有两个地方有问题，C:\WINDOWS\system32\LogFiles文件有6G，还有一个就是Symantec隔离病毒的地 方，到网上找了下，最大可能性是我们的虚拟主机的所有日志都写在这里，并且没人知道写在这里，郁闷，在IIS里看了下，还真是这么回事，日志天天都在长， 当时公司订单很多也没人关注这个，当时清理了一下，系统正常，回到公司后把IIS日志改到别的盘了。
阅读全文 »

鬼仔注：代码我放这里了。

来源：陆羽’s Blog

以前网上找到一个打包网站的程序ASPWebPack。
原创作者：Cool-Co [YuLv] 联系方法：QQ:1240041
程序改进：陆羽
程序版本：1.2.0
拥有了 ASPWebPack，上传更新网站，您只需一步即可完成。
反正存在一些Bug和不足，自己给改进了下。方便自己和朋友内部使用了好长时间。今天看到鬼仔那发了一个，觉得不是很好，而且没法看打包的进度，大了还容易挂掉，反正简单的说就是不稳定，所以把我的也发出来共享吧。
阅读全文 »

作者：冰封浪子

由于发在blog上的漏洞资料给一位牛牛搞了.官方已出补丁.(由于 PHP 对 多字节字符集的支持存在问题，在各种编码相互转换过程中，有可能引发程序溢出和程序错误)
我很生气(mb日就日.tmd你共享个毛)
在这我说下过程:
阅读全文 »

作者：云舒

前些时候一个无锡人在我博客留言，说我读再多的书，也改变不了我是个程序员的本质。或许它觉得它是在鄙视我，不过我到觉得它是在赞扬我——我真的算不上是个程序员，写代码的能力实在是太烂了——不过我会努力的。

说说这段代码的问题吧。首先是字符串切割的问题，要将客户端提交过来的GET，POST等原始请求切割，分离出主机名，端口，URL等数据。这里用正则匹配是最好的，遗憾的是我不擅长此道，所以使用了手动切割的办法，很笨重繁琐，但是毕竟它工作得很好。第二个问题是Keep-Alive的问题，这里我没有处理好。最开始我在http proxy里面修改客户端请求，强行将keep-alive修改为close，但是发现在某些站点的时候会出错。于是使用了类似select的方法读取数据，直到超时关闭两端的连接。我猜测，这里如果解析content-length会更好，但是略微繁琐了点，还是等我仔细阅读下RFC再看怎么修改吧。第三个是CONNECT方法的问题，这个到很简单，转发数据就行了，因此是这个代码中写得最好的一部分，用来登陆QQ还是不错的。
阅读全文 »