分类 ‘工具收集’ 下的日志

Microsoft Speech API ActiveX control Remote BoF Exploit (xp sp2)

来源:milw0rm

6.30 10/06/2007
Microsoft Windows DirectSpeechSynthesis Module (XVoice.dll 4.0.4.2512)
/ DirectSpeechRecognition Module (Xlisten.dll 4.0.4.2512)
remote buffer overflow exploit/ xp sp2 version

both dlls are vulnerable, this is the poc for the first one
worked regardless of boot.ini settings, remotely and
by dragging the html file in the browser window
阅读全文 »

Tags: ,

《邪恶八进制技术黑皮书》第4版(the 4th Edition)

信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

《邪恶八进制技术黑皮书》第4版
EvilOctal Security Team Technic Black Paper the 4th Edition

叩响邪恶的网络安全技术之门
        ——序邪恶八进制技术黑皮书

  漫漫的技术银河中,无数的网络安全技术高手,像夜空里闪亮的繁星。是他们给还在黑夜中迷惘求学的晚辈们点亮着微弱的长明之灯,照亮了通往神圣最高的技术殿堂的泥泞小路。艰难的学习之中,我们这些有着同一目标而所长不同的朋友们团结了起来。我们没有传说中的业内前辈肩上的勋章,也不是焦点瞩目技术精湛的高手。我们就是我们,一群普通而又努力追求技术的网络安全学习者,幻想

阅读全文 »

Tags:

Yahoo! Messenger Webcam 8.1 (Ywcupl.dll) + (Ywcvwr.dll) Download / Execute Exploit

来源:milw0rm

1.Yahoo! Messenger Webcam 8.1 (Ywcupl.dll) Download / Execute Exploit
阅读全文 »

Tags: ,

Poison Ivy 2.3.0

Poison Ivy又更新了,还没仔细看,马上上课了。

下载地址:这里

cookie注入工具

鬼仔注:我没有测试。

软件作者:TTFCT
信息来源:邪恶八进制信息安全团队

编写语言:PHP(源代码)
程序功能:自动猜表,自动猜列,自动暴字段内容。

程序编写思路,使用 1=1和1=2作为判断依据。
其猜表,猜列,暴内容都是基于此原理。

注:cookie1.php为猜表和字段代码,cookie2.php为猜解内容代码,table.txt和column.txt分别为表和字段,可自行添加。

图示

程序及演示动画下载:cookieinj.rar

Tags: , ,

CC VPN Client+CC Server Start

鬼仔注:从VPNShare中提取出来的,遥志软件出的,就是出CCProxy和CMailServer的公司。
在golds7n那里看到这个东西的,说是:

远程执行一次即可(不需要远程屏幕控制操作)

但是这样只能开启VPN,不能自动添加用户。
我看了下,如果添加用户的话,用户信息记录在VPN Server Start.exe同目录下的VPN Server Start.ini中,因此可以先配置好一个ini,然后连同VPN Server Start.exe一同上传就好了。
这个东西方便开启VPN,但是有个缺点,就是没有隐蔽性可言,大家运行下看看就知道了,不方便在肉鸡上用。
然后我下了个完整的VPNShare回来,把里面的CC VPN Client也提取出来了,一起提供下载:
阅读全文 »

Tags:

WordPress 2.2 (xmlrpc.php) Remote SQL Injection Exploit

来源:milw0rm

/*
El error, bastante tonto por cierto, se encuentra en la función wp_suggestCategories, en el archivo xmlrpc.php:

function wp_suggestCategories($args) {
global $wpdb;

$this->escape($args);

$blog_id = (int) $args[0];
$username = $args[1];
阅读全文 »

Tags: , , ,

脚本0day生成器

来源:Loveshell

最近见到到处有人YY啊,于是俺写了个脚本0day生成器,配置好的话一般的脚本都能扫描出"巨大的漏洞",用这个漏洞YY最好不过了,因为本人成功测试过包括vbb,sablog,phpcms,shopex,phpwind等等脚本,都是无一例外地通杀啊!一个人YY不如大家一起YY,所以发放脚本 0day成成器一个,哈哈……
阅读全文 »