鬼仔's Blog

鬼仔：我编译了下，下载地址：
2007011012544.rar

来源：Ph4nt0m
阅读全文 »

来源：milw0rm.com

阅读全文 »

来源：网虫blog
有PHP+MYSQL和ASP+ACCESS的。

PHP的是空数据库，里面没有任何数据， 通过查询后自动纪录，也就是只要在你站点加过密的MD5都会自动纪录到数据库里了。遗憾的是只支持32位的加密反查询，不支持16位。

ASP的也是空数据，不过有点好处。它可以在后台自动生成数据库，但只局限于数字，如果带字母或者符号只能手动添加进去或者已经有人使用过加密自动纪录了。

下载：
md5_php_mysql.rar
md5_asp_access.rar

信息来源：ph4nt0m

Tencent QQ 多个远程溢出漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:

QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞，并通知了QQ官方。QQ在2007.1.1进行了升级。事实上，在此之前，幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞，出于一些原因未曾公布，现在漏洞被公开了，所以将细节和可利用的POC公布如下：
QQ的这几个漏洞，均是由于Activex Control造成的，相关dll分别是：VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
阅读全文 »

来源：PEDIY看雪技术论坛

加密与解密工具新年大礼包2007 CD1
Crack New Year Presents 2007 Edition
PEDIY看雪技术论坛 & China BCG荣誉出品
================================================================
本光盘主要收集了常用的破解工具，工具来自bbs.pediy.com兄弟们的分享，我们主要是
负责整理了一下，做个列表和启动，不足之处请原谅！
本次以精简实用为目的，因此主要收录一些常用工具为主，文档资料不太多。目前这些
阅读全文 »

鬼仔：前几天发过p-proxy v1.0.cmd，现在作者更新了版本，添加了功能。
作者：vkill

用途:
http代理查找、设置、验证器 by:vkill

使用方法:(推荐使用-u)
1.无参数
将自动查找到"baidu"关键词"代理ip"前<10位的页面中所有代理的地址并验证其可用性
2.-v
将验证ip-port.txt文件中所有代理地址其可用性
3.-v 1.1.1.1:80
将验证1.1.1.1:80代理地址其可用性
4.-u
将验证url.txt文件中所有网页中的代理地址的其可用性,请按需求自行修改网页

程序依赖文件:(详细用法http://www.vkill.net/tools.html页面下载相应文件)
1.wget.exe 1.10.2 验证代理,下载网页
阅读全文 »

今天 Yupoo 发布了新版，同时无意间发现 Yupoo 还有这样一项服务–网通电信互联加速站，代理性质的。类似在线代理。

互联加速站的作用是加速网通用户访问电信网站，电信用户访问网通网站，也就是为广大用户解决通常所说的网通电信互联互通问题。

如果你对访问速度还比较满意，请勿使用此加速服务，以将有限的带宽资源让给更需要的人，谢谢。

以下情况请勿使用本站：网通宽带用户访问使用网通线路的网站，电信宽带用户访问使用电信线路的网站，并不会给您带来任何加速效果

以下情况强烈建议使用本站：网通宽带用户访问使用电信线路的网站，电信宽带用户访问使用网通线路的网站，将给您提高3倍的访问速度

同时也可以对站长提供服务，产生一个地址：
阅读全文 »

来源：Ph4nt0m
作者： hahar

之前看到过一个FileView ActiveX控件溢出的,不过不是这个函数,网上公布的溢出代码也不是很好用,
这个是CreateNewFolderFromName函数溢出的,不过由于前面一个漏洞的问题,微软似乎禁用了这个控件,
测试时可以删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{A09AE68F-B14D-43ED-B713

-BA413F034904}]
"Compatibility Flags"=dword:00000400
元旦快乐!
阅读全文 »