鬼仔's Blog

在cnbeta那里看到的，然后去下了一个，截了个图。

腾讯Web加速器的加速原理是，通过P2P的方式，在访问同一网页的用户之间传输数据，从而达到加速作用。对于服务器压力大的网站，或不同运营商的网站，有很好的加速效果。

由于是使用P2P方式进行加速，所以在线人数越多，加速效果越明显，请各位用户尽量保持使用。

软件在使用过程中，会记录一部分性能数据，这些数据对我们改善服务非常有用。请您在活动结束时将安装目录下的AccProxy.txt上传到体验中心，为了感谢大家的测试，我们将从有上传数据文件的用户中随机挑出5000名用户，奖励普通群一个，详细的活动规则见附录。

欢迎您到讨论区(http://webacc

阅读全文 »

来源：Loveshell
小M找到的漏洞,被人传出去了,然后官方就不管bloger的死活要求升级………

发布补丁还是有漏洞的
拿来YY一下
……
阅读全文 »

来源：Loveshell
官方的人好牛啊,呵呵,硬要说程序没问题,服务器有问题,不鸟啦~~~~~
不过 后台做得实在很好

Exp 拿来 YY一下,顺便说句,漏洞不只这一个挖
阅读全文 »

鬼仔：黑洞大家都知道吧？今天看到发布了新版，名字也改成：黑洞远程控制软件V1.0 了。我刚下了一个，大概看了下，比较有特色的是有一个asp上线系统，也是利用网页文件上线，不过不用FTP去更新IP，直接使用黑洞便可对asp上线系统发送命令，更新IP。官方介绍中有一条是说跟 Radmin 的屏幕传输速度进行比较，我一直以来最喜欢的就是 Radmin 的屏幕传输速度，这次黑洞说要根 Radmin 在这方面进行比较，看来值得测试一下。不过官方现在提供的是 免费演示版本 ，很多限制，在文章最后已注明下载地址及限制。服务器端隐蔽性好像不怎么样，服务端不插进程,不隐藏文件,而且服务端文件名称和配置文件名称固定，不知道是不是演示版才这样？作者还表明：请不要将本程序作为木马使用。也许VIP版才有隐蔽性可言吧。
阅读全文 »

鬼仔：在 Trace 那里看到的，大概看了下
有远程控制的意思，大家看图就明白了
我把他的功能界面给截了下来
我简单测试了一下
比较有新意，一个客户端，一个服务器端
都是在浏览器中进行的
使用方法也比较简单，虽说是英文的，但是应该能看懂
我这么烂的英语水平都弄懂什么意思了。 :lol:
安装及测试步骤我已特别标明了。
下载地址在文章最后。

————————-
XSS SHELL v0.3.8
————————-
Ferruh Mavituna – Last Updated : 02/11/2006

————————-
WHAT IS XSS SHELL ?
————————-
阅读全文 »

鬼仔：图中所示为英文的，如果感觉英文不爽的话，可以自行修改 @install.inf 。将 \Instance\InitPropertyBag","command",,"Show/&Hide System Files" 中的 Show/&Hide System Files 修改为自己想要的字符，然后安装即可。
来源：岁月如歌
原帖: https://dream4ever.org/showthread.php?t=141349
稍微改进了一下，做成便携版。
点击 @Install.cmd 安装，@UnInstall.cmd 卸载。
效果如图:

阅读全文 »

来源：WappBlog

AjaxDomainSearch使用PHP语言编写，无需数据库支持，通过GNU GPL协议发布，可查询 .com、.net 及 .org三种类型的域名。
演示：http://www.ajaxdomainsearch.com/
源码下载地址：http://www.ajaxdomainsearch.com/blog/?p=5

鬼仔：前段时间发过 IMail 2006 and 8.x的Exp ，但是那个是针对英文版的，当时就有朋友说“有中文版的就好了”，这次，就发一个中文版的：Test imail8.13,8.15 on win2000 and win2k3 chinese version.

来源：心路

写这个的时候，懒了一下，没有动态生成shellcode，而是直接使用了一个固定的key来编码，所以某些监听IP和端口会有问题，包含特殊字符，不过程序做了判断，直接不运行。—_—!
代码:
阅读全文 »