来源:There is no security
As we know, rookit that using ndis hook technology became more and more popular.
This tool is simply used to check ndis hook in your system.
Tested on Windows 2000 sp4, Windows XP SP2, Windows 2003 SP1
Future: Add inline check.
The running status:
最近使用NDIS层HOOK技术的ROOT 阅读全文 »
Tags: NDIS
信息来源:驱动之家
在巴塞罗那的IT论坛上,微软正式发布了新一代 Windows 命令行工具 PowerShell 的1.0最终版。
PowerShell 对微软来说是一个比较另类的产品,毕竟该公司一直专注于图形界面,竞争性的服务器软件则一直停留在命令行里。 PowerShell 的目的是建立一个类似 Unix 的外壳,为系统管理员提供高级脚本能力,并保留编程的简单性,从而更轻松地自动执行和控制 Windows 桌面、服务器任务。
PowerShell 开发代号 Monad ,最初的目的是取代 Windows 中的命令行工具,作为一个面向对象的外壳竞争 Unix 系统中的命令行外壳,不过微软暂时收回了这一野心,表示会在未来几年内不断改进这一技术。
就现在而言, PowerShell 的主要对象是运行 Exchange Server 2007 等微软软件的IT管理员,使之可以在命令行下完成图形界面中的所有工作。
PowerShell 阅读全文 »
Tags: PowerShell,
微软
信息来源:Cnlnfjhh's Blog
前段时间的DZ,这些天的phpwind,闹的老外都关注了。
几天前www.milw0rm.com已经公布了另一个SQL injection exploit
代码大家都已经有了吧,不是剑心的,是国外的。
偶找了个动画给大家观看。
大家先看完这个,再去尝试Sql吧
点我下载动画演示
PS:
-t为时间,一般为10-15分钟
-t10
需要提取phpwind的key,密匙。如果不行就换另一个。
点我下载执行代码
PS:
前提条件:php.ini中的
short_open_tag = off
Tags: Exploit,
PHPWind,
SQL Injection,
SQL注入
信息来源:红狼安全小组(www.wolfexp.net)
靠,不知道怎么了,今天特别高兴,再丢点东西
以前写的一个web路径扫描器,速度超过,模防Linux启动界面(彩色的哦),四个字母 “cool”
如下:
F:\wscan>wscan
Web Scanner Ver 1.0 [wscan] By CoolDiyer
Usage:
wscan [-h Host | -f HostFile] -p <pathfile> Threads
Example:
wscan -h www.abc.com -p admin.txt
wscan -f host.txt -p admin.txt 50
___________________________________________________________________
奉上文件猜解列表( ^-^以前有人要我都没给)和主程序源码,全在附件里
阅读全文 »
Tags: WScan
neeao那里看到的
作者:Ch4o.Jt
新云的漏洞我不多说就,就因为过滤不当导致下载conn.asp数据库连接文件…
这工具我用了半天时间写,其实也是垃圾东东来的,高手见笑了…
可能你会问,为什么可以读取服务器的数据连接等信息,真的SB一个,偶的程序是把conn.asp文件下载到临时目录,然后程序会过滤并读取出来,1秒钟就完成所有操作…
没法,现在黑站要的是速度和效率…
我看见市面上一些程序,看了简直就是想吐…先是要你填写网站地址,一按就显示漏洞地址:http://www.xxx.com/flash/downfile.asp?url=UploadFile/../../conn.asp
无语,在ASP中可以说是"&"的意 阅读全文 »
Tags: Exploit,
新云
在neeao那里看到的,然后把软件界面还有介绍给全部写上了。有空用我的U盘测试下。
注意:
显示主界面默认热键为:Ctrl+Insert(可更改)
锁屏默认热键为:Ctrl+Delete(可更改)
主界面使用说明:
验证USB:
当你选上“验证USB”那么当你有添加了USB设备的情况下那么程序就是运行在最安全的状态下(双重验证方式:首先是验证US 阅读全文 »
Tags: U盘
ps:我找了两个站测试了下,没成功。不知道是不是我测试有问题。
信息来源:Loveshell
请自行修改
$path="/search.php"; 这个不用改
$server='url.com'; 改成目标地址
$cookie=' 抓的cookies
喜欢的朋友可以做个GUI界面出来!
阅读全文 »
Tags: Exploit,
PHPWind